NEUSimpleHelp-Fernwartung: Kritische Lücke wird aktiv ausgenutzt

30. June 202630. June 2026
Cybersecurity

Die kritische Lücke in SimpleHelp wird derzeit im Internet aktiv angegriffen und erfordert sofortige Patches auf betroffenen Systemen.

Share on:

Cisco SD-WAN: Schwachstelle zwei Monate vor Offenlegung ausgenutzt

24. June 202625. June 2026
Cybersecurity

Cisco SD-WAN-Geräte wurden bereits lange vor der Vulnerability Disclosure durch das rogue-peering-Verfahren kompromittiert.

Share on:

OpenSSH: Mehrere Schwachstellen ermöglichen DoS und Sicherheitsumgehung

23. June 202623. June 2026
Cybersecurity

OpenSSH ist von mehreren verwertbaren Schwachstellen betroffen, die zu DoS, Authentifizierungsumgehung und Datenverlust führen können.

Share on:

Vertex AI SDK: Schwachstelle ermöglichte Modell-Hijacking auf Google Cloud

19. June 202619. June 2026
Claude Code, Cybersecurity, Google

Das Vertex AI SDK generierte vorhersagbare Namen für temporäre Cloud Storage Buckets; Angreifer konnten diese Namen reservieren und Modell-Uploads umleiten, was Code-Ausführung via manipulierte Pickle-Dateien ermöglichte.

Share on:

Cisco ISE: Mehrere kritische Schwachstellen ermöglichen Code-Ausführung und Privilegien-Eskalation

18. June 202618. June 2026
Cybersecurity

Cisco ISE enthält mehrere Schwachstellen, die kritische Systemfunktionen (Code-Ausführung, Privilege Escalation, Datenzugriff) kompromittieren und ein hohes Risiko für die Netzwerk-Authentifizierung darstellen.

Share on:

Mitel MiCollab: Mehrere kritische Schwachstellen ermöglichen Code-Ausführung

18. June 202618. June 2026
Cybersecurity

Mitel MiCollab enthält mehrere kritische Schwachstellen, die unauthentifizierten Code-Ausführung und Datendiebstahl ermöglichen.

Share on:

Über 30.000 Fortinet-Geräte durch Credential-Harvesting-Kampagne kompromittiert

17. June 202617. June 2026
Cybersecurity

Eine branchenübergreifende Angriffskampagne hat Credentials von über 30.000 Fortinet-Geräten in knapp 200 Ländern geleakt.

Share on:

SearchLeak: Kritische Ein-Klick-Schwachstelle in Microsoft Copilot

15. June 202616. June 2026
Cybersecurity

Eine kritische Schwachstelle in Microsoft 365 Copilot erlaubt Angreifern, Systeme durch einen einfachen Link-Klick zu kompromittieren, ohne klassische Phishing- oder Passwort-Klau-Techniken einzusetzen.

Share on:

GreatXML: Bitlocker-Umgehung über Defender Offline Scan möglich

11. June 202612. June 2026
Cybersecurity

Eine Schwachstelle ermöglicht die Umgehung von Bitlocker-Verschlüsselung über die Offline-Scan-Funktion von Windows Defender.

Share on:

ServiceNow: Unbefugter API-Zugriff auf Kundendaten durch Fehlkonfiguration

11. June 202611. June 2026
Cybersecurity

Ein fehlerhaft konfigurierter API-Endpunkt in ServiceNow ließ unauthentifizierten Zugriff auf Kundentabellen zu — die Behebung verzögerte sich um über sechs Wochen nach der Bug-Bounty-Meldung.

Share on:

FreeRDP: Mehrere kritische Schwachstellen mit Ausführung beliebigen Codes

10. June 202610. June 2026
Cybersecurity

Remote Code Execution in FreeRDP ermöglicht unauthentifizierte Angreifer, beliebigen Code auszuführen und Systeme zu kompromittieren.

Share on:

Microsoft Exchange: Mehrere kritische Schwachstellen gefährden Administratorzugriff

10. June 202610. June 2026
Cybersecurity

Mehrere Schwachstellen in Microsoft Exchange ermöglichen entfernten Angreifern Codeausführung, Rechteerweiterung und Datenverletzungen.

Share on:

NEUSimpleHelp-Fernwartung: Kritische Lücke wird aktiv ausgenutzt

Cisco SD-WAN: Schwachstelle zwei Monate vor Offenlegung ausgenutzt

OpenSSH: Mehrere Schwachstellen ermöglichen DoS und Sicherheitsumgehung

Cisco ISE: Mehrere kritische Schwachstellen ermöglichen Code-Ausführung und Privilegien-Eskalation

Mitel MiCollab: Mehrere kritische Schwachstellen ermöglichen Code-Ausführung

Über 30.000 Fortinet-Geräte durch Credential-Harvesting-Kampagne kompromittiert

SearchLeak: Kritische Ein-Klick-Schwachstelle in Microsoft Copilot

GreatXML: Bitlocker-Umgehung über Defender Offline Scan möglich

ServiceNow: Unbefugter API-Zugriff auf Kundendaten durch Fehlkonfiguration

FreeRDP: Mehrere kritische Schwachstellen mit Ausführung beliebigen Codes

Microsoft Exchange: Mehrere kritische Schwachstellen gefährden Administratorzugriff

Lumi AI News

Rechtliches

Themenbereiche