CVE-2026-20253 in Splunk Enterprise erlaubt Angreifern ohne jede Authentifizierung Remote Code Execution über den PostgreSQL-Sidecar-Dienst — betroffen sind on-premise Versionen 10.0.x und 10.2.x, Patches stehen bereit.
Drei Sicherheitslücken in LangGraph ermöglichen kombiniert Remote Code Execution auf selbst gehosteten KI-Agenten: Ein SQL-Injection-Fehler im SQLite-Checkpointer öffnet zusammen mit unsicherer msgpack-Deserialisierung die Tür für vollständige Serverübernahmen. Alle drei CVEs sind gepatcht.
CISA hat mit BOD 26-04 verbindliche Patch-Fristen für US-Bundesbehörden eingeführt: Öffentlich exponierte Assets mit bekannter Exploitation müssen innerhalb von drei Tagen gepatcht werden — das löst BOD 22-01 ab und formalisiert KI-beschleunigte…
478 Opfer in 66 Ländern in 15 Monaten: The Gentlemen ist 2026 zur zweitproduktivsten Ransomware-Operation aufgestiegen. PRODAFT und Krebs on Security haben den mutmaßlichen Betreiber identifiziert — ein 36-jähriger IT-Marketingchef aus dem…
Sicherheitsforscher Chaotic Eclipse hat mit GreatXML einen neuen, ungepatchten BitLocker-Bypass veröffentlicht: Zwei XML-Dateien in der Recovery-Partition reichen aus, um eine SYSTEM-Shell auf dem verschlüsselten Laufwerk zu öffnen — auf Systemen, die einmal…
CVE-2026-10520 in Ivanti Sentry wird aktiv ausgenutzt: Shadowserver meldet 19 ungeschützte Instanzen und mindestens zwei backdoored Sentry-Gateways — nur 24 Stunden nach dem Patch vom 10. Juni.
CISA hat CVE-2026-5027 in die KEV-Liste aufgenommen: Die Path-Traversal-Schwachstelle in Langflow ermöglicht unauthentifizierte Root-RCE — und wird bereits aktiv ausgenutzt. Rund 7.000 Instanzen sind öffentlich erreichbar und exponiert.
Über 300 Oracle-PeopleSoft-Instanzen bei mehr als 100 Organisationen — hauptsächlich Hochschulen — wurden von der Gruppe ShinyHunters kompromittiert. Unter den gestohlenen Daten: Adressen, Einwanderungsstatus und Gesundheitsdaten von Studierenden.
Eine Use-after-free-Lücke in Linuxs nf_tables-Subsystem (CVE-2026-23111) erlaubt lokalen Nutzern root-Rechte — Exodus Intelligence veröffentlichte am 8. Juni 2026 den vollständigen Exploit-Code.
Angreifer nutzten CVE-2026-42897 — eine XSS-Lücke im Outlook Web Access von Exchange Server — seit mindestens Mai aus. CISA listete sie am 15. Mai als aktiv ausgenutzt; der vollständige Patch ist seit…