Red Hat OpenShift AI: mehrere kritische Sicherheitslücken (CVE-2026-15378, CVE-2026-15143)
Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI ermöglichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.
Microsoft 365: Phishing-Kampagne umgeht MFA durch OAuth-Protokoll-Missbrauch
Phishing-Kampagnen missbrauchen den OAuth Device-Code-Flow von Microsoft 365 zur Kontoübernahme. ARToken-Kit und Ghost-Phishing-Variante umgehen Standard-MFA. Analyse und Schutzmaßnahmen.
WPFunnels: Kritische RCE-Lücke (CVE-2026-14345, CVSS 9.8)
Kritische RCE-Lücke (CVSS 9.8) im WordPress-Plugin WPFunnels: CVE-2026-14345 erlaubt unauthentifizierte Codeausführung. Update auf 3.12.8 einspielen.
Plesk: mehrere kritische Sicherheitslücken (CVE-2026-48614, CVE-2026-56843)
Kritische Schwachstellen in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) ermöglichen Privilege Escalation und Passwort-Offenlegung. Patch verfügbar für CVE-2026-56843.
Adobe ColdFusion: mehrere kritische Sicherheitslücken (CVE-2026-48316, CVE-2026-48282)
Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verfügbar.
Gitea: Drei kritische Sicherheitslücken (CVE-2026-58426, -20896, -22874)
Drei kritische Gitea-Schwachstellen: CVE-2026-58426 (Datenzugriff), CVE-2026-20896 (Account-Übernahme), CVE-2026-22874 (SSRF). Update auf 1.26.4 empfohlen.
Printcart (WordPress): Datei-Löschung via CVE-2026-9725
CVE-2026-9725 (CVSS 9.1) im WordPress-Plugin Printcart erlaubt unauthentifiziertes Löschen beliebiger Dateien. Update auf 2.5.3 einspielen.
Novalnet für WooCommerce: Kritische Lücke (CVE-2026-57677)
CVE-2026-57677 (CVSS 9.8) im Novalnet-Plugin für WooCommerce erlaubt unauthentifizierte Shop-Übernahme. Update auf 12.10.4 einspielen.
DokuWiki: umstrittene Account-Lücke (CVE-2026-37106)
CVE-2026-37106 (DokuWiki): keine RCE, sondern umstrittene Konto-Anlage — nur bei aktivierter Selbstregistrierung (Standard: aus). Einordnung & Schutz.
Cyberdome Deutschland: Nationale Cyberabwehr im Kontext der NIS2-Richtlinie
Das Bundesinnenministerium treibt den Cyberdome Deutschland als nationale Antwort auf die NIS2-Anforderungen voran. Eine Analyse der Ziele und Auswirkungen.
CVE-2026-11645: Chrome Zero-Day und die wachsende Bedrohung durch Phishing
INTERPOL meldet einen Anstieg von Cybercrime. Gleichzeitig wird ein aktiv ausgenutzter Chrome Zero-Day (CVE-2026-11645, CVSS 8.8) bekannt. Analyse und Schutzmaßnahmen.
NIS2-Registrierung: BSI setzt Nachfrist bis 31. Juli 2026
Die gesetzliche Frist zur NIS2-Registrierung beim BSI lief am 6. März 2026 ab. Das BSI hat eine Nachfrist bis 31. Juli 2026 gesetzt. Handeln Sie jetzt.
CVE-2026-25470: Kritische Schwachstelle in WordPress-Plugin ACPT (CVSS 10.0)
Analyse der kritischen Remote-Code-Execution-Schwachstelle CVE-2026-25470 (CVSS 10.0) im WordPress-Plugin ACPT. Betroffen sind Versionen bis 2.0.47. Sofortmaßnahmen sind erforderlich.
CVE-2026-49109: Kritische Lücke in WordPress-Plugin für Salesforce
Kritische Schwachstelle CVE-2026-49109 (CVSS 9.8) im WordPress-Plugin cf7-salesforce ermöglicht PHP Object Injection. Alle Versionen <= 1.4.3 sind.



