-
CISA aktualisiert den KEV-Katalog: eine neue, aktiv ausgenutzte SolarWinds-Schwachstelle
CISA hat aufgrund aktiver Ausnutzung eine neue Schwachstelle, CVE-2026-28318 SolarWinds Serv-U, zu ihrem KEV-Katalog hinzugefügt. — Quelle: CISA
-
Angriffe auf die npm Supply Chain: Information Stealer und Worms bedrohen Entwicklergeheimnisse
Zahlreiche Angriffe auf die Software-Lieferkette haben das npm-Ökosystem getroffen, wobei Bedrohungsakteure Information Stealer und Worms über legitime Pakete verbreiten. — Quelle: The Hacker News
-
Chinesische APT UNC5221 setzt neue Malware ein, um den Zugang zu kompromittierten Netzwerken aufrechtzuerhalten und M365 sowie MSP zu gefährden
Eine chinesische Spionagegruppe, UNC5221, setzte neue Malware wie Plenet und Brickstorm ein, um den Zugang zu Microsoft 365 aufrechtzuerhalten und Netzwerke über 18 Monate lang zu kompromittieren. — Quelle: BleepingComputer
-
DBIR 2026: Angriffe verlagern sich in den Browser und offenbaren gravierende Lücken in der traditionellen Sicherheit
Der DBIR 2026 zeigt, dass sich Angriffe zunehmend auf den Browser konzentrieren, traditionelle Sicherheitskontrollen umgehen und neue Compliance-Herausforderungen mit sich bringen. — Quelle: BleepingComputer
-
Schwachstelle in NAVTOR NavBox: Risiko unbefugten Zugriffs und Betriebsunterbrechung in IT-Infrastrukturen
Eine Schwachstelle in NAVTOR NavBox ermöglicht einem lokalen Angreifer unbefugten Zugriff auf SOAP-Methoden und führt zu Betriebsunterbrechungen. — Quelle: CISA
-
KI- und Cybersicherheitsvorfälle: Der Zugriff auf Claude Mythos zeigt neue Herausforderungen für die Verteidigung auf
Ein mutmaßlich unbefugter Zugriff auf das KI-Modell Claude Mythos von Anthropic hat die Aufmerksamkeit auf die Risiken von Frontier-KIs in Verteidigungsnetzwerken gelenkt — Quelle: The Hacker News
-
CISA warnt: DoS-Schwachstellen in Hitachi Energy ITT600 Explorer, kritische Auswirkungen auf den Energiesektor
CISA hat Schwachstellen im Hitachi Energy ITT600 Explorer gemeldet, die Denial-of-Service-Angriffe verursachen können, mit Auswirkungen auf den Energiesektor. — Quelle: CISA
-
Kritische Schwachstelle im B&R PPT30 OS: DoS-Risiko für kritische Infrastrukturen
Eine Schwachstelle (CVSS v3 7.5) im B&R PPT30 Operating System wurde entdeckt, die zu einer Nichtverfügbarkeit des OPC-UA-Servers in kritischen Infrastrukturen führen kann. — Quelle: CISA
-
ACN-Warnung: „Hohe“ Schwachstelle in SolarWinds Web Help Desk behoben, erfordert Update
ACN/CSIRT Italia meldet eine „hohe“ Schwachstelle in SolarWinds Web Help Desk, die behoben wurde und ein Update zur Verhinderung von Denial of Service erfordert. — Quelle: ACN / CSIRT Italia
-
Sicherheitswarnung: Kritische Schwachstellen in Hitachi Energy RTU500-Einheiten
Hitachi Energy hat Schwachstellen in seinen RTU500-Einheiten gemeldet, mit primären Auswirkungen auf die Verfügbarkeit und sekundären Auswirkungen auf Vertraulichkeit und Integrität. — Quelle: CISA