Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
CVE-2026-0300 in PAN-OS: Root-RCE über User-ID Authentication Portal
Das Unternehmen Palo Alto Networks hat die begrenzte aktive Ausnutzung der kritischen Schwachstelle CVE-2026-0300 in seiner Software PAN-OS bestätigt. Die ...
vm2 unter Beschuss: Risiken von JavaScript-Sandboxes
In der Bibliothek vm2 – einem beliebten Werkzeug zum Ausführen nicht vertrauenswürdigen JavaScript-Codes in einer isolierten Node.js-Umgebung – wurden kritische ...
Wie der Linux-Backdoor PamDOORa versteckten SSH-Zugang ermöglicht
Forschende des Unternehmens Flare.io haben Details zu einem neuen Linux-Backdoor namens PamDOORa offengelegt, der nach vorliegenden Informationen auf dem russischsprachigen ...
CVE-2026-23918: Double-free-Bug in Apache HTTP Server 2.4.66
Die Apache Software Foundation hat ein Sicherheitsupdate für Apache HTTP Server veröffentlicht, das die kritische Schwachstelle CVE-2026-23918 (CVSS 8.8) behebt ...
Neuer Mirai-Ableger xlabs_v1 missbraucht offenen Android-ADB-Port 5555
Forschende von Hunt.io haben ein neues auf Mirai basierendes Botnet entdeckt, das sich als xlabs_v1 identifiziert und Geräte mit offenem ...
cPanel- und WHM-Patches beheben drei schwerwiegende Sicherheitslücken
Das Unternehmen cPanel hat Sicherheitsupdates für cPanel und Web Host Manager (WHM) veröffentlicht, die drei Schwachstellen beheben: beliebiges Auslesen von ...
Wie CallPhantom und GoldFactory Android-Nutzer in der APAC-Region täuschen
28 betrügerische Anwendungen unter dem gemeinsamen Codenamen CallPhantom konnten in Google Play mehr als 7,3 Mio. Installationen erzielen, indem sie ...
Ollama unter Beschuss: Bleeding Llama und Windows-Autoupdate als Risiko
Ollama, eine der beliebtesten Plattformen für den lokalen Betrieb von LLM-Modellen, ist gleichzeitig mit zwei Klassen kritischer Probleme konfrontiert: einem ...
Root-RCE in PAN-OS: Ausnutzung von CVE-2026-0300 im User-ID Authentication Portal
Palo Alto Networks PAN-OS enthält eine kritische Schwachstelle CVE-2026-0300 im Dienst User-ID Authentication Portal, die bereits in realen Angriffen ausgenutzt ...
CVE-2026-29014: Unauthentifizierte RCE in MetInfo CMS über WeChat
Die kritische Remote Code Execution-Schwachstelle CVE-2026-29014 (CVSS 9.8) in MetInfo CMS in den Versionen 7.9, 8.0 und 8.1 wird bereits ...
