Eine Sicherheitslücke im PostgreSQL-Sidecar-Service von Splunk Enterprise (CVE-2026-20253, CVSS 9,8) wird bereits angegriffen und erfordert sofortige Updates auf Version 10.2.4, 10.0.7 oder 10.4.0.
AutoJack nutzt AI-Agenten als Einfallstor: Eine bösartige Webseite kann ohne Benutzerinteraktion oder Authentifizierung Code auf dem Host-System ausführen.
CVE-2026-48907 in Joomla JCE ermöglicht unauthentifizierte Code-Ausführung mit CVSS 10.0 und wird aktiv ausgenutzt, parallel laufen groß angelegte WordPress-Angriffsserien über manipulierte Plugins.
Cisco ISE enthält mehrere Schwachstellen, die kritische Systemfunktionen (Code-Ausführung, Privilege Escalation, Datenzugriff) kompromittieren und ein hohes Risiko für die Netzwerk-Authentifizierung darstellen.
Attackers could pre-register cloud storage buckets based on predictable naming schemes derived from project ID und Region, um dann hochgeladene Modelle durch Malware zu ersetzen, bevor Vertex AI sie lud.
Eine Verkettung von Schwachstellen in LangGraph ermöglicht Remote Code Execution in selbstgehosteten KI-Agent-Deployments und erfordert sofortige Patches.