„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
Microsoft warnt vor „Fragnesia”, einer neuen Linux-Kernel-Schwachstelle (CVE-2026-46300, CVSS 9,9), die eine Variante der Dirty Frag-Lücke darstellt. Sie betrifft das XFRM-ESP-Subsystem in IPsec und ermöglicht Angreifern, Root-Privilegien zu erlangen. Entdeckt von William Bowling mittels KI-gestütztem Tool, sind Exploit-Code sowie Patches bereits auf GitHub verfügbar.
Apple untersucht von Claude Mythos entdecktes macOS-Problem
Im Rahmen des von der Europäischen Kommission finanzierten Projekts Glasswing arbeitet Anthropic mit Apple zusammen, um Sicherheitslücken in macOS zu identifizieren. Das KI-Modell Claude Mythos wurde dabei von der Sicherheitsfirma Calif eingesetzt, die mithilfe empfohlener Methoden zwei Fehler und Speicherfehler ausnutzte und anschließend erweiterte Zugriffsrechte erlangte. Details wurden bislang nicht veröffentlicht.
F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
F5 hat sein Quartalssicherheitsupdate veröffentlicht und schließt Schwachstellen in BIG-IP, BIG-IQ Centralized Management sowie NGINX Plus und NGINX Open Source. Besonders kritisch ist eine Lücke in NGINX, die unauthentifizierte Schadcode-Ausführung per präparierter HTTP-Anfrage erlaubt. Erfolgreiche Angriffe können DoS-Zustände, Rechteerweiterungen und Zugriffe auf geschützte Netzwerkbereiche ermöglichen. Admins sollten relevante Patches zeitnah einspielen.
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM): Eine SQL-Injection-Schwachstelle in der Web-Konsole ermöglicht authentifizierten Angreifern das Einschleusen von Schadcode, eine fehlerhafte Rechtezuweisung erlaubt lokale Rechteausweitung, und ein Core-Server-Fehler gefährdet Zugangsdaten. Alle drei von der Zero Day Initiative gemeldeten Schwachstellen werden mit Version Ivanti EPM 2024 SU6 behoben.
Update stopft 79 Sicherheitslücken in Google Chrome
Googles wöchentliches Chrome-Update schließt insgesamt 79 Sicherheitslücken, davon 14 kritische. Acht der kritischen Schwachstellen sind Use-After-Free-Bugs, weitere betreffen ganzzahlige Überläufe, Pufferüberläufe und eine Rennbedingung im Payments-Bereich. 37 Lücken gelten als hoch und 28 als mittelschwer. Google bestätigt, dass keine der Schwachstellen bisher aktiv ausgenutzt wurde.
Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller
Angreifer nutzen aktiv eine kritische Schwachstelle (CVE-2026-20182) im Cisco Catalyst SD-WAN-Controller aus, die mit einem CVSS-Score von 10 von 10 bewertet wird. Der Fehler im Peering-Authentifizierungsmechanismus ermöglicht Fernangreifern, die Anmeldung zu umgehen und unbefugten Zugriff zu erlangen. Administratoren sollten die verfügbaren Sicherheitspatches unverzüglich einspielen.











