-
CISA fügt kritische SolarWinds Serv-U Schwachstelle dem KEV-Katalog wegen aktiver Ausnutzung hinzu
CISA hat eine hochgradig kritische (DoS-)Schwachstelle in SolarWinds Serv-U, die aktiv ausgenutzt wird, ihrem KEV-Katalog hinzugefügt. — Quelle: The Hacker News
-
Kritische und Hohe Schwachstellen im MariaDB Server: Risiko von RCE und Datenmanipulation
Drei neue Schwachstellen im MariaDB Server entdeckt, davon eine kritische und zwei hohe, die RCE und Datenmanipulation ermöglichen. Dringendes Update erforderlich. — Quelle: ACN / CSIRT Italia
-
Chinesische APT UNC5221 setzt neue Malware ein, um den Zugang zu kompromittierten Netzwerken aufrechtzuerhalten und M365 sowie MSP zu gefährden
Eine chinesische Spionagegruppe, UNC5221, setzte neue Malware wie Plenet und Brickstorm ein, um den Zugang zu Microsoft 365 aufrechtzuerhalten und Netzwerke über 18 Monate lang zu kompromittieren. — Quelle: BleepingComputer
-
Cybersicherheitswarnung: Neue Bedrohungsgruppe OP-512 greift Microsoft IIS-Server für Spionagezwecke an
Cybersicherheit: Neue Bedrohung OP-512 entdeckt, die Microsoft IIS-Server mit einer angepassten Web-Shell für Spionageaktivitäten angreift — Quelle: The Hacker News
-
ACN-Warnung: Kritische Schwachstelle im MISP Project birgt Risiko der Datenmanipulation
ACN/CSIRT Italia hat eine „kritische“ Schwachstelle im MISP Project (CVE-2026-10868) entdeckt, die eine unautorisierte Datenmanipulation ermöglicht. — Quelle: ACN / CSIRT Italia
-
Kritische Schwachstelle in Cisco Catalyst SD-WAN aktiv ausgenutzt
Eine schwerwiegende Schwachstelle im Cisco Catalyst SD-WAN Produkt, als „hoch“ eingestuft und bereits aktiv ausgenutzt, ermöglicht die Ausführung von beliebigem Code und die Eskalation von Berechtigungen. — Quelle: ACN / CSIRT Italia
-
CISA aktualisiert den KEV-Katalog: eine neue, aktiv ausgenutzte SolarWinds-Schwachstelle
CISA hat aufgrund aktiver Ausnutzung eine neue Schwachstelle, CVE-2026-28318 SolarWinds Serv-U, zu ihrem KEV-Katalog hinzugefügt. — Quelle: CISA
-
ACN-Warnung: „Hohe“ Schwachstelle in SolarWinds Web Help Desk behoben, erfordert Update
ACN/CSIRT Italia meldet eine „hohe“ Schwachstelle in SolarWinds Web Help Desk, die behoben wurde und ein Update zur Verhinderung von Denial of Service erfordert. — Quelle: ACN / CSIRT Italia
-
Pufferüberlauf-Schwachstelle in Hitachi Energy MACH HiDraw: Risiko für kritische Infrastrukturen
Hitachi Energy hat eine Pufferüberlauf-Schwachstelle im Produkt MACH HiDraw entdeckt, die Risiken einer Dienstunterbrechung und potenziellen Ausführung von beliebigem Code birgt. — Quelle: CISA
-
Kritische Schwachstellen in IBM WebSphere behoben: Update dringend erforderlich
Drei „kritische“ Schwachstellen in IBM WebSphere behoben, mit dem Risiko von Authentifizierungs-Bypass und Remote Code Execution. Aktualisierung der anfälligen Produkte ist erforderlich. — Quelle: ACN / CSIRT Italia