Ausbruch aus der Sandbox
Sicherheitsforscher haben in der KI-Entwicklungsumgebung Cursor zwei kritische Schwachstellen gefunden. Über präparierte Prompts lässt sich die Sandbox der Anwendung umgehen und Code auf dem Host-System ausführen, ganz ohne Zutun des Nutzers.
Bedrohungsmanagement
Laut einer Filigran-Studie treffen 84 Prozent der Angriffe bekannte Schwachstellen. Deutsche Firmen führen bei der automatisierten Validierung.
Webinar am 26.08.2026
Cyberangriffe werden immer raffinierter – doch die größten Sicherheitsrisiken entstehen häufig nicht durch hochentwickelte Hackerangriffe, sondern durch versäumte Grundlagen im IT-Betrieb. Fehlende Sicherheitsupdates, bekannte Schwachstellen, unverschlüsselte Endgeräte oder nicht korrekt konfigurierte Schutzmechanismen bieten Angreifern oft eine einfache Angriffsfläche.
Interne Angriffsflächen oft unbekannt
Trotz steigender Investitionen in Cybersecurity sind viele Unternehmensnetzwerke weiterhin anfällig für sogenannte laterale Bewegungen von Angreifern.
Schwachstelle in Dateiserver-Software
Die US-Behörde CISA hat eine Sicherheitslücke in SolarWinds Serv-U in ihren KEV-Katalog aufgenommen. Der Fehler ermöglicht Denial-of-Service-Angriffe.
Resistent gegen Cookies
Die neu entdeckte Sicherheitslücke HTTP/2 Bomb ermöglicht Denial-of-Service-Angriffe auf verbreitete Webserver wie NGINX, Apache, IIS und Envoy.
Selbstgehostete Git-Dienste
Eine ungepatchte Schwachstelle im Git-Dienst Gogs erlaubt authentifizierten Nutzern die Codeausführung auf Servern. Rapid7 veröffentlicht ein Exploit-Modul.
Sicherheitsleck in Open-Source-Software
Eine kritische Schwachstelle in der Konferenzsoftware Pretalx erlaubt Kontoübernahmen. Angreifer können Vortragseinreichungen automatisch erzwingen.
Sicherheitswarnung für Open-Source-CMS
Das CMS Drupal veröffentlicht ein hochkritisches Sicherheitsupdate. Entwickler warnen vor einer Ausnutzung der Schwachstelle binnen weniger Stunden.
CEOS Corrected Electron Optical Systems GmbH
Heidelberg
Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
Hamburg
Meistgelesene Artikel
3. Juli 2026
1. Juli 2026
15. Juni 2026
12. Juni 2026