Tech Blog

Eine kritische Sicherheitslücke in der populären protobuf.js-Bibliothek ermöglicht Angreifern die Ausführung von beliebigem Code. Das betrifft Anwender, die die betroffenen Versionen der Bibliothek einsetzen. Um die Schwachstelle zu schließen, sind Aktualisierungen der Bibliothek auf eine nicht-verwundbare Version erforderlich.

Eine kritische Schwachstelle mit der CVE-ID CVE-2026-1603 in der Ivanti EPM-Software ermöglicht es unauthentifizierten Angreifern, auf vertrauliche Informationen zuzugreifen. Admins sollten schnell einen Patch aufspielen, um die Systeme vor Kompromittierung zu schützen.

Sicherheitsforscher haben eine kritische Designschwachstelle im Model Context Protocol (MCP) von Anthropic entdeckt, die Angreifern Remotecodeausführung ermöglicht. Dies könnte Auswirkungen auf die gesamte KI-Lieferkette haben. Die Schwachstelle erlaubt es Angreifern, direkt auf betroffene Systeme zuzugreifen und beliebigen Code auszuführen.

Eine schwerwiegende Authentifizierungs-Umgehungslücke mit einem CVSS-Score von 9.1 wurde in der Budibase-Plattform entdeckt. Dadurch können Angreifer die Kontrolle über die Produktionsumgebung erlangen und vertrauliche Daten abgreifen. Ein Patch ist dringend erforderlich, um die Systeme vor dem Missbrauch dieser Schwachstelle zu schützen.