CVE-2026-48282 Adobe ColdFusion RCE: Exploit in 2 Stunden

CVE-2026-48282 Adobe ColdFusion RCE

CVE-2026-48282 Adobe ColdFusion RCE ist die am schnellsten bewaffnete CVSS-10.0-Schwachstelle, die DIESEC 2026 bisher verfolgt hat: Angreifer nutzten Adobes maximal kritische ColdFusion-Lücke bereits zwei Stunden nach der öffentlichen Bekanntgabe aktiv aus. Die CISA hat US-Bundesbehörden bis zum 10. Juli Zeit zum Patchen gegeben. Was ist passiert Adobes Security-Bulletin APSB26-68 vom 30. Juni 2026 schloss elf…

Weiterlesen

SharePoint RCE CVE-2026-45659: Aktiv ausgenutzt

SharePoint RCE CVE-2026-45659

SharePoint RCE CVE-2026-45659 wird aktuell aktiv ausgenutzt, und die von der US-Behörde CISA gesetzte Frist für Bundesbehörden läuft morgen, am 4. Juli, ab. Die mit CVSS 8,8 bewertete Deserialisierungs-Schwachstelle erlaubt es jedem authentifizierten Nutzer mit einfachen Site-Member-Rechten, Code aus der Ferne auf dem Server auszuführen. Shadowserver zählt aktuell mehr als 10.000 im Internet erreichbare SharePoint-Server…

Weiterlesen

Top 5 Cybersecurity News Stories vom 17. April 2026

Stories vom 17. April

Die Top 5 Cybersecurity News Stories vom 17. April 2026 sind kein Wochenrückblick, sondern eine strategische Einordnung dessen, wo sich Risiken derzeit konzentrieren. Diese Woche zeigt gleichzeitigen Druck auf Patch-Ökosysteme, Finanzsysteme, KI‑gestützte Schwachstellenanalyse, vertrauenswürdige SaaS‑Integrationen und kritische Infrastrukturen. Die Signale weisen auf leise, aber sich gegenseitig verstärkende Schwachstellen in Plattformen hin, die viele Organisationen weiterhin…

Weiterlesen

Top 5 Cybersecurity News vom 3. April 2026

News vom 3. April

Diese Woche sind die Cybersecurity News vom 3. April keine Zusammenfassung, sondern eine strategische Einordnung, wo sich Risiken verdichten. Von aktiv ausgenutzten Zero-Days und Identitäts-Chokepoints über Kollaborationsplattformen, Executive-Messaging und Ransomware-Drucktaktiken zeigen diese Signale, wie Angreifer schneller Hebelwirkung aufbauen, als Patch- und Governance-Zyklen nachziehen. Vereinigendes Thema in den Cybersecurity News vom 3. April: Die Vertrauensschicht ist…

Weiterlesen