Beiträge von Editorial Team
CVE-2026-48282 Adobe ColdFusion RCE: Exploit in 2 Stunden
CVE-2026-48282 Adobe ColdFusion RCE ist die am schnellsten bewaffnete CVSS-10.0-Schwachstelle, die DIESEC 2026 bisher verfolgt hat: Angreifer nutzten Adobes maximal kritische ColdFusion-Lücke bereits zwei Stunden nach der öffentlichen Bekanntgabe aktiv aus. Die CISA hat US-Bundesbehörden bis zum 10. Juli Zeit zum Patchen gegeben. Was ist passiert Adobes Security-Bulletin APSB26-68 vom 30. Juni 2026 schloss elf…
WeiterlesenJADEPUFFER Agentische KI-Ransomware
JADEPUFFER agentische KI-Ransomware ist laut dem Threat-Research-Team von Sysdig der erste öffentlich dokumentierte Fall eines Ransomware-Angriffs, der von Anfang bis Ende durch einen autonomen KI-Agenten ausgeführt wurde — vom Erstzugriff über eine Langflow-Schwachstelle bis zur Datenbankverschlüsselung und Erpressung, ohne dass ein Mensch auch nur einen einzigen Schritt gesteuert hat. Was ist passiert Sysdig identifizierte JADEPUFFER,…
WeiterlesenCybersecurity Rückblick Juni 2026: Lieferketten-Angriffe, Daten-Erpressung und kritische CVEs
Dieser Cybersecurity Rückblick Juni 2026 erscheint in einem Monat, in dem der Start der FIFA-Weltmeisterschaft einen Großteil der öffentlichen Aufmerksamkeit auf Cyberbedrohungen und Betrug im Umfeld des Turniers lenkte. Abseits der Schlagzeilen fanden die folgenreichsten Vorfälle des Monats jedoch in SaaS-Lieferketten, ransomware-getriebener Datenerpressung und Identitätskompromittierung statt. Hier ist ein Rückblick auf die wichtigsten Cyberangriffe und…
WeiterlesenOPNsense CVE-2026-57155: Root RCE über GeoIP-Alias
OPNsense CVE-2026-57155 (CVSS 9.9) ist eine Path-Traversal-Schwachstelle im GeoIP-Alias-Import der Firewall, über die ein niedrig privilegierter Benutzer bis zur vollständigen Root-Rechteausführung eskalieren kann. Es ist die fünfte kritische oder hochkritische OPNsense-Schwachstelle seit Mai 2026 — und sie trifft den deutschen Mittelstand besonders hart, weil OPNsense als kostenloses Open-Source-Produkt eine verbreitete Firewall-Wahl in der Region ist.…
WeiterlesenSharePoint RCE CVE-2026-45659: Aktiv ausgenutzt
SharePoint RCE CVE-2026-45659 wird aktuell aktiv ausgenutzt, und die von der US-Behörde CISA gesetzte Frist für Bundesbehörden läuft morgen, am 4. Juli, ab. Die mit CVSS 8,8 bewertete Deserialisierungs-Schwachstelle erlaubt es jedem authentifizierten Nutzer mit einfachen Site-Member-Rechten, Code aus der Ferne auf dem Server auszuführen. Shadowserver zählt aktuell mehr als 10.000 im Internet erreichbare SharePoint-Server…
Weiterlesen
