Tech Blog

In Tenda A21 Routern mit Version 1.0.0.0 wurde eine Sicherheitslücke entdeckt, die einen stapelbasierten Pufferüberlauf ermöglicht. Der Fehler betrifft die Funktion "set_qosMib_list" in der Datei "/goform/formSetQosBand". Der Angriff kann remote ausgeführt werden, da ein öffentlicher Exploit existiert. Administratoren sollten dringend ein Firmware-Update einspielen, um die Verwundbarkeit zu schließen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-2870, CVE-2026-2871, CVE-2026-2872, CVE-2026-2873, CVE-2026-2874, CVE-2026-2883, CVE-2026-2905, CVE-2026-2906, CVE-2026-2907, CVE-2026-2908, CVE-2026-2909, CVE-2026-2926, CVE-2026-2927, CVE-2026-2928, CVE-2026-2876).

Der Wordfence-Sicherheitsbericht enthüllt zahlreiche kritische Sicherheitslücken in Wordpress-Plugins, die von Forschern entdeckt und verantwortungsvoll gemeldet wurden. Die Lücken umfassen Probleme wie Privilege Escalation, Arbitrary File Uploads und SQL-Injection, die von Angreifern ausgenutzt werden könnten, um Websites zu kompromittieren. Der Bericht gibt Einblicke in die Arbeit des Wordfence-Bug-Bounty-Programms und zeigt, wie Sicherheitsforscher und Hersteller zusammenarbeiten, um die Wordpress-Ökosystem sicherer zu machen.

In den Versionen 9.2.1 und älter des weit verbreiteten Calibre E-Book-Managers wurden schwerwiegende Sicherheitslücken durch Pfad-Traversal-Schwachstellen im PDB-Reader entdeckt (CVE-2026-26065). Angreifer können damit beliebige Dateien mit beliebigem Inhalt an Orten überschreiben, zu denen der Nutzer Schreibrechte hat. Dies kann zu Denial-of-Service-Angriffen durch Dateibeschädigung oder sogar Schadcode-Ausführung führen. Anwender werden dringend empfohlen, auf Version 9.3.0 zu aktualisieren, in der diese Probleme behoben wurden.

Eine kritische SQL-Injektions-Schwachstelle in Kolay Software Inc. Talentics ermöglicht Angreifern die Ausführung beliebiger SQL-Befehle. Dies gefährdet die Datensicherheit und -integrität, da Angreifer unberechtigten Zugriff auf sensible Informationen erlangen können. Nutzer sollten umgehend Maßnahmen ergreifen, um ihre Systeme vor diesem Angriff zu schützen.

Forscher haben eine kritische Sicherheitslücke im SPIP Saisies Plugin entdeckt, die es Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Das Problem betrifft SPIP-Versionen von 5.4.0 bis 5.11.0. Nutzer sollten dringend auf Version 5.11.1 oder höher aktualisieren, um ihre Systeme vor möglicher Ausnutzung zu schützen.

Eine Sicherheitslücke in Kata Containers, einer Open-Source-Lösung für leichtgewichtige virtuelle Maschinen, erlaubt es Angreifern, das Dateisystem der Guest-Micro-VM zu manipulieren und so Schadcode mit Root-Rechten auszuführen. Obwohl das Host-System selbst nicht direkt gefährdet ist, können bestimmte Konfigurationen, insbesondere mit arm64 QEMU ohne NVDIMM-Schreibschutz, theoretisch auch den Host-Rechner kompromittieren. Ein Update auf Version 3.27.0 ist erforderlich, um diese kritische Sicherheitslücke, bekannt als CVE-2026-24834, zu beheben.

Das Semantic Kernel Python-SDK von Microsoft enthält eine Schwachstelle in der `InMemoryVectorStore`-Funktion, die es Angreifern ermöglichen kann, beliebigen Code remote auszuführen. Betroffen sind Versionen vor 1.39.4. Nutzer sollten dringend auf Version 1.39.4 oder neuer aktualisieren. Als Alternative wird empfohlen, den `InMemoryVectorStore` in Produktionsumgebungen zu meiden, bis das Update eingespielt ist.

Erneut eine kritische Zero-Day-Lücke in Chrome, die bereits aktiv ausgenutzt wird. Die Schwachstelle CVE-2026-2441 ermöglicht Remote-Code-Execution und wurde glücklicherweise schnell vom Hersteller behoben. Sysadmins sollten dringend auf die aktuellste Chrome-Version updaten, um ihre Systeme vor Angriffen zu schützen.

In der Live Server Extension für den beliebten Code-Editor VS Code wurde eine kritische Sicherheitslücke entdeckt, die bis zu 72 Millionen Entwickler betreffen könnte. Leider gibt es bislang keinen Patch, um das Problem zu beheben. Die Schwachstelle könnte Angreifern Fernzugriff auf die betroffenen Systeme ermöglichen. Entwickler, die diese Extension nutzen, sollten die Verwendung vorerst einstellen, bis ein Sicherheitsupdate verfügbar ist.

Die Schwachstelle CVE-2026-1731 in der Identitätsplattform BeyondTrust ermöglicht Angreifern die Übernahme von Systemen ohne Anmeldung. Malware wie VShell und SparkRAT werden dabei eingesetzt, um Kontrolle über die betroffenen Systeme zu erlangen. Administratoren sollten umgehend den Patch von BeyondTrust installieren, um ihre Systeme vor diesem kritischen Sicherheitsrisiko zu schützen.