Kritische RCE-Lücke in WordPress Core (CVE-2026-63030)
Eine kritische Schwachstelle (CVE-2026-63030) in WordPress Core ermöglicht unauthentifizierte Remote Code Execution. Betroffen sind Versionen bis 7.0.1. Handlungsbedarf besteht.
Drupal-Module: Kritische Lücke zur Codeausführung (CVE-2026-9726) und Informationsleck (CVE-2026-10768)
Analyse der kritischen RCE-Schwachstelle CVE-2026-9726 (AlternativeCommerce Basket) und des Informationslecks CVE-2026-10768 (LocalGov Workflows) in Drupal.
Microsoft Entra ID & Exchange/SharePoint: mehrere kritische Sicherheitslücken (CVE-2026-55008, CVE-2026-56164, CVE-2026-55040)
Microsoft Entra ID führt Passkeys als Standard ein. Parallel wurden kritische Zero-Days in SharePoint (CVE-2026-56164) und AD FS (CVE-2026-55040, CVSS 9.1) sowie Exchange (CVE-2026-55008) bekannt. Updates verfügbar.
Microsoft Entra ID: Passkeys werden ab September 2026 Standard
Ab dem 1. September 2026 werden Passkeys zur Standard-Anmeldemethode in Microsoft Entra ID. Erfahren Sie, was der Zeitplan und die Abschaltung von SMS für Ihr Unternehmen bedeuten.
IT-Sicherheitsrichtlinie § 390 SGB V: Was Arztpraxen jetzt wissen müssen
Die IT-Sicherheitsrichtlinie nach § 390 SGB V setzt neue Standards für Arzt- und Zahnarztpraxen. Erfahren Sie, welche Pflichten gelten und wie Sie Compliance nachweisen.
SAP Commerce Cloud & NetWeaver: mehrere kritische Sicherheitslücken (CVE-2026-44761, CVE-2026-44747, CVE-2026-27690)
Analyse kritischer Schwachstellen in SAP Commerce Cloud und NetWeaver (CVE-2026-44761 CVSS 9.1, CVE-2026-44747, CVE-2026-27690 CVSS 9.9). OAuth2-Credentials, NetWeaver ABAP und Approuter betroffen. Details und Maßnahmen.
Red Hat OpenShift AI: mehrere kritische Sicherheitslücken (CVE-2026-15378, CVE-2026-15143)
Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI ermöglichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.
Microsoft 365: Phishing-Kampagne umgeht MFA durch OAuth-Protokoll-Missbrauch
Phishing-Kampagnen missbrauchen den OAuth Device-Code-Flow von Microsoft 365 zur Kontoübernahme. ARToken-Kit und Ghost-Phishing-Variante umgehen Standard-MFA. Analyse und Schutzmaßnahmen.
WPFunnels: Kritische RCE-Lücke (CVE-2026-14345, CVSS 9.8)
Kritische RCE-Lücke (CVSS 9.8) im WordPress-Plugin WPFunnels: CVE-2026-14345 erlaubt unauthentifizierte Codeausführung. Update auf 3.12.8 einspielen.
Plesk: mehrere kritische Sicherheitslücken (CVE-2026-48614, CVE-2026-56843)
Kritische Schwachstellen in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) ermöglichen Privilege Escalation und Passwort-Offenlegung. Patch verfügbar für CVE-2026-56843.
Adobe ColdFusion: mehrere kritische Sicherheitslücken (CVE-2026-48316, CVE-2026-48282)
Analyse kritischer Schwachstellen in Adobe ColdFusion (CVSS 10.0), darunter CVE-2026-48316 und CVE-2026-48282. CISA warnt vor aktiver Ausnutzung. Patches verfügbar.
Gitea: Drei kritische Sicherheitslücken (CVE-2026-58426, -20896, -22874)
Drei kritische Gitea-Schwachstellen: CVE-2026-58426 (Datenzugriff), CVE-2026-20896 (Account-Übernahme), CVE-2026-22874 (SSRF). Update auf 1.26.4 empfohlen.
Printcart (WordPress): Datei-Löschung via CVE-2026-9725
CVE-2026-9725 (CVSS 9.1) im WordPress-Plugin Printcart erlaubt unauthentifiziertes Löschen beliebiger Dateien. Update auf 2.5.3 einspielen.
Novalnet für WooCommerce: Kritische Lücke (CVE-2026-57677)
CVE-2026-57677 (CVSS 9.8) im Novalnet-Plugin für WooCommerce erlaubt unauthentifizierte Shop-Übernahme. Update auf 12.10.4 einspielen.



