Ein Linux-Server ist selten allein dadurch sicher, dass ein Angreifer „nur“ ein unprivilegiertes Konto besitzt. In modernen Umgebungen gibt es viele Wege zu einem solchen ersten Zugriff: ein kompromittierter Entwickler-Account, ein fehlkonfigurierter CI-Runner, ein schwaches Service-Konto, ein Conta
--- title: "CVE-2026-33032: Wenn KI-Protokolle zur Backdoor werden — der nginx-ui MCP-Hack" slug: cve-2026-33032-nginx-ui-mcp-sicherheitsluecke tags: [Cybersecurity, Vulnerability, AI, MCP, nginx, Open Source Security] excerpt: "Ein fehlendes Authentifizierungscheck in der MCP-Integration von nginx-
Ein kritischer Zero-Day in Adobe Acrobat Reader war vier Monate im aktiven Einsatz. CVE-2026-34621 nutzt Prototype Pollution im JavaScript-Engine für Code-Ausführung via präparierter PDFs.
**Die vergangenen 48 Stunden haben zwei kritische Schwachstellen in fundamentaler Enterprise-Netzwerk-Infrastruktur ins Rampenlicht gerückt: F5 BIG-IP APM (CVE-2025-53521) und Citrix NetScaler ADC/Gateway (CVE-2026-3055). Beide Vulnerabilities tragen einen CVSS-Score von 9.3, beide ermöglichen unaut
Der Microsoft Patch Tuesday im März 2026 ist ein Wendepunkt: Zum ersten Mal wurde eine kritische Schwachstelle (CVSS 9.8) nicht von einem menschlichen Sicherheitsforscher, sondern von einem **vollautonomen KI-Agenten** entdeckt. XBOW, ein autonomes Penetrationstest-System, fand die Remote Code Execu
Cyberangriffe auf den Hamburger Hafen haben sich verhundertfacht. Die HAW Hamburg kämpft noch immer mit den Folgen eines Ransomware-Angriffs. Und beim Miniatur Wunderland wurden 35.000 Kreditkarten kompromittiert. Hamburg ist längst zur Frontlinie im digitalen Krieg geworden – und gleichzeitig zum N
Sicherheitsforscher der israelischen Firma Dream Security haben am 18. März 2026 eine kritische Schwachstelle in GNU InetUtils telnetd offengelegt, die Remote-Angreifern ohne Authentifizierung Root-Zugriff auf betroffene Systeme ermöglicht. Die als **CVE-2026-32746** klassifizierte Lücke erreicht de
Am 11. März 2026 veröffentlichte Microsoft seinen monatlichen Patch Tuesday mit 79 kritischen Sicherheitslücken – darunter zwei bereits öffentlich bekannte Zero-Day-Vulnerabilities. Was diese Patch-Welle besonders bemerkenswert macht: Sie markiert einen Wendepunkt in der Cybersecurity-Industrie. Wäh
Am 11. März 2026 veröffentlichte Microsoft im Rahmen seines monatlichen Patch Tuesday Updates 79 Sicherheitslücken – darunter zwei öffentlich bekannte Zero-Days, die SQL Server und .NET betreffen. Für CISOs und IT-Sicherheitsteams bedeutet dies einmal mehr: Sofortiges Handeln ist Pflicht. Doch hinte
Die Bedrohungslage im Cyberspace verschärft sich mit atemberaubender Geschwindigkeit. Der heute veröffentlichte IBM 2026 X-Force Threat Intelligence Index dokumentiert einen fundamentalen Wandel in der Angriffsdynamik: Künstliche Intelligenz ermöglicht es Cyberkriminellen, Schwachstellen schneller z
Während die Cybersecurity-Community sich auf die üblichen Verdächtigen konzentriert – Phishing, Ransomware, Cloud-Fehlkonfigurationen –, hat eine chinesische Advanced Persistent Threat (APT)-Gruppe seit Mitte 2024 eine kritische Sicherheitslücke in Dell RecoverPoint for Virtual Machines ausgenutzt.
