Die Cisco-Lücke CVE-2026-20230 (CVSS 8.6) wird wenige Wochen nach Patchfreigabe im Juni live ausgenutzt und ermöglicht Rootzugriff durch SSRF und Dateioperationen.
Mehrere Schwachstellen in IBM WebSphere Application Servern ermöglichen Angreifern Code-Ausführung, Dateimanipulation, XSS-Attacken, Informationsoffenlegung und Denial-of-Service.
Die Mistic-Backdoor wird von dem Ransomware-Zugriffsbroker KongTuke in gezielten Angriffen gegen Versicherungen, Bildungseinrichtungen und IT-Unternehmen eingesetzt.
AI-Agent-Skills erfordern kontinuierliche Runtime-Überwachung, nicht nur statische Analysen beim Deployment, da Sicherheitsrichtlinien nach der Genehmigung geändert werden können.
Mehrere Schwachstellen in NGINX-Produkten gefährden Verfügbarkeit, Integrität und Systemsicherheit; umfassende Datenmanipulation und Code-Ausführung sind möglich.
Das Bundeskabinett verlängert die Übergangsfristrm für Effizienz- und Grünstrom-Anforderungen bei Rechenzentren und lockert die Abwärmenutzungspflicht, um die Industrie zu entlasten.
Das BSI untersucht die Sicherheitsfolgen der KI-Verbreitung und bietet damit Orientierung für die Integration neuer Bedrohungen in bestehende Cybersecurity-Strategien.