Tech Blog

Sicherheitsforscher warnen vor einer schwerwiegenden Schwachstelle in der weit verbreiteten Telnet-Implementierung GNU inetutils telnetd. Die Lücke mit einem CVSS-Score von 9.8 ermöglicht Angreifern die vollständige Übernahme betroffener Systeme, noch bevor die Authentifizierung greift. Die Ursache ist ein Puffer-Überlauf, der aus-of-bounds-Schreibzugriffe erlaubt. Betroffen sind Embedded-Systeme, IoT-Geräte und Linux-Distributionen mit aktiviertem telnetd-Dienst. Bis zum Einspielen des Patches empfehlen Experten, Telnet durch sichere Alternativen wie SSH zu ersetzen und Port 23 an der Netzwerkgrenze zu blockieren.

Die mit Russland in Verbindung stehende APT-Gruppe APT28 hat eine kritische Sicherheitslücke in Zimbra ausgenutzt, um Angriffe gegen ukrainische Einrichtungen durchzuführen. Die Schwachstelle ermöglichte den Angreifern das Ausführen von Cross-Site-Scripting-Angriffen (XSS). Admins von Zimbra-Systemen sollten dringend ein Sicherheitsupdate einspielen, um sich vor diesem Bedrohungsakteur zu schützen.

Eine kritische Sicherheitslücke mit einem CVSS-Score von 9.6 in der jsPDF-Bibliothek ermöglicht es Angreifern, über in PDF-Dokumenten eingebetteten Code Schadcode auszuführen. Betroffen sind alle Anwendungen, die jsPDF zum Generieren von PDF-Dokumenten nutzen. Ein Patch ist verfügbar, Anwender sollten ihre Systeme umgehend aktualisieren.

Forscher entdeckten schwerwiegende Sicherheitslücken in der Langflow-KI-Plattform, die Angreifern die Ausführung beliebigen Codes und das Schreiben von Dateien ermöglichen. Betroffen sind Systeme, die Langflow für KI-Workflows einsetzen. Die Schwachstellen (CVE-2026-33017) müssen dringend behoben werden, um Kompromittierungen zu verhindern.

Schon wieder eine dieser Sicherheitslücken, die eigentlich längst gestopft sein sollten. Laut CISA wird die Remote-Code-Execution-Schwachstelle CVE-2026-20963 in Microsoft SharePoint von Angreifern aktiv ausgenutzt. Sysadmins sollten dringend den bereitgestellten Patch einspielen, um ihre Systeme vor Kompromittierung zu schützen. Wann lernen die Entwickler endlich, sauberen und sicheren Code zu liefern?

Eine kritische Schwachstelle in Microsoft SharePoint wird nun von Angreifern ausgenutzt. Das Cybersicherheitszentrum warnt, dass Hacker diese Sicherheitslücke nutzen, um in Systeme einzudringen. IT-Verantwortliche sollten umgehend den bereitgestellten Patch installieren, um ihre Systeme vor Kompromittierung zu schützen.

Laut AWS hat die berüchtigte Ransomware-Gruppe Interlock eine Cisco-Firewall-Sicherheitslücke seit Januar ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, in die betroffenen Systeme einzudringen. AWS warnt Unternehmen davor, den Patch zeitnah einzuspielen, um weitere Kompromittierungen zu verhindern.

Eine Schwachstelle in Cisco-Firewalls, die Anfang des Monats gepatcht wurde, wurde bereits seit Ende Januar als Zero-Day-Lücke ausgenutzt. Die Schwachstelle wurde in Interlock-Ransomware-Angriffen eingesetzt. Administratoren sollten dringend das Cisco-Firewall-Update installieren, um ihre Systeme vor dieser Bedrohung zu schützen.

Sicherheitsforscher haben eine kritische Schwachstelle in GNU Inetutils Telnet-Daemon entdeckt, die eine Ausführung von Schadcode ermöglicht. Betroffen sind ICS- und OT-Systeme. Die Schwachstelle beruht auf einem Puffer-Überlauf und erfordert keine Authentifizierung. Ein Patch ist noch nicht verfügbar, Betreiber sollten Gegenmaßnahmen ergreifen.