Archiv fßr März 2026

📄
security

VMware-SicherheitslĂźcke von 2021 heute aktiv ausgenutzt

Derzeit laufen aktive Cyberangriffe, bei denen Hacker jahrealte Si­cher­heits­lücken ausnutzen, darunter auch in VMware Workspace One UEM. Alle iden­ti­fizierten Schwachstellen haben eine enorm hohe Ausnutzungs­wahr­schein­lich­keit, was auf unzureichendes Patch-Management schließen lässt.

Mehr lesen →
📄
soc

CISA Adds One Known Exploited Vulnerability to Catalog

CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2026-Adresse geschuetzt(FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management Deserialization of Untrusted Data Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal […]

Mehr lesen →
📄
security

Cyber Resilience Act: BSI Ăźbernimmt den Vorsitz der AdCo CRA

von BSI Presse-Meldungen •

Im Rahmen der Umsetzung des Cyber Resilience Acts (CRA) wird dem BSI erneut eine besondere Rolle zuteil. Neben der Ernennung zur marktüberwachenden Behörde übernimmt das BSI auf europäischer Ebene nun den Vorsitz der Administrative Cooperation Group „AdCo CRA“.

Mehr lesen →
📄
soc

CVE-2026-20643: Vulnerability in WebKit Navigation API May Bypass Same Origin Policy

Just a little over a month after fixing the actively exploited CVE-2026-Adresse geschuetzt, Apple has now issued its first Background Security Improvements release to address CVE-2026-20643, a WebKit vulnerability that could allow maliciously crafted web content to bypass the Same Origin Policy, one of the browser’s core security boundaries. The issue in the limelight adds […]

Mehr lesen →