Ivanti warns of two EPMM flaws exploited in zero-day attacks

**Zusammenfassung:** Ivanti hat zwei kritische Sicherheitslücken in ihrer Endpoint Manager Mobile (EPMM) Software gemeldet (CVE-2026-1281 und CVE-2026-1340), die bereits aktiv von Angreifern ausgenutzt wurden. Betroffen sind Unternehmen, die Ivanti EPMM zur Verwaltung mobiler Geräte einsetzen. Die Schwachstellen ermöglichten es Cyberkriminellen, Zero-Day-Angriffe durchzuführen, bevor Sicherheitspatches verfügbar waren. Betroffene Organisationen sollten umgehend die von Ivanti bereitgestellten Sicherheitsupdates installieren und ihre Systeme auf mögliche Kompromittierung überprüfen.