Eine Verkettung von drei Schwachstellen in LiteLLM ermöglicht die Übernahme des Proxy-Servers und damit den Zugriff auf alle verwalteten API-Schlüssel von über 100 KI-Modellanbietern.
Ubiquiti UniFi OS weist mehrere kritische Sicherheitslücken auf, die zur unauthentifizierten Codeausführung, Informationsoffenlegung und Rechteausweitung führen können.
Eine 19 Jahre alte Validierungslücke im CIFS-Kernel-Subsystem ermöglicht lokale Angreifer, Root-Rechte durch gefälschte Authentifizierungsanforderungen und NSS-Bibliotheken-Manipulation zu erlangen.
CVE-2026-20245 in Cisco SD-WAN Manager wird bereits aktiv ausgebeutet und erfordert lokale Authentifizierung sowie netadmin-Privilegien, kann aber durch Exploits älterer Authentication-Bypass-Lücken chain werden.
Eine kritische Kernel-Lücke (CVE-2026-23111) im nf_tables-Code ermöglicht Container-Escape und Root-Escalation; ein öffentlicher Exploit existiert bereits.
CVE-2025-48595 im Android Framework ermöglicht bereits exploitierter Privilegienerweiterung auf Geräten mit Android 14 oder neuer und wird von kommerzieller Spyware sowie staatlichen Akteuren gezielt gegen Journalisten und Entscheidungsträger eingesetzt.
