Cybersicherheit Nachrichten
Bleiben Sie über die neuesten Cybersicherheitsvorfälle, Schwachstellen und Bedrohungen informiert. Wir berichten über Datenlecks, Ransomware-Kampagnen, kritische CVEs und regulatorische Updates – mit Kontext, was das für Sie bedeutet und wie Sie sich schützen können.
MiniPlasma-Exploit missbraucht cldflt.sys für SYSTEM-Zugriff
Der Sicherheitsforscher mit dem Pseudonym Chaotic Eclipse hat den funktionierenden Exploit MiniPlasma veröffentlicht, der es ermöglicht, Privilegien auf SYSTEM-Ebene auf ...
NGINX heap buffer overflow CVE-2026-42945 und openDCIM RCE-Kette im Visier
Die kritische Schwachstelle CVE-2026-42945 in NGINX Plus und NGINX Open, die einen Denial-of-Service oder unter bestimmten Bedingungen die Ausführung beliebigen ...
CVE-2026-42897: Kritische XSS-Schwachstelle in lokalen Exchange-Servern
Microsoft hat die Schwachstelle CVE-2026-42897 (CVSS 8.1) in lokalen Versionen von Exchange Server offengelegt, die bereits aktiv von Angreifern ausgenutzt ...
CISA warnt vor aktiver Ausnutzung von Cisco Catalyst SD-WAN-Schwachstellen
Am 14. Mai 2026 hat CISA die Schwachstelle CVE-2026-20182 in den Known Exploited Vulnerabilities (KEV)-Katalog aufgenommen und für die zivilen ...
PraisonAI unter Beschuss: Ausnutzung von CVE-2026-44338 ohne Authentifizierung
Die kritische Schwachstelle der fehlenden Authentifizierung CVE-2026-44338 (CVSS 7.3) im offenen Framework für Multi-Agenten-Orchestrierung PraisonAI wurde weniger als vier Stunden ...
BitLocker-Bypass und CTFMON-Privilegieneskalation in Windows
Der Sicherheitsforscher mit dem Pseudonym Chaotic Eclipse (Nightmare-Eclipse), der zuvor drei Schwachstellen in Microsoft Defender offengelegt hatte, hat Informationen über ...
Fragnesia-Lücke im Linux-Kernel ermöglicht lokale Root-Rechte
Die Schwachstelle CVE-2026-46300, die den Namen Fragnesia erhalten hat, ermöglicht es einem nicht privilegierten lokalen Angreifer, sich über eine Beschädigung ...
APT FamousSparrow attackiert aserbaidschanische Öl- und Gasfirma
Nach Angaben der Bitdefender-Forscher hat die chinesische Cyberspionagegruppierung FamousSparrow von Ende Dezember 2025 bis Ende Februar 2026 eine mehrstufige Operation ...
MDASH: Microsofts agentische KI-Plattform findet schwere Windows-Netzwerk-Schwachstellen
Microsoft kündigte das System MDASH (Multi-model Agentic Scanning Harness) an – eine multimodellare Agentenplattform für die automatisierte Erkennung, Validierung und ...
CVE-2026-42945 in NGINX: NGINX Rift, betroffene Versionen und Schutz
In NGINX Plus und NGINX Open Source wurde die kritische Schwachstelle CVE-2026-42945 (NGINX Rift, CVSS v4 9.2) im Modul ngx_http_rewrite_module ...
