Thought Leadership
CVSS-Bewertung von 9,4
Der Netzwerkausrüster Fortinet hat Notfall-Updates für eine Schwachstelle in der FortiCloud-Single-Sign-On-Funktion bereitgestellt, die Kriminelle bereits aktiv ausnutzen.
Patch verfügbar
Microsoft hat die Schwachstelle CVE-2026-21509 gepatcht, die offenbar bereits in gezielten Angriffen ausgenutzt wurde. Betroffen sind mehrere Office-Versionen.
Schwachstellendatenbank
In Europa ist mit GCVE (Global CVE Allocation System) eine neue Plattform zur Erfassung von IT-Sicherheitslücken an den Start gegangen.
Dringende Warnung von Security-Experten
Sicherheitsforscher haben eine Angriffskampagne auf eine kritische Schwachstelle in HPE OneView aufgedeckt. Die Lücke wird bereits aktiv vom RondoDox-Botnetz ausgenutzt und ermöglicht Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen.
Verwaltungskonsole
Trend Micro hat ein Sicherheitsupdate für seine Management-Software Apex Central bereitgestellt. Eine neu entdeckte Schwachstelle ermöglicht Angreifern die Ausführung von Schadcode mit höchsten Systemrechten, ohne dass dafür eine Authentifizierung erforderlich wäre.
CVE-2025-13915
IBM hat Administratoren zur umgehenden Installation von Sicherheitsupdates für die Unternehmensplattform API Connect aufgerufen. Eine kritische Schwachstelle erlaubt Angreifern den Zugriff auf Anwendungen ohne vorherige Authentifizierung.
Smartwatches für Kinder
Smartwatches für Kinder sollen Eltern eigentlich Sicherheit geben. Doch Sicherheitsforscher der TU Darmstadt haben nun gravierende Schwachstellen im aktuellen Modell des Marktführers Xplora aufgedeckt. Die Ergebnisse wurden am Sonntag auf dem 38. Chaos Communication Congress (38C3) in Hamburg präsentiert.
Warnung herausgegeben
Das Unternehmen MongoDB hat eine Warnung vor einer schweren Schwachstelle veröffentlicht, die Angreifer ohne Authentifizierung ausnutzen können.
Chaos bei Verantwortlichkeiten
Das Deutschlandticket offenbart laut IT-Sicherheitsforschern massive Schwachstellen. Der finanzielle Schaden sei immens. Die Verkehrsunternehmen schieben sich derweil gegenseitig die Verantwortung zu.
Windows-Bildverarbeitung
Eine Sicherheitslücke in der Windows Imaging Component ermöglicht die Ausführung von Schadcode über präparierte JPG-Dateien. Sicherheitsforscher von ESET geben jedoch Entwarnung.
GELITA AG
Memmingen, Göppingen
Systerra Computer GmbH
Wiesbaden
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin, Home Office
Meistgelesene Artikel
26. Januar 2026
19. Januar 2026
12. Januar 2026
12. Januar 2026
8. Januar 2026