LiteLLM weist kritische SQL-Injection- und Code-Execution-Schwachstellen auf, die einen vollständigen Datenbankzugriff und remote Code Execution als Systemdienst erlauben.
OpenSSL-Schwachstellen erlauben Codeausführung, DoS und Datenlecks — Systeme mit OpenSSL-Abhängigkeiten erfordern sofortige Überprüfung und Update-Planung.
Angreifer nutzen KI-Branding in Social-Engineering-Kampagnen systematisch, um Mitarbeiter zu manipulieren — der Angriffsvektor verlagert sich von technischen auf verhaltensbasierte Schwachstellen.
Die Hades-Kampagne nutzt manipulierte PyPI-Pakete mit automatisch ausführenden Setup-Dateien zur Diebstahl von Bun-Anmeldedaten in der Python-Supply-Chain.
JavaScript kann über SSD-Timing-Seitenkänale offenbaren, welche Anwendungen und Webseiten ein Nutzer öffnet, ohne dass Systemberechtigungen oder Browser-Erweiterungen nötig sind.
SolarWinds Serv-U ist durch CVE-2026-28318 (CVSS 7,5) für DoS-Angriffe ohne Authentifizierung anfällig, CISA meldet aktive Ausnutzung und setzt eine Frist bis 19. Juni 2026.
Steigende Unsicherheit darüber, welche Softwareprodukte durch KI überflüssig werden, führt zu einer Rückgang von Unternehmensakquisitionen im Softwaresektor.