Langflow CVE-2026-55255 KEV: KI-Agenten-Lücke erklärt

Langflow CVE-2026-55255 KEV

Der Langflow CVE-2026-55255 KEV-Eintrag, den die CISA am 7. Juli aufgenommen hat, markiert das erste Mal, dass eine KI-Agenten-Orchestrierungsplattform überhaupt im Known Exploited Vulnerabilities-Katalog auftaucht. Die Schwachstelle trägt bei der CISA nur einen CVSS-Wert von 6,1 — KEVIntel und CIRCL bewerten dieselbe Lücke jedoch unabhängig voneinander mit 9,9, weil ein authentifizierter Angreifer damit die LLM-Provider-Keys…

Weiterlesen

Top 5 Cybersicherheit News Stories vom 10. Juli 2026

Cybersicherheit News Stories vom 10. Juli 2026 — BlueHammer CVE-2026-33825 Microsoft Defender Privilege-Escalation SYSTEM CISA Ransomware bestätigt

Die fünf Geschichten in dieser Woche’s Cybersicherheit News Stories vom 10. Juli 2026 teilen eine strukturelle Eigenschaft, die im Drang nach Patching und Reaktion leicht übersehen wird: In jedem Fall handelt es sich bei dem kompromittierten oder als Waffe eingesetzten System um eines, das die Organisation nie als Sicherheitsrisiko eingestuft hat. Eine KI-Workflow-Orchestrierungsplattform für interne…

Weiterlesen

CVE-2026-48282 Adobe ColdFusion RCE: Exploit in 2 Stunden

CVE-2026-48282 Adobe ColdFusion RCE

CVE-2026-48282 Adobe ColdFusion RCE ist die am schnellsten bewaffnete CVSS-10.0-Schwachstelle, die DIESEC 2026 bisher verfolgt hat: Angreifer nutzten Adobes maximal kritische ColdFusion-Lücke bereits zwei Stunden nach der öffentlichen Bekanntgabe aktiv aus. Die CISA hat US-Bundesbehörden bis zum 10. Juli Zeit zum Patchen gegeben. Was ist passiert Adobes Security-Bulletin APSB26-68 vom 30. Juni 2026 schloss elf…

Weiterlesen

SharePoint RCE CVE-2026-45659: Aktiv ausgenutzt

SharePoint RCE CVE-2026-45659

SharePoint RCE CVE-2026-45659 wird aktuell aktiv ausgenutzt, und die von der US-Behörde CISA gesetzte Frist für Bundesbehörden läuft morgen, am 4. Juli, ab. Die mit CVSS 8,8 bewertete Deserialisierungs-Schwachstelle erlaubt es jedem authentifizierten Nutzer mit einfachen Site-Member-Rechten, Code aus der Ferne auf dem Server auszuführen. Shadowserver zählt aktuell mehr als 10.000 im Internet erreichbare SharePoint-Server…

Weiterlesen

Top 5 Cybersicherheit News Stories vom 03. Juli 2026

Cybersicherheit News Stories vom 03. Juli 2026

Die fünf Geschichten in dieser Woche’s Cybersicherheit News Stories vom 03. Juli 2026 teilen eine gemeinsame strukturelle Eigenschaft: In jedem Fall handelt es sich bei dem kompromittierten oder als Waffe eingesetzten System um eines, das Organisationen stillschweigend in eine andere Kategorie als „Sicherheitsrisiko“ eingeordnet haben. Backup-Schlüssel für verschlüsselte Messaging-Dienste sind ein Wiederherstellungsmechanismus, kein Geheimdienstziel —…

Weiterlesen