Thought Leadership
Authentifizierungsumgehung bei MOVEit Automation
Progress warnt vor der Sicherheitslücke CVE-2026-4670 in MOVEit Automation. Hacker können die Authentifizierung komplett umgehen.
Schwachstelle
Eine kritische Sicherheitslücke in PAN-OS wird bereits aktiv ausgenutzt. Palo Alto Networks arbeitet an Patches. Die ersten sollen am 13. Mai erscheinen.
1,5 Millionen Instanzen betroffen
Über 40.000 Server wurden durch die cPanel-Lücke CVE-2026-41940 kompromittiert. Angreifer nutzen den kritischen Exploit seit Februar für administrative Zugriffe.
Notfall-Patches für cPanel verfügbar
Eine Sicherheitslücke in cPanel und WHM gefährdet 70 Millionen Domains. Angreifer können Root-Rechte ohne Passwort erlangen.
Biometrische Authentifizierung lässt sich umgehen
Die Europäische Kommission hat eine App zur Online-Altersüberprüfung vorgestellt und Sicherheitsexperten fanden innerhalb von Stunden gravierende Schwachstellen.
Chaos Computer Club
Der Chaos Computer Club (CCC) hat im Rahmen seiner laufenden Analyse-Serie zu Legal-Tech-Anbietern erhebliche Sicherheitsprobleme in RA-MICRO Essentials aufgedeckt.
Schwachstelle
Präparierte PDF-Dateien reichen im Adobe Reader aus, um Systeme zu kompromittieren. Ein Patch existiert bislang nicht.
Sicherheitslücke CVE-2026-3502
Eine bisher unbekannte Schwachstelle in TrueConf hat Angreifern den Zugang zu sensiblen Behördennetzwerken ermöglicht.
Datenabfluss über die Hintertür
Check Point Research hat eine Schwachstelle in ChatGPTs Analyseumgebung gefunden. Der Datenabfluss lief über einen Kanal, den OpenAI offenbar nicht auf dem Schirm hatte.
Zwischen Erkennen und Stoppen
Eine internationale Studie von Illumio zeigt ein zentrales Problem moderner IT-Sicherheit: Viele Organisationen sind zwar in der Lage, Angriffe zu erkennen, scheitern jedoch daran, diese schnell einzudämmen.
Serviscope AG
Karlsruhe
Meistgelesene Artikel
12. Mai 2026
20. April 2026
