Nicht authentifizierte Angreifer können durch einen Zertifikatsprüfungs-Fehler bei IKEv1-Konfiguration VPN-Zugang ohne Passwort erlangen und werden von Ransomware-Gruppen ausgenutzt.
Neunzehn Python-Pakete mit Millionen Downloads wurden durch Shai-Hulud-Malware infiziert, um Entwickler-Token, Cloud-Zugangsdaten und SSH-Schlüssel zu stehlen.
LiteLLM weist kritische SQL-Injection- und Code-Execution-Schwachstellen auf, die einen vollständigen Datenbankzugriff und remote Code Execution als Systemdienst erlauben.
OpenSSL-Schwachstellen erlauben Codeausführung, DoS und Datenlecks — Systeme mit OpenSSL-Abhängigkeiten erfordern sofortige Überprüfung und Update-Planung.
Angreifer nutzen KI-Branding in Social-Engineering-Kampagnen systematisch, um Mitarbeiter zu manipulieren — der Angriffsvektor verlagert sich von technischen auf verhaltensbasierte Schwachstellen.
JavaScript kann über SSD-Timing-Seitenkänale offenbaren, welche Anwendungen und Webseiten ein Nutzer öffnet, ohne dass Systemberechtigungen oder Browser-Erweiterungen nötig sind.
SolarWinds Serv-U ist durch CVE-2026-28318 (CVSS 7,5) für DoS-Angriffe ohne Authentifizierung anfällig, CISA meldet aktive Ausnutzung und setzt eine Frist bis 19. Juni 2026.
Lokal betriebene Open-Source-Sprachmodelle ermöglichen autonome Angriffswürmer, wenn sie mit entsprechenden Agenten-Architekturen ausgestattet sind — unabhängig von kostenpflichtigen Frontier-Modellen.
Ubiquiti UniFi OS weist drei maximal bewertete Schwachstellen auf, die in Kombination unauthentifizierten Remote-Zugriff ermöglichen und sofortige Patches erfordern.
