Tech Blog

Adobe warnt vor einer aktiv ausgebeuteten Sicherheitslücke (CVE-2026-34621) in Acrobat und Reader, die eine willkürliche Codeausführung erlaubt. Admins sollten dringend Aktualisierungen installieren, um die Systeme vor Kompromittierung zu schützen.

Forscher haben eine kritische Sicherheitslücke "CVE-2025-33053" in Microsoft Defender entdeckt, die es Hackern ermöglicht, den Schutzmechanismus zu unterwandern und für ihre Zwecke zu missbrauchen. Die Schwachstelle, auch als "Red Sun" bekannt, kann offenbar von Angreifern ausgenutzt werden, um sich Systemzugriff zu verschaffen. Microsoft hat zwar bereits einen Patch veröffentlicht, Admins sollten das Update aber schnellstmöglich einspielen, um ihre Systeme vor Kompromittierung zu schützen.

Forscher haben Details und einen PoC-Exploit für eine kritische Sicherheitslücke (CVE-2026-39808) in FortiSandbox veröffentlicht. Der Fehler ermöglicht Angreifern die Erlangung von Root-Zugriff. Betreiber sollten umgehend ein Sicherheitsupdate einspielen, um ihre Systeme vor Kompromittierung zu schützen.

In der Verwaltungssoftware H3C Magic B1 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, durch Manipulation von Eingabeparametern einen Puffer-Überlauf auszulösen. Die Schwachstelle mit der CVE-ID CVE-2026-6581 kann aus der Ferne ausgenutzt werden. Der Vendor wurde informiert, reagierte jedoch nicht. Betreiber sollten umgehend ein Sicherheitsupdate einspielen, sobald es vom Hersteller bereitgestellt wird.

Silex Technology hat eine Schwachstelle in seinen SD-330AC und AMC Manager-Geräten entdeckt. Durch einen Puffer-Überlauf kann auf den Geräten potenziell beliebiger Code ausgeführt werden. Betroffen sind Geräte mit einer Bewertung von 8.8 auf der Schwachstellenskala. Bis ein offizieller Patch vorliegt, empfiehlt sich ein Workaround durch Beschränkung des Zugriffs auf die betroffenen Komponenten.

Die TeamT5 Anti-Ransomware Software weist eine Sicherheitslücke auf, die es authentifizierten Angreifern mit Zugriff auf die Kommandozeile ermöglicht, Betriebssystem-Befehle mit Administratorrechten auszuführen. Damit können Angreifer die volle Kontrolle über das System erlangen. Ein Patch ist dringend erforderlich, um diese kritische Schwachstelle zu schließen.

In der Firmware des Tenda F451-Routers wurde eine kritische Sicherheitslücke entdeckt. Ein Angreifer kann durch die Manipulation eines Arguments im Webinterface einen Pufferüberlauf auslösen und so die Kontrolle über den Router erlangen. Der Exploit ist öffentlich verfügbar und kann potenziell missbraucht werden. Betroffene Nutzer sollten umgehend ein Firmware-Update installieren, sobald dieses verfügbar ist. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-6632, CVE-2026-6631).