Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM): Eine SQL-Injection-Schwachstelle in der Web-Konsole ermöglicht authentifizierten Angreifern das Einschleusen von Schadcode, eine fehlerhafte Rechtezuweisung erlaubt lokale Rechteausweitung, und ein Core-Server-Fehler gefährdet Zugangsdaten. Alle drei von der Zero Day Initiative gemeldeten Schwachstellen werden mit Version Ivanti EPM 2024 SU6 behoben.
Googles wöchentliches Chrome-Update schließt insgesamt 79 Sicherheitslücken, davon 14 kritische. Acht der kritischen Schwachstellen sind Use-After-Free-Bugs, weitere betreffen ganzzahlige Überläufe, Pufferüberläufe und eine Rennbedingung im Payments-Bereich. 37 Lücken gelten als hoch und 28 als mittelschwer. Google bestätigt, dass keine der Schwachstellen bisher aktiv ausgenutzt wurde.
Angreifer nutzen aktiv eine kritische Schwachstelle (CVE-2026-20182) im Cisco Catalyst SD-WAN-Controller aus, die mit einem CVSS-Score von 10 von 10 bewertet wird. Der Fehler im Peering-Authentifizierungsmechanismus ermöglicht Fernangreifern, die Anmeldung zu umgehen und unbefugten Zugriff zu erlangen. Administratoren sollten die verfügbaren Sicherheitspatches unverzüglich einspielen.
CISA hat eine kritische Authentifizierungslücke (CVE-2026-93) in Cisco SD-WAN Controller in ihren KEV-Katalog aufgenommen. Bundesbehörden müssen bis Mai 2026 patchen. Die Bedrohungsgruppe UAT-8616 nutzt die Lücke bereits aktiv aus; mindestens zehn Bedrohungsgruppen exploitieren verwandte Sicherheits
Abridge, das KI-Unternehmen für klinische Dokumentation, skaliert auf 80+ Millionen Patientengespräche jährlich über 250 US-Gesundheitssysteme. Mit neuer 300-Millionen-Dollar-Finanzierung erweitert es von Ambient Scribing zu einer vollständigen Clinical-Intelligence-Plattform für Prior Authorization
