vm2: Kritische Sandbox-Lücken entdeckt
Kritische Schwachstellen im Node.js-Sandbox-Modul vm2 ermöglichen Code-Ausführung und DoS-Angriffe. BSI warnt vor sofortigem Handlungsbedarf.
Linux Kernel: „Copy Fail“ CVE-2026-31431
Kritische Linux Kernel-Schwachstelle CVE-2026-31431 "Copy Fail" ermöglicht lokale Privilegieneskalation. Crypto-Subsystem betroffen.
FreeBSD: Mehrere kritische Sicherheitslücken
BSI warnt: Mehrere kritische Schwachstellen in FreeBSD ermöglichen Codeausführung, Datendiebstahl und vollständige Systemkompromittierung.
Windows RPC: Kritische Lücke ungepatcht
BSI warnt: Kritische ungepatchte Schwachstelle in Windows RPC ermöglicht Privilegieneskalation. Lokale Angreifer können Berechtigungen erhöhen.
Creality Ender-3 V3 Plus: Test 2026
Creality Ender-3 V3 Plus im Test 2026: CoreXZ-Kinematik, 300x300x330 mm Bauraum, 600 mm/s Geschwindigkeit. Solide…
CrowdStrike: Februar-Updates fehlerhaft
CrowdStrike Februar-Updates verursachen Netzwerk-Probleme und Bluescreens. Erneute Qualitätsprobleme nach dem Juli-2024-GAU.
ASP.NET: CVE-2026-40372 kritisch
Kritische ASP.NET Core Sicherheitslücke CVE-2026-40372 mit CVSS 9.1. Microsoft hat Out-of-Band-Update veröffentlicht. Sofortiges Patchen empfohlen.
LiteLLM, Acronis & Wazuh: Sicherheitsupdates
Kritische Sicherheitslücken in LiteLLM, Acronis Cyber Protect und Wazuh. LiteLLm SQL-Injection aktiv ausgenutzt. Updates sofort…
Wireshark & Jenkins: Kritische Schwachstellen
Kritische Schwachstellen in Wireshark und Jenkins Plugins: Angreifer können Code ausführen und Daten stehlen. Updates…
