CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines

Die US-Behörde CISA hat acht neue Sicherheitslücken zu ihrer Liste aktiv ausgenutzter Schwachstellen (KEV) hinzugefügt, darunter drei kritische Lücken in Cisco Catalyst SD-WAN Manager sowie eine Authentifizierungs-Schwachstelle in PaperCut. Diese Vulnerabilities werden nachweislich bereits von Angreifern ausgenutzt. Betroffen sind hauptsächlich US-Bundesbehörden, die bis April-Mai 2026 Zeit haben, die Sicherheitslücken zu schließen. Organisationen, die diese Systeme nutzen, sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor aktiven Angriffen zu schützen.