--- title: "CVE-2026-33032: Wenn KI-Protokolle zur Backdoor werden — der nginx-ui MCP-Hack" slug: cve-2026-33032-nginx-ui-mcp-sicherheitsluecke tags: [Cybersecurity, Vulnerability, AI, MCP, nginx, Open Source Security] excerpt: "Ein fehlendes Authentifizierungscheck in der MCP-Integration von nginx-
**Die vergangenen 48 Stunden haben zwei kritische Schwachstellen in fundamentaler Enterprise-Netzwerk-Infrastruktur ins Rampenlicht gerückt: F5 BIG-IP APM (CVE-2025-53521) und Citrix NetScaler ADC/Gateway (CVE-2026-3055). Beide Vulnerabilities tragen einen CVSS-Score von 9.3, beide ermöglichen unaut
Der Microsoft Patch Tuesday im März 2026 ist ein Wendepunkt: Zum ersten Mal wurde eine kritische Schwachstelle (CVSS 9.8) nicht von einem menschlichen Sicherheitsforscher, sondern von einem **vollautonomen KI-Agenten** entdeckt. XBOW, ein autonomes Penetrationstest-System, fand die Remote Code Execu
Die Cybersecurity-Industrie steht 2026 vor einem Paradigmenwechsel. Laut einer aktuellen EY-Studie unter 500 Senior Security Leaders sehen 96% AI-gestützte Cyberangriffe als erhebliche Bedrohung – während weniger als die Hälfte von der Abwehrfähigkeit ihrer Organisation überzeugt ist. Die Zahlen sin
Sicherheitsforscher der israelischen Firma Dream Security haben am 18. März 2026 eine kritische Schwachstelle in GNU InetUtils telnetd offengelegt, die Remote-Angreifern ohne Authentifizierung Root-Zugriff auf betroffene Systeme ermöglicht. Die als **CVE-2026-32746** klassifizierte Lücke erreicht de
## Zwei Zero-Day-Exploits in der freien Wildbahn: Warum Browser wieder im Fadenkreuz stehen
Am 11. März 2026 veröffentlichte Microsoft seinen monatlichen Patch Tuesday mit 79 kritischen Sicherheitslücken – darunter zwei bereits öffentlich bekannte Zero-Day-Vulnerabilities. Was diese Patch-Welle besonders bemerkenswert macht: Sie markiert einen Wendepunkt in der Cybersecurity-Industrie. Wäh
Die Bedrohungslage im Cyberspace verschärft sich mit atemberaubender Geschwindigkeit. Der heute veröffentlichte IBM 2026 X-Force Threat Intelligence Index dokumentiert einen fundamentalen Wandel in der Angriffsdynamik: Künstliche Intelligenz ermöglicht es Cyberkriminellen, Schwachstellen schneller z
**Datum:** 19. Februar 2026 **Tags:** cybersecurity, PAM, BeyondTrust, CVE-2026-1731, PANW, identity-security, vulnerability
Ein australischer Manager des US-Verteidigungsunternehmens L3Harris hat acht hochwertige Zero-Day-Exploits an einen russischen Broker verkauft – während er gleichzeitig die interne Untersuchung des Diebstahls leitete. Die Staatsanwaltschaft fordert neun Jahre Haft und 35 Millionen Dollar Schadensers
