Einträge von Joseph Lee

Februar 2026 Threat Report: Ein Strom Unaufhörlicher Risiken

Die Schlagzeilen zum Thema Cybersicherheit im Februar 2026 wurden von dem plötzlich aufgetretenen Risiko durch CVE-2026-20127 dominiert, einer kritischen Sicherheitslücke in Cisco Catalyst SD-WAN. In diesem Monat öffneten jedoch auch andere hochriskante Sicherheitslücken, die weit verbreitete Unternehmenssoftware betreffen, neue Lücken, die für Angriffe genutzt werden können. Um ihre IT-Infrastruktur wirksam zu verteidigen, benötigen Sicherheitsteams detaillierte […]

/von

Notfall-Patch: CVE-2026-20127 in Cisco Catalyst SD-WAN wird aktiv gegen kritische Infrastrukturen ausgenutzt

! Update 6. März 2026 Neue aktiv ausgenutzte Schwachstellen in Cisco Catalyst SD-WAN Von den fünf zusätzlichen Schwachstellen, die Catalyst SD-WAN betreffen und am selben Tag in einem zweiten Sicherheitsbericht veröffentlicht wurden, werden CVE-2026-20128 CVSS 7.5 und CVE-2026-20122 CVSS 5.4 nun von Cisco als aktiv ausgenutzt gemeldet. Für beide CVEs sind noch keine PoCs öffentlich […]

/von

Januar 2026 Threat Report: Ein turbulenter Start – Teil 2

Bislang hat das Jahr 2026 turbulent begonnen. Angesichts der zahlreichen Aktivitäten im Bereich der Software-Sicherheitslücken sind die Bedenken globaler Führungskräfte, die in Teil 1 des Threat Reports Januar 2026 erörtert wurden, einfach nachzuvollziehen. Diese Volatilität unterstreicht auch den Wert der branchenführenden Erkennungsabdeckung von Greenbone. In Teil 2 des Threat Reports behandeln wir weitere kritische Sicherheitslücken, […]

/von

Januar 2026 Threat Report: Ein turbulenter Start

Bislang hat das Jahr 2026 turbulent begonnen. Die Zahl der kritischen Sicherheitslücken, die weit verbreitete Software betreffen, ist erschreckend hoch. Verteidigungsteams müssen umfassend und regelmäßig Scans durchführen, um neue Bedrohungen in ihrer Infrastruktur zu erkennen und Maßnahmen zur Risikominderung entsprechend den potenziellen Auswirkungen auf den Geschäftsbetrieb, Datenschutzbestimmungen und andere Compliance-Verpflichtungen zu priorisieren. Sicherheitsbeauftragte, die nach […]

/von

CVE-2025-64155: In freier Wildbahn genutzte Sicherheitslücke in FortiSIEM für nicht authentifizierten Root-Level-RCE

Am 13. Januar 2026 hat Fortinet CVE-2025-64155 (CVSS 9.8) und fünf weitere Schwachstellen in seiner Produktlinie öffentlich bekannt gegeben und gepatcht [1][2][3][4][5]. Insbesondere CVE-2025-64155 stellt ein hohes Risiko dar; unmittelbar nach der Veröffentlichung wurde über aktive Ausnutzung berichtet. Die Schwachstelle wurde Fortinet vor fast sechs Monaten (August 2025) von Horizon3.ai verantwortungsbewusst gemeldet. Greenbone bietet eine […]

/von

Dezember 2025 Threat Report: Notfall-Patches zum Jahresende und neue Exploit-Kampagnen

Im Jahr 2025 erhöhte Greenbone die Gesamtzahl der Schwachstellentests im OPENVAS ENTERPRISE FEED auf über 227.000 und fügte fast 40.000 Schwachstellenprüfungen hinzu. Seit der Veröffentlichung der ersten CVE im Jahr 1999 wurden über 300.000 Software-Sicherheitslücken zum CVE-Repository von MITRE hinzugefügt. Die Zahl der CVE-Veröffentlichungen stieg weiter rasant an und lag etwa 21 % über dem […]

/von

Neue aktiv ausgenutzte CVSS 10-Sicherheitslücke in Cisco AsyncOS Spam Quarantine Remote Access

! Update 26. Januar 2026 Am 15. Januar 2025 hat Cisco Patches für CVE-2025-20393 CVSS 10 veröffentlicht. Cisco empfiehlt ein Upgrade auf eine gepatchte Version. Die Patches sollen die in der Kampagne beobachteten Persistenzmechanismen entfernen. Es gibt keine Workarounds; Patching ist für eine vollständige Schadensbegrenzung erforderlich. Gepatchte Versionen sind: • Cisco Secure Email Gateway (SEG) […]

/von

React2Shell: Kritische Schwachstelle in React und Next.js aktiv ausgenutzt

! Update 15. Dezember 2025 Es wurden drei weitere Schwachstellen in React Server Components (RSC) identifiziert, die weitere Patches erfordern: • CVE-2025-55184 CVSS 7.5 und CVE-2025-67779 CVSS 7.5: Beide Schwachstellen ermöglichen einen vorab authentifizierten Denial-of-Service (DoS). CVE-2025-67779 gilt als Umgehung des ursprünglichen React2Shell-Patches. Die Ausnutzung ermöglicht jedoch keine Remote-Code-Ausführung (RCE). • CVE-2025-55183 CVSS 5.3: Die […]

/von

November 2025 Threat Report: Datendiebstahl führt zu einer volatilen Ransomware-Landschaft

War der November 2025 ein ruhiger Monat für die Cybersicherheit? Nein, natürlich nicht. Die Auswirkungen der Oracle EBS-Ransomware-Kampagnen, die im Oktober begannen, waren weitreichend: Allein das Cl0p-Syndikat hat über 29 Organisationen angegriffen, insgesamt gab es über 100 Opfer. Dazu gehörten Envoy Air (eine Tochtergesellschaft von American Airlines), Cox Enterprises, Logitech, die Harvard University, die Washington […]

/von

CVE-2025-64446: Eine lauernde FortiWeb-Schwachstelle erweist sich als kritisch bei aktiver Ausnutzung

Diskussionen über ein neues Sicherheitsproblem, das Fortinets FortiWeb betrifft, begannen Anfang Oktober 2025 online zu zirkulieren, nachdem das Cyber-Deception-Unternehmen Defused berichtete, über einen Honeypot einen funktionierenden Exploit erfasst zu haben. FortiWeb ist Fortinets Web-Application-Firewall-(WAF)-Plattform, die dazu entwickelt wurde, Webanwendungen vor bösartiger Aktivität zu schützen. Über einen Monat lang blieb Defuseds Enthüllung weitgehend unbeachtet – keine […]

/von