Angreifer exploatieren das kritische RCE-Risiko CVE-2026-33017 in Langflow, um auf dem Internet exponierte AI-Anwendungen mit Kryptominer zu infizieren.
Eine kritische Pre-Authentication-RCE-Lücke (CVE-2026-8037, CVSS 9,8) in Progress Kemp LoadMaster erlaubt Root-Befehle über die API; ein Patch ist verfügbar.
Die kritische Deserialisierungslücke CVE-2026-12569 in PTC Windchill PDMLink wird aktiv ausgenutzt; Angreifer installieren Web-Shells und zielen auf sensible Konstruktions- und Ingenieurdaten in Verteidigung, Luftfahrt und Automobil ab.
PostgreSQL weist mehrere kritische Schwachstellen auf, die Remote-Code-Ausführung und Datenmanipulation ermöglichen; die BSI stuft die Gefährdung als erhöht ein.
Mehrere Schwachstellen in IBM WebSphere Application Servern ermöglichen Angreifern Code-Ausführung, Dateimanipulation, XSS-Attacken, Informationsoffenlegung und Denial-of-Service.
Mehrere Schwachstellen in NGINX-Produkten gefährden Verfügbarkeit, Integrität und Systemsicherheit; umfassende Datenmanipulation und Code-Ausführung sind möglich.
Ein Rundungsfehler im MagicYUV-Decoder von FFmpeg ermöglicht über Stack-Overflow die Ausführung beliebigen Codes beim bloßen Abscannen von Videodateien, betrifft aber mit Version 8.1.2 eine behobene Schwachstelle.
CVE-2026-8461 im FFmpeg-MagicYUV-Decoder ermöglicht Denial-of-Service und Remote Code Execution durch präparierte Media-Dateien in hunderten von Anwendungen; Patch auf Version 8.1.2 erforderlich.
