Schwachstellen & Patches
Ihr Windows ist vollständig gepatcht. Und es gibt einen öffentlichen Exploit auf GitHub, der Angreifern gerade SYSTEM-Rechte gibt.
Ihr Windows ist vollständig gepatcht. Und es gibt einen öffentlichen Exploit auf GitHub, der Angreifern gerade SYSTEM-Rechte gibt. Am 10. Juni – Stunden nach Microsofts Juni-Patch-Tuesday-Update – veröffentlichte Forscher Nightmare Eclipse einen funktionierenden Exploit namens RoguePlanet. Er zielt auf eine Race-Condition in der Quarantänepipeline von Microsoft Defender. Defender läuft als SYSTEM. Der Exploit gewinnt einen…
WeiterlesenIhr ERP-System hat keinen Patch. Hacker sind bereits drin.
Ihr ERP-System hat keinen Patch. Hacker sind bereits drin. Oracle hat gestern eine außerplanmäßige Sicherheitswarnung für CVE-2026-35273 herausgegeben – eine kritische unauthentifizierte Remote-Code-Execution-Schwachstelle in PeopleSoft PeopleTools 8.61 und 8.62. Kein Passwort erforderlich. Ein Angreifer mit HTTP-Zugang zum Environment Management Hub führt beliebigen Code auf Ihrem ERP-Server aus. ShinyHunters und Cl0p warten nicht auf einen Patch-Release-Termin.…
WeiterlesenIhr Backup-Server ist gerade ein CVSS-9.4-Problem geworden.
Ihr Backup-Server ist gerade ein CVSS-9.4-Problem geworden. Veeam hat CVE-2026-44963 am 9. Juni offengelegt: Jeder authentifizierte Domain-Nutzer – kein Admin, kein privilegiertes Konto – kann Code direkt auf einem Veeam Backup & Replication Server ausführen. Ein Standard-Active-Directory-Login reicht aus. Die Schwachstelle wurde von watchTowr-Forscher Sina Kheirkhah entdeckt. Betroffen: alle Veeam Backup & Replication v12 Builds…
WeiterlesenDer größte Patch Tuesday in Microsofts Geschichte: 200 Schwachstellen, 33 kritisch, 3 Zero-Days – und danach eine ungepatchte Lücke.
Der größte Patch Tuesday in Microsofts Geschichte erschien gestern: 200 Schwachstellen. 33 kritisch. 3 offengelegte Zero-Days. Und dann – Stunden nach dem Patch-Release – veröffentlichte ein Forscher eine ungepatchte Lücke, die auf vollständig aktualisiertem Windows 10 und 11 funktioniert. Sie haben alles Verfügbare gepatcht. Sie haben trotzdem eine Lücke. CVE-2026-50507 – BitLocker-Bypass (YellowKey): Ein physischer…
WeiterlesenIhr VPN hat gerade jemanden ohne Passwort eingelassen.
Ihr VPN hat gerade jemanden ohne Passwort eingelassen. Nicht weil jemand das Passwort erraten hat. Nicht weil jemand auf einen Phishing-Link geklickt hat. Weil die Authentifizierungsprüfung schlicht nicht stattgefunden hat. CVE-2026-0257 ist ein Authentication-Bypass in Palo Alto Networks PAN-OS, der das GlobalProtect-Portal und -Gateway betrifft. Die Schwachstelle liegt im Detail: Wenn das Zertifikat zur Verschlüsselung…
Weiterlesen