BEST APPS REVIWES

Eine kritische SQL-Injection-Lücke in Drupal Core wird aktiv ausgenutzt. CISA hat den Fehler in den KEV-Katalog aufgenommen – was das für dich bedeutet. Was ist passiert? Die US-Behörde CISA hat die Schwachstelle CVE-2026-9082 in ihren Katalog der bekannten ausgenutzten Sicherheitslücken (KEV) aufgenommen. Der Grund: Es gibt Beweise für aktive Angriffe. Die Lücke betrifft alle unterstützten Versionen von Drupal Core. Du solltest sofort handeln, wenn du eine betreibst. Der CVSS-Score liegt bei 6,5 – das ist „mittel“ bis „hoch“. Klingt harmlos? Ist es nicht. Denn SQL-Injection kann Angreifern erlauben, Datenbanken zu manipulieren, sensible Daten zu stehlen oder sogar die Kontrolle über das System zu übernehmen. Wer ist betroffen? Jeder, der Drupal Core in einer unterstützten Version einsetzt. Das betrifft Drupal -Websites weltweit – von kleinen Blogs bis zu Regierungsportalen. Die Lücke steckt in der Datenbankabfrage-Schicht. Ein Angreifer muss nicht authentifiziert sein, um sie au...

Schwerwiegende Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel Plugin wird aktiv ausgenutzt. Angreifer können Skripte mit Root-Rechten ausführen. So… Was ist CVE-2026-48172? Eine kritische Schwachstelle im LiteSpeed User-End cPanel Plugin – CVE-2026-48172 mit einem CVSS-Score von 10.0 – wird derzeit aktiv im Internet ausgenutzt. Betroffen ist eine fehlerhafte Berechtigungszuweisung. Jeder cPanel-Benutzer, selbst ein kompromittiertes Konto, kann damit beliebige Skripte mit Root-Rechten ausführen. Das ist kein theoretisches Risiko. Angreifer haben bereits damit begonnen, diese Lücke zu nutzen. Sie müssen sofort handeln. Wie funktioniert der Exploit? Der Fehler liegt in der Privilegientrennung des Plugins. Normalerweise sollte ein cPanel-Benutzer nur eingeschränkte Rechte haben. Doch CVE-2026-48172 umgeht diese Beschränkung. Ein Angreifer kann über das Plugin Skripte hochladen und mit Root-Privilegien ausführen. Das bedeutet vollständige Kontrolle über den Server. Die Angriffske...

Eine neue Supply-Chain-Attacke zielt auf Laravel-Lang PHP-Pakete ab. Ein plattformübergreifender Credential-Stealer gefährdet Entwickler. Erfahren Sie, … Was ist passiert? Cybersecurity-Forscher haben eine frische Software-Supply-Chain-Angriffskampagne entdeckt, die mehrere PHP-Pakete von Laravel-Lang kompromittiert hat. Ziel war es, ein umfassendes Credential-Stealing-Framework zu verbreiten. Die betroffenen Pakete umfassen: laravel-lang/lang , laravel-lang/http-statuses , laravel-lang/attributes und laravel-lang/actions . Die Angreifer nutzten eine ausgeklügelte Methode, um schädlichen Code in legitime Updates einzuschleusen. Wie funktioniert der Angriff? Die Täter veröffentlichten neu getaggte Versionen dieser Pakete, die einen bösartigen Payload enthielten. Der Credential-Stealer ist plattformübergreifend und zielt auf sensible Daten wie Passwörter, API-Schlüssel und Sitzungstoken ab. Er kann auf Windows, macOS und Linux Systeme ausgeführt werden. Besonders heimtückisch: Di...

Anthropic meldet über 10.000 kritische Sicherheitslücken durch Project Glasswing. Die KI-gestützte Initiative deckt Schwachstellen in systemrelevanter S… Was ist Project Glasswing? Project Glasswing ist eine defensive Initiative von Anthropic, die darauf abzielt, weltweit kritische Software zu sichern. Seit dem Start vor einem Monat hat das Projekt mehr als 10.000 schwerwiegende Schwachstellen in systemisch wichtigen Anwendungen identifiziert. Das ist eine Zahl, die selbst erfahrene Sicherheitsexperten überrascht hat. Die Entdeckungen reichen von Pufferüberläufen bis hin zu logischen Fehlern in Authentifizierungsmechanismen. Einige der betroffenen Programme werden täglich von Millionen Menschen genutzt. Du denkst vielleicht, deine Software sei sicher – aber die Wahrheit sieht anders aus. Wie funktioniert die KI-gestützte Suche? Anthropic setzt seinen Claude -KI-Assistenten ein, um Code systematisch zu analysieren. Anders als herkömmliche statische Analyzer versteht Claude den Kon...

Ein koordinierter Supply-Chain-Angriff auf Packagist hat acht Pakete infiziert. Die Malware wird von GitHub gehostet und zielt auf JavaScript-Projekte ab. Der Angriff im Detail Ein neuer koordinierter Supply-Chain-Angriff hat acht Pakete auf Packagist infiziert, die bösartigen Code enthalten, der ein von einer GitHub-Releases-URL heruntergeladenes Linux-Binary ausführt. Sicherheitsforscher von Socket entdeckten die Kampagne und berichteten, dass der schädliche Code nicht in composer.json, sondern in package.json eingeschleust wurde – ein ungewöhnlicher Schritt, der zeigt, wie Angreifer ihre Taktiken anpassen. Die Angreifer nutzten GitHub als Hosting-Plattform für die ausführbare Linux-Datei. Das Binary wird während der Paketinstallation abgerufen und ausgeführt, was eine Remotekontrolle über das betroffene System ermöglicht. Die Infektion zielt explizit auf Projekte ab, die JavaScript verwenden – selbst wenn die Pakete eigentlich für Composer (PHP) gedacht sind. Welche Pakete sind ...

CISA hat zwei Sicherheitslücken in Langflow und Trend Micro Apex One in den KEV-Katalog aufgenommen, da sie aktiv ausgenutzt werden. Unternehmen müssen … Was ist passiert? Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat am Donnerstag zwei Sicherheitslücken in Langflow und Trend Micro Apex One in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Grund sind bestätigte Berichte über aktive Ausnutzung. Die beiden Schwachstellen sind: CVE-2025-34291 (CVSS-Score: 9,4): Ein Fehler in der Ursprungsvalidierung in Langflow, der es Angreifern ermöglicht, vertrauenswürdige Aktionen zu umgehen. Die Schwachstelle wurde als kritisch eingestuft. CVE-2023-41158 (CVSS-Score: 7,8): Ein Fehler in Trend Micro Apex One, der eine lokale Eskalation von Privilegien erlaubt. Die Lücke wurde bereits seit Monaten in freier Wildbahn ausgenutzt. Das ist ein Alarmsignal. Denn der KEV-Katalog ist kein Archiv – er ist eine Aufforderung zum Handeln. Wenn CISA eine Sc...

Ein 23-jähriger Kanadier wurde wegen Betriebs des DDoS-Botnetzes Kimwolf festgenommen. Das Botnetz wurde für Miet-DDoS-Angriffe genutzt. Erfahren Sie me… Wer ist Jacob Butler? Jacob Butler, auch bekannt als „Dort“, stammt aus Ottawa, Kanada. Die US-Justizbehörde wirft ihm vor, das DDoS-Botnetz Kimwolf entwickelt und betrieben zu haben. Kimwolf gilt als eine Variante des bekannten Botnetzes AISURU. Die Festnahme erfolgte am Donnerstag. Butler muss sich nun vor Gericht verantworten. Wie funktioniert Kimwolf? Kimwolf ist ein Botnetz, das für DDoS-Angriffe gemietet werden kann. Kunden zahlten Butler, um Websites oder Online-Dienste lahmzulegen. Das Botnetz infizierte Computer weltweit und nutzte sie für koordinierte Angriffe. Die Schäden sind beträchtlich: Unternehmen verlieren Umsatz, und Vertrauen wird zerstört. Sie als Nutzer sollten sich schützen: Halten Sie Ihre Software aktuell und verwenden Sie starke Passwörter. Die Rolle der Justiz Die US-Justizbehörde arbeitet eng mit kanad...

Technische Analyse, wie Windows-Kernel-Treiber ohne ihre Zielhardware aus Benutzermodus angesprochen werden können – BYOVD-Angriffe erklärt. Warum Sie sich für BYOVD interessieren sollten Vielleicht denken Sie, dass Treiber-Sicherheit nur etwas für Hardware-Experten ist. Falsch. Mit BYOVD (Bring Your Own Vulnerable Driver) können Angreifer verwundbare Treiber ohne die dazugehörige Hardware ausnutzen. Das erweitert die Angriffsfläche enorm. Die Grundidee ist einfach: Ein Treiber wird für ein bestimmtes Gerät entwickelt – sagen wir, eine Grafikkarte. Normalerweise können Sie ihn nur nutzen, wenn diese Hardware vorhanden ist. Doch durch geschickte Manipulation der Kommunikation zwischen Benutzermodus und Kernel lässt sich die Hardware-Prüfung umgehen. Wie die Hardware-Prüfung umgangen wird Viele Treiber verwenden IOCTL-Codes oder spezielle Geräteobjekte, die nur bei Vorhandensein der Hardware erstellt werden. Ein BYOVD-Exploit erstellt diese Objekte nach – oder nutzt alternative Pf...

Ein automatisierter Angriff namens Megalodon hat innerhalb von sechs Stunden 5.718 bösartige Commits auf 5.561 GitHub-Repos gepusht. Die Angreifer nutze… Was ist die Megalodon-Kampagne? Sicherheitsforscher haben eine neue automatisierte Kampagne namens Megalodon aufgedeckt. Sie zielt auf GitHub-Repositories ab, indem sie bösartige Commits in bestehende Projekte einschleust. Innerhalb von nur sechs Stunden wurden über 5.500 Repos mit schädlichen CI/CD-Workflows infiziert. Der Angriff nutzt Wegwerf-Konten und gefälschte Autorenidentitäten wie „build-bot“, „auto-ci“, „ci-bot“ und „pipeline-bot“. So tarnen sich die Angreifer als legitime CI/CD-Dienste. Wie funktioniert der Angriff? Die Angreifer injizieren GitHub Actions-Workflows, die base64-kodierte Bash-Payloads enthalten. Diese Payloads exfiltrieren CI/CD-Geheimnisse – also Zugangsdaten, Tokens und andere vertrauliche Informationen – an externe Server. Das ist besonders gefährlich, weil du als Entwickler vielleicht gar nicht beme...

Der Belarus-nahe Akteur Ghostwriter nutzt Prometheus-Lures, um ukrainische Regierungsbehörden mit Phishing-Malware anzugreifen. CERT-UA warnt vor neuen … Wer steckt hinter Ghostwriter? Ghostwriter, auch bekannt als UAC-0057 und UNC1151, ist ein Bedrohungsakteur, der seit Jahren mit Belarus in Verbindung gebracht wird. Die Gruppe zielt bevorzugt auf ukrainische Regierungsstellen, aber auch auf Militär und NGOs. Ihre Taktik: gezielte Phishing-E-Mails mit Malware, die oft auf bekannte Plattformen verweisen. Diesmal nutzen sie die Bildungsplattform Prometheus als Köder. Das ist ein cleverer Schachzug – denn viele ukrainische Beamte nutzen Prometheus für Fortbildungen. Genau diese Vertrautheit macht den Angriff so gefährlich. Wie funktioniert der Angriff? Die E-Mails sehen täuschend echt aus. Sie enthalten Links zu einer gefälschten Prometheus-Seite, die nach Anmeldedaten fragt. Wer seine Zugangsdaten eingibt, lädt unbemerkt Malware herunter. CERT-UA berichtet von mehreren erfolgreich...

GitHub bestätigt: Ein gekaperter Nx Console VS Code-Erweiterung hat interne Repositories offengelegt. Erfahren Sie, wie der Angriff ablief und was Sie j… Der Vorfall im Detail Am Mittwoch gab GitHub offiziell bekannt, dass der GitHub -Breach interner Repositories auf die Kompromittierung eines Mitarbeiter-Geräts zurückzuführen ist. Genauer: Eine manipulierte Version der Nx Console Microsoft Visual Studio Code (VS Code) Extension wurde als Einfallstor genutzt. Das Nx-Team berichtet, dass die Erweiterung nrwl.angular-console gekapert wurde, nachdem eines ihrer Entwicklersysteme gehackt worden war. Der Angreifer konnte so bösartigen Code in die Erweiterung einschleusen, der dann auf den Rechnern der GitHub-Mitarbeiter ausgeführt wurde. Das ist kein Einzelfall. Immer wieder werden VS Code-Extensions als Angriffsvektor missbraucht – und Entwickler sind oft zu sorglos. Wie konnten die Angreifer die Erweiterung kapern? Die Angreifer gelangten über gestohlene Zugangsdaten oder eine Schw...

Eine seit neun Jahren unentdeckte Schwachstelle im Linux-Kernel erlaubt lokalen Angreifern, Root-Befehle auszuführen. Betroffen sind mehrere große Distr… Die Schwachstelle im Detail Sicherheitsforscher haben eine Schwachstelle im Linux-Kernel aufgedeckt, die neun Jahre lang unentdeckt blieb. Die als CVE-2026-46333 (CVSS-Score: 5,5) registrierte Lücke betrifft die Verwaltung von Berechtigungen. Ein lokaler Angreifer ohne Privilegien kann vertrauliche Dateien einsehen und beliebige Befehle mit Root-Rechten ausführen – und das auf Standardinstallationen mehrerer großer Distributionen. Klingt beunruhigend, oder? Doch was bedeutet das für dich? Wenn du einen Linux-Rechner betreibst, auf dem ein unprivilegierter Nutzer Zugriff hat, könnte dieser die Lücke ausnutzen. Die gute Nachricht: Der Angriff erfordert lokalen Zugriff – aus der Ferne ist er nicht möglich. Trotzdem solltest du handeln. Welche Distributionen sind betroffen? Die Forscher testeten die Schwachstelle auf Ubuntu , Debian...

Ein zwischengespeicherter Zugriffsschlüssel auf einem Windows-Rechner öffnete einem Angreifer die Tür zu 98% der Cloud-Entitäten. Ohne Fehlkonfiguration… Wie ein einzelner Schlüssel fast das ganze Unternehmen gefährdete Stell dir vor, ein Angreifer erlangt Zugriff auf einen ganz normalen Windows-Rechner. Kein Admin-Rechner, kein Server mit sensiblen Daten. Einfach nur ein Arbeitsplatz. Doch dort findet er einen zwischengespeicherten AWS-Zugriffsschlüssel. Automatisch gespeichert, als ein Benutzer sich anmeldete. Standardverhalten. Niemand hat etwas falsch gemacht. Und doch: Mit diesem einen Schlüssel konnte der Angreifer auf 98% aller Entitäten in der Cloud-Umgebung des Unternehmens zugreifen. Das Problem: Identität ist der neue Angriffspfad Wir alle denken bei Sicherheitsverletzungen an Firewalls, Patches oder Fehlkonfigurationen. Aber was, wenn der Angriff gar nicht über eine Schwachstelle kommt, sondern über eine legitime Identität? Genau das passiert hier. Der Schlüssel war g...

Microsoft warnt vor zwei aktiv ausgenutzten Sicherheitslücken in Defender. Eine Privilegienausweitung und eine DoS-Schwachstelle sind betroffen. Handeln… Was ist passiert? Microsoft hat offengelegt, dass eine Privilegienausweitungs- und eine Denial-of-Service-Sicherheitslücke in Microsoft Defender aktiv im Internet ausgenutzt werden. Die erste Schwachstelle, bekannt als CVE-2026-41091, erhielt eine CVSS-Bewertung von 7.8. Ein erfolgreicher Angriff könnte es einem Angreifer ermöglichen, SYSTEM-Rechte zu erlangen. Wie funktioniert der Angriff? Bei der Sicherheitslücke handelt es sich um eine unzureichende Linkauflösung vor dem Dateizugriff – ein sogenannter „Link Following“-Angriff. Das klingt technisch, ist aber gefährlich. Stellen Sie sich vor, ein Angreifer legt eine manipulierte Verknüpfung an, die Defender dazu bringt, auf eine schädliche Datei zuzugreifen – und schon hat er die Kontrolle über Ihr System. Sie fragen sich vielleicht: Betrifft das nur Unternehmen? Nein. Auch Pr...

Linux-Rootkits, Router-0-Day, KI-Einbrüche und Betrugskits: Die aktuelle Bedrohungslage zeigt, dass Angreifer vertraute Systeme missbrauchen. Erfahren S… Linux-Rootkits: Die stille Unterwanderung Rootkits sind heimtückisch. Sie verstecken sich tief im Betriebssystem und geben dem Angreifer die volle Kontrolle. In dieser Woche wurden mehrere neue Varianten entdeckt, die speziell Linux-Server angreifen. Besonders perfide: Sie nutzen legitime Kernel-Module, um unentdeckt zu bleiben. Einmal installiert, können sie Prozesse verschleiern, Logs manipulieren und Hintertüren öffnen. Sie fragen sich, wie die Eindringlinge überhaupt anfangen? Oft reicht ein kompromittiertes Passwort oder eine veraltete Software. Aber das ist nicht die ganze Geschichte. Router-0-Day: Das Tor ins Netz Ein schwerwiegender Zero-Day-Exploit in populären Routern wurde bekannt. Er betrifft Modelle von Herstellern wie D-Link, TP-Link und Netgear. Die Lücke erlaubt es Angreifern, Schadcode aus der Ferne auszuführen ...

GitHub bestätigt Datenleck: Hacker erbeuten über 3.800 interne Repositories. Ein kompromittiertes Mitarbeiter-Gerät war der Einstiegspunkt für die TeamP… Was geschah bei GitHub? Am Dienstag bestätigte GitHub einen schwerwiegenden Sicherheitsvorfall. Die berüchtigte Hackergruppe TeamPCP hatte sich Zugang zu über 3.800 internen Repositories verschafft. Der Einstieg erfolgte über ein kompromittiertes Mitarbeiter-Gerät – ein klassischer Fall von Credential Theft. Die Angreifer nutzten gestohlene Anmeldedaten, um sich in das interne Netzwerk von GitHub einzuschleichen. Das Erschreckende: Die Hacker boten die erbeuteten Daten – darunter Source Code und interne Organisationsstrukturen – auf einem Cybercrime-Forum zum Verkauf an. GitHub betont jedoch, dass keine Kundendaten aus externen Repositories betroffen seien. Dennoch wirft der Vorfall Fragen zur Sicherheit von Entwickler-Plattformen auf. Warum betrifft das auch Sie? Sie nutzen GitHub für Ihre Projekte? Dann sind Sie indirekt betro...

Neue Studie enthüllt: 57% der Identitätsdaten sind unsichtbar. Agent AI verschärft die Krise. Erfahren Sie, warum Ihr Unternehmen jetzt handeln muss. Die unsichtbare Bedrohung heißt Identity Dark Matter Am 19. Mai 2026 veröffentlichte Orchid Security die Ergebnisse des „Identity Gap: Snapshot 2026“. Die Zahlen sind alarmierend: „Identity Dark Matter“ – die unsichtbaren, unverwalteten Identitätselemente – überwiegen nun die sichtbaren mit 57% zu 43%. Und das könnte zu keinem schlechteren Zeitpunkt passieren. Denn Unternehmen öffnen ihre Tore für Agent AI – mit beiden Armen. Und leider auch mit verbundenen Augen. Sie fragen sich, was das für Sie bedeutet? Alles. Denn wenn Ihre Identitätslandschaft zu mehr als der Hälfte aus Schatten besteht, dann betritt jeder KI-Agent, den Sie integrieren, buchstäblich Neuland. Unkontrolliertes Neuland. Warum Agent AI die Krise verschärft Agent AI – also autonome KI-Systeme, die eigenständig handeln – brauchen Zugriff. Zu Datenbanken, APIs, Benutz...