Tech Blog

Forscher haben eine 30 Jahre alte Sicherheitslücke in der weit verbreiteten Grafikbibliothek libpng entdeckt. Die Schwachstelle könnte zu Absturz, Informationslecks oder sogar Remotecodeausführung führen. Obwohl schwer auszunutzen, müssen zahlreiche Linux-Distributionen, Desktop-Anwendungen und Java-Laufzeitumgebungen dringend aktualisiert werden.

Forscher entdeckten eine kritische Sicherheitslücke in der JwtAuthenticator-Komponente der Bibliothek pac4j-jwt. Durch Ausnutzen dieser Schwachstelle können Angreifer gefälschte Authentifizierungs-Tokens erstellen und sich somit als beliebige Nutzer, inklusive Administratoren, ausgeben. Die Lücke betrifft Versionen bis 4.5.8, 5.7.8 und 6.3.2. Entwickler sollten dringend auf die neuesten, korrigierten Versionen aktualisieren.

Google hat in Chrome 3 kritische und 7 hochriskante Sicherheitslücken geschlossen, darunter die Lücke CVE-2026-2441, die bereits aktiv ausgenutzt wird. Betroffen sind alle Chrome-Nutzer, die ihre Browser nicht zeitnah aktualisieren. Um weitere Angriffe zu verhindern, sollten Admins und Anwender das Update umgehend einspielen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-2441, CVE-2026-3540).

Forscher haben eine kritische Sicherheitslücke mit CVSS-Score 10.0 in der Open-Source-Software FreeScout entdeckt. Die Schwachstelle ermöglicht Angreifern die Ausführung von beliebigem Schadcode ohne jegliche Authentifizierung. Das ist mal wieder ein Klassiker - warum können Entwickler nicht einfach grundlegende Sicherheitsmaßnahmen einbauen? Nun gut, immerhin gibt es einen Proof-of-Concept, also dürfte ein Patch hoffentlich bald folgen.

Eine kritische Sicherheitslücke mit der Kennung CVE-2026-1678 wurde in der Funktion dns_unpack_name() des DNS-Resolvers entdeckt. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte DNS-Antworten eine Out-of-Bounds-Schreiboperation auszuführen, wenn Assertions deaktiviert sind. Dies kann zu schwerwiegenden Folgen wie Systemabstürzen oder sogar Remotecodeausführung führen. Administratoren sollten umgehend Patches anwenden, um ihre Systeme vor dieser Bedrohung zu schützen.

Zwei Sicherheitslücken (CVE-2026-20039, CVE-2026-20082) in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software ermöglichen es Angreifern, eine Denial-of-Service-Attacke auf betroffene Geräte durchzuführen. Die Schwachstellen resultieren aus mangelhaftem Speichermanagement des VPN-Webservers. Cisco hat Updates veröffentlicht, um diese Probleme zu beheben. Es gibt keine Workarounds, die die Lücken schließen.

Das Membership Plugin – Restrict Content für WordPress ist in Versionen bis 3.2.20 von einer Sicherheitslücke betroffen, die Angreifern ohne Authentifizierung den Zugriff auf privilegierte WordPress-Rollen wie Administrator ermöglicht. Die Schwachstelle resultiert aus fehlender Validierung der Mitgliedschafts-Level und kann teilweise durch ein Sicherheitsupdate in Version 3.2.18 behoben werden.

Eine kritische Sicherheitslücke (CVE-2025-70220) mit einem CVSS-Score von 9.8 wurde in der Firmware des D-Link DIR-513 Routers v1.10 entdeckt. Die Schwachstelle ermöglicht Angreifern das Ausführen von beliebigem Code durch einen Pufferüberlauf über den "curTime"-Parameter. Admins sollten dringend ein Firmware-Update installieren, sobald dieses verfügbar ist, um ihre Netzwerke vor Missbrauch zu schützen. Insgesamt wurden 5 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-70220, CVE-2026-25884, CVE-2025-59786, CVE-2026-1720, CVE-2026-27493).

Eine Sicherheitslücke in der Firmware des D-Link DIR-513 Routers (Version 1.10) ermöglicht Angreifern, durch manipulierte POST-Anfragen an die "goform/formAdvFirewall"-Komponente, einen Pufferüberlauf auszulösen. Dies kann zur Ausführung von Schadcode auf dem Router führen. Ein Patch ist erforderlich, um die Verwundbarkeit zu beheben.

Eine Sicherheitslücke im HwRwDrv.sys-Treiber der Nil Hardware Editor Hardware Read & Write Utility v1.25.11.26 und älteren Versionen ermöglicht Angreifern die Ausführung von willkürlichen Lese- und Schreiboperationen. Die Schwachstelle kann von Angreifern ausgenutzt werden, um die Kontrolle über betroffene Systeme zu erlangen. Ein Patch ist bislang nicht verfügbar, Anwender sollten die Software daher umgehend deaktivieren oder aktualisieren, sofern möglich.