Beiträge von Editorial Team
Gitea Docker CVE-2026-20896 Auth-Bypass
Gitea Docker CVE-2026-20896 wird bereits aktiv ausgenutzt: Ein einzelner manipulierter HTTP-Header reicht, damit ein nicht authentifizierter Angreifer jeden Nutzer einer selbst gehosteten Gitea-Instanz imitieren kann — einschließlich eines Administrators — und sich damit Zugriff auf private Repositories und versehentlich eingecheckte Zugangsdaten verschafft. Was ist passiert Das offizielle Docker-Image von Gitea liefert standardmäßig REVERSE_PROXY_TRUSTED_PROXIES=* aus. Bei…
WeiterlesenLangflow CVE-2026-55255 KEV: KI-Agenten-Lücke erklärt
Der Langflow CVE-2026-55255 KEV-Eintrag, den die CISA am 7. Juli aufgenommen hat, markiert das erste Mal, dass eine KI-Agenten-Orchestrierungsplattform überhaupt im Known Exploited Vulnerabilities-Katalog auftaucht. Die Schwachstelle trägt bei der CISA nur einen CVSS-Wert von 6,1 — KEVIntel und CIRCL bewerten dieselbe Lücke jedoch unabhängig voneinander mit 9,9, weil ein authentifizierter Angreifer damit die LLM-Provider-Keys…
WeiterlesenZEGO Cyberangriff Insolvenz: Sechs Wochen Stillstand
ZEGO Cyberangriff Insolvenz ist inzwischen ein realer Fall, keine Theorie mehr: Ein 35 Jahre alter deutscher Textilveredler in Aschaffenburg hat Insolvenz angemeldet, nachdem ein Cyberangriff im März 2026 die Produktion für fast sechs Wochen zum Stillstand brachte — welche Art von Angriff dahintersteckt, ist bis heute nicht öffentlich bekannt. Was ist passiert Die ZEGO Textilveredelungszentrum…
WeiterlesenPolinRider Supply-Chain-Angriff: 108 Pakete
Der PolinRider Supply-Chain-Angriff ist von Socket.dev, SecurityWeek und SC Media bestätigt: Ein nordkoreanisch verknüpfter Akteur hat vier separate Open-Source-Ökosysteme geflutet — npm, Packagist, Go-Module und den Chrome Web Store — mit 108 bösartigen Paketen, die auf den Diebstahl von Entwickler- und Cloud-Zugangsdaten ausgelegt sind. Was ist passiert Forscher ordnen den PolinRider Supply-Chain-Angriff nordkoreanischen Bedrohungsakteuren zu,…
WeiterlesenTop 5 Cybersicherheit News Stories vom 10. Juli 2026
Die fünf Geschichten in dieser Woche’s Cybersicherheit News Stories vom 10. Juli 2026 teilen eine strukturelle Eigenschaft, die im Drang nach Patching und Reaktion leicht übersehen wird: In jedem Fall handelt es sich bei dem kompromittierten oder als Waffe eingesetzten System um eines, das die Organisation nie als Sicherheitsrisiko eingestuft hat. Eine KI-Workflow-Orchestrierungsplattform für interne…
Weiterlesen
