SimpleHelp CVE-2026-48558 RMM-Lücke ausgenutzt

SimpleHelp CVE-2026-48558

Eine kritische Schwachstelle mit der Bezeichnung SimpleHelp CVE-2026-48558 Authentication Bypass erlaubt es Angreifern, ein Login-Token zu fälschen und eine vollständig authentifizierte Technician-Sitzung in der Fernwartungssoftware (RMM) zu übernehmen, die tausende Managed Service Provider zur Verwaltung von Kundennetzwerken einsetzen. CISA hat die Schwachstelle am 29. Juni in seinen Known-Exploited-Vulnerabilities-Katalog aufgenommen; Sicherheitsforscher haben sie bereits mit zwei…

Weiterlesen

PTC Windchill RCE CVE-2026-12569: Web-Shells aktiv im Einsatz

Die PTC Windchill RCE CVE-2026-12569 (CVSS 9.3) wird aktiv ausgenutzt — und dies ist die zweite Angriffswelle gegen dasselbe Produkt innerhalb von drei Monaten. Angreifer platzieren aktiv persistente JSP-Web-Shells in Windchill-PDMLink- und FlexPLM-Installationen. CISA hat die Schwachstelle am 25. Juni 2026 in den Known Exploited Vulnerabilities-Katalog aufgenommen. Die bundesbehördliche Frist zur Behebung am 28. Juni…

Weiterlesen

Top 5 Cybersicherheit News Stories vom 26. Juni 2026

Top 5 Cybersicherheit News Stories vom 26. Juni 2026

Die fünf Geschichten in dieser Woche der Cybersicherheit News Stories vom 26. Juni 2026 teilen keine gemeinsame Angriffstechnik und keinen gemeinsamen Einstiegspunkt. Sie teilen ein gemeinsames Ziel: die grundlegende Infrastruktur, die Organisationen als gesichert betrachten — die Code-Supply-Chain, die die Software liefert, mit der ihre Entwickler arbeiten, die Integrationsschicht, die ihre Geschäftssysteme verbindet, die KI-gestützten…

Weiterlesen

Top 5 Cybersicherheit News Stories vom 19. Juni 2026

Cybersicherheit News Stories vom 19. Juni 2026

Die fünf Meldungen dieser Woche in den Cybersicherheit News Stories vom 19. Juni 2026 beschreiben keine Angriffe, die durch den Perimeter gebrochen sind. Sie beschreiben eine Infrastruktur, von der Unternehmen abhängen, um vernetzt, produktiv und betriebsfähig zu bleiben – und die kompromittiert oder dauerhaft schutzlos zurückgelassen wurde. Ein KI-API-Gateway, das Anfragen an OpenAI und Anthropic…

Weiterlesen

Top 5 Cybersicherheit News Stories vom 22. Mai 2026

Cybersicherheit News Stories vom 22. Mai 2026

Die Top 5 Cybersicherheit News Stories vom 22. Mai 2026 dieser Woche sind keine Zusammenfassung. Sie sind eine strategische Einordnung, wo Vertrauen in Schichten erodiert, die Unternehmen nie als Angriffsfläche modelliert haben. Eine Visual-Studio-Code-Erweiterung, die von Entwicklern bei GitHub, OpenAI und Mistral AI genutzt wurde. Die Antiviren-Engine, die auf nahezu jedem verwalteten Windows-Endpunkt läuft. Das…

Weiterlesen