Eine ungepatchte, bereits ausgenutzte Remote Code Execution in Langflow (CVE-2026-5027) ermöglicht unauthentifizierten File-Write-Attacken ohne bestehenden Patch.
Eine Sicherheitslücke in Exchange Online ermöglicht unter bestimmten Bedingungen das Spoofing von E-Mail-Absendern, was Phishing und Social-Engineering-Attacken vereinfacht.
Die Zahl monatlich gepatchter Schwachstellen ist zur neuen Norm geworden — AI-gestützte Vulnerability-Scanning-Tools beschleunigen die Entdeckung dramatisch und erzwingen schnellere Remediation-Prozesse.
Organisationen müssen Authentifizierungsmechanismen gegen Phishing, MFA-Fatigue und Social Engineering absichern, um Identitätsverifizierung zu verstärken.
KI-Coding-Agenten können durch manipulierte Symlinks dazu gebracht werden, unbemerkt schadhaften Server-Code zu registrieren, der bei Neustart mit Benutzerrechten ausgeführt wird und Geheimnisse sowie CI-Infrastruktur gefährdet.
Kritische Infrastrukturen wie Gesundheitswesen und Energieversorgung sind prioritäre Ziele von Cyberangriffen mit direkten Auswirkungen auf die Versorgungssicherheit.
Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
RUAG zahlt Lösegeld an Ransomware-Gruppe und widerstrebt damit anerkannten Richtlinien, die Zahlungen als Verstärkung des Geschäftsmodells von Cyberkriminellen bewerten.
