29.06.2026 15:46 [Heise-Sec]
Chinas GLM-5.2 erreicht Anthropics Mythos bei der Schwachstellensuche

Zhipu AIs offenes Modell GLM-5.2 erreicht laut Sicherheitsexperten die Fähigkeiten von Anthropics Mythos bei der Bug-Erkennung.

29.06.2026 12:00 [BSI-SI]
[NEU] [mittel] util-linux: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in util-linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

29.06.2026 12:00 [BSI-SI]
[NEU] [mittel] IBM App Connect Enterprise und IBM Integration Bus: Schwachstelle ermöglicht SQL-Injection

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise und IBM Integration Bus ausnutzen, um einen SQL-Injection Angriff durchzuführen.

29.06.2026 12:00 [BSI-SI]
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial of Service zu verursachen und potentiell Code auszuführen.

29.06.2026 11:55 [BSI-SI]
[NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

29.06.2026 11:55 [BSI-SI]
[NEU] [hoch] HCL BigFix Compliance (Ruby): Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Compliance ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.

29.06.2026 11:55 [BSI-SI]
[NEU] [hoch] Gitea (act_runner): Schwachstelle ermöglicht Privilegieneskalation

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Gitea ausnutzen, um seine Privilegien zu erhöhen.

29.06.2026 11:50 [BSI-SI]
[NEU] [mittel] vim: Mehrere Schwachstellen ermöglichen Codeausführung

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen.

29.06.2026 11:40 [BSI-SI]
[NEU] [UNGEPATCHT] [niedrig] 7-Zip: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.

29.06.2026 11:40 [BSI-SI]
[NEU] [hoch] Froxlor: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um Cross-Site-Scripting- oder SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen, was möglicherweise weitere Angriffe ermöglicht.

29.06.2026 11:40 [BSI-SI]
[NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Manipulation von Daten

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Daten zu manipulieren.

29.06.2026 11:29 [Heise-Sec]
Kritische libssh2-Lücke: Proof-of-Concept-Exploit veröffentlicht

Vergangene Woche wurde eine Sicherheitslücke in libssh2 bekannt. Jetzt ist Exploit-Code aufgetaucht, der sie missbrauchen kann.

29.06.2026 10:37 [Heise-Sec]
Neue Allianz für mehr Open-Source-Schutz

Die Linux Foundation und Tech-Giganten starten Akrites, um Open-Source-Sicherheitslücken zentral und vertraulich zu beheben.

29.06.2026 09:43 [Heise-Sec]
Cyberangriffe auf Hotel- und Gastgewerbe: Täter nisten sich ein

Microsoft Threat Intelligence beobachtet eine mehrstufige Angriffswelle auf das Hotel- und Gastgewerbe in Asien und Europa.

29.06.2026 08:16 [Heise-Sec]
USA beschlagnahmen fast 400 Domains für illegale WM-Streams

Das US-Justizministerium hat fast 400 Domains beschlagnahmt, über die Spiele der Fußball-WM 2026 illegal gestreamt wurden.

29.06.2026 06:49 [Heise-Sec]
FBI-Warnung: Russischer Geheimdienst sieht es auf Messenger-Backup-Keys ab

Russische Angreifer geben sich inzwischen als Messenger-Support aus, der Zugriff auf die Backup-Wiederherstellungsschlüssel braucht.

29.06.2026 04:49 [Heise-Sec]
Innenministerium konkretisiert den Cyberdome teilweise

Ein nationales Monitoring mit Informationsaustausch in Echtzeit soll der geplante Cyberdome bieten. Damit sollen vernetzte IT-Produkte „Cyberdome-ready“ werden.

29.06.2026 03:07 [Heise-Sec]
Taiwan: Cybersicherheitsbehörde warnt vor Überwachung durch billige eSIMs

Günstig für den Urlaub erworbene eSIMs könnten Datenverkehr durch China leiten, warnt Taiwans Digitalministerium. Dabei könnten Daten abgegriffen werden.

27.06.2026 17:01 [Heise-Sec]
Heimliche Überwachung: Regierung bricht ihr Schweigen bei stillen SMS

Nach Jahren der Abschottung liefert das Innenministerium wieder eine Zahl zu den umstrittenen Ortungs-SMS: Der Einsatz von „Stealth Pings“ ist eingebrochen.

26.06.2026 09:17 [Heise-Sec]
Polymarket: Kriminelle sollen Kryptowerte in Millionenhöhe gestohlen haben

Bei Polymarket haben Angreifer über eingeschleusten Schadcode Geld von Nutzerkonten gestohlen. Das Wettportal will Betroffene entschädigen.

22.06.2026 11:00 [BSI-CW]
Version 1.0: Auswirkungen auf die Cybersicherheit von Organisationen durch die Entwicklung im Bereich Künstlicher Intelligenz

no description...

09.06.2026 07:20 [BSI-CW]
Version 1.0: Check Point Remote Access VPN und Mobile Access - Aktiv ausgenutzte Schwachstelle ermöglicht Aufbau von VPN-Sessions ohne Authentifizierung

no description...

03.06.2026 13:05 [BSI-CW]
Gemeinsamer Sicherheitshinweis (BfV und BSI) - Auskundschaftung schlecht geschützter PV-Anlagen durch staatliche Cyberakteure

no description...

07.05.2026 15:45 [BSI-CW]
Version 1.0: Ivanti EPMM: Systeme über neue Schwachstelle angegriffen

no description...

30.04.2026 09:20 [BSI-CW]
Version 1.0: cPanel und WHM - Aktiv ausgenutzte Schwachstelle ermöglicht Umgehen der Authentifizierung

no description...

24.04.2026 10:10 [BSI-CW]
Version 1.1: Cisco Firewalls mit persistenter Malware infiziert

no description...

21.04.2026 15:12 [CISA]
Defending Against China-Nexus Covert Networks of Compromised Devices

Defending against china-nexus covert networks of compromised devices executive summary Defending against China-nexus covert networks of compromised devices  Explaining the widespread shift in tactics, techniques and procedures (TTPs) towards networks of compromised infrastructure, and how to defend against it  Summary With support from the UK Cyber League, this advisory has been jointl...

15.04.2026 10:40 [BSI-CW]
Version 1.0: Microsoft Windows IKE - Kritische Schwachstelle gefährdet Windows VPN-Server

no description...

06.04.2026 11:03 [CISA]
Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical Infrastructure

Advisory at a Glance Title Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical Infrastructure Original Publication April 7, 2026 Executive Summary Iran-affiliated advanced persistent threat (APT) actors are conducting exploitation activity targeting internet-facing operational technology (OT) devices, including programmable logic controllers (PLCs) man...

30.03.2026 16:10 [BSI-CW]
Version 1.0: F5 BIG-IP - Aktive Ausnutzung einer Schwachstelle im Access Policy Manager

no description...

30.03.2026 15:00 [BSI-CW]
Version 1.1: Citrix NetScaler ADC und Gateway - Schwachstellen gefährden Organisationen

no description...

26.03.2026 16:10 [BSI-CW]
Version 1.0: Trivy - Supply-Chain Angriff führt zu Kompromittierungen in Deutschland

no description...

05.12.2025 19:35 [CISA]
Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure

Summary Note: This joint Cybersecurity Advisory is being published as an addition to the Cybersecurity and Infrastructure Security Agency (CISA) May 6, 2025, joint fact sheet Primary Mitigations to Reduce Cyber Threats to Operational Technology and European Cybercrime Centre’s (EC3) Operation Eastwood, in which CISA, Federal Bureau of Investigation (FBI), Department of Energy (DOE), Environmenta...

22.09.2025 15:12 [CISA]
CISA Shares Lessons Learned from an Incident Response Engagement

Advisory at a Glance Executive Summary CISA began incident response efforts at a U.S. federal civilian executive branch (FCEB) agency following the detection of potential malicious activity identified through security alerts generated by the agency’s endpoint detection and response (EDR) tool. CISA identified three lessons learned from the engagement that illuminate how to effectively mitigat...

25.08.2025 13:36 [CISA]
Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System

Executive summary People’s Republic of China (PRC) state-sponsored cyber threat actors are targeting networks globally, including, but not limited to, telecommunications, government, transportation, lodging, and military infrastructure networks. While these actors focus on large backbone routers of major telecommunications providers, as well as provider edge (PE) and customer edge (CE) routers, ...

29.07.2025 17:53 [CISA]
CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization

Summary The Cybersecurity and Infrastructure Security Agency (CISA) and U.S. Coast Guard (USCG) are issuing this Cybersecurity Advisory to present findings from a recent CISA and USCG hunt engagement. The purpose of this advisory is to highlight identified cybersecurity issues, thereby informing security defenders in other organizations of potential similar issues and encouraging them to take pro...

21.07.2025 14:11 [CISA]
#StopRansomware: Interlock

Summary Note: This joint Cybersecurity Advisory is part of an ongoing #StopRansomware effort to publish advisories for network defenders that detail various ransomware variants and ransomware threat actors. These #StopRansomware advisories include recently and historically observed tactics, techniques, and procedures (TTPs) and indicators of compromise (IOCs) to help organizations protect against ...

12.06.2025 14:29 [CISA]
Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider

Summary The Cybersecurity and Infrastructure Security Agency (CISA) is releasing this advisory in response to ransomware actors leveraging unpatched instances of a vulnerability in SimpleHelp Remote Monitoring and Management (RMM) to compromise customers of a utility billing software provider. This incident reflects a broader pattern of ransomware actors targeting organizations through unpatched v...

20.05.2025 19:20 [CISA]
Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations

Summary The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) are releasing this joint advisory to disseminate known tactics, techniques, and procedures (TTPs) and indicators of compromise (IOCs) associated with threat actors deploying the LummaC2 information stealer (infostealer) malware. LummaC2 malware is able to infiltrate victim computer net...

12.05.2025 16:49 [CISA]
Russian GRU Targeting Western Logistics Entities and Technology Companies

Executive Summary This joint cybersecurity advisory (CSA) highlights a Russian state-sponsored cyber campaign targeting Western logistics entities and technology companies. This includes those involved in the coordination, transport, and delivery of foreign assistance to Ukraine. Since 2022, Western logistics entities and IT companies have faced an elevated risk of targeting by the Russian General...