Security News

Cisco SD-WAN Zero-Day CVE-2026-20127 Exploited Since 2023 for Admin Access

**Zusammenfassung:** Cisco hat eine kritische Zero-Day-Sicherheitslücke (CVE-2026-20127) in seinen SD-WAN-Produkten bekannt gegeben, die bereits seit 2023 aktiv von Angreifern ausgenutzt wird. Die Schwachstelle hat die maximale Bewertung von 10.0 und ermöglicht es nicht-authentifizierten Angreifern, die Authentifizierung zu umgehen und Administrator-Zugriff zu erlangen. Betroffen sind Cisco Catalyst SD-WAN Controller und SD-WAN Manager. Unternehmen, die diese Cisco SD-WAN-Komponenten einsetzen, sollten umgehend verfügbare Sicherheits-Updates installieren und ihre Systeme auf Kompromittierung überprüfen.

Medical device maker UFP Technologies warns of data stolen in cyberattack

**Zusammenfassung:** Der amerikanische Medizingerätehersteller UFP Technologies wurde Opfer eines Cyberangriffs, bei dem IT-Systeme kompromittiert und Daten gestohlen wurden. Betroffen sind das Unternehmen selbst sowie möglicherweise Kunden- und Patientendaten, die in den Systemen gespeichert waren. UFP Technologies hat den Vorfall den Behörden gemeldet und arbeitet mit Cybersicherheitsexperten zusammen, um das Ausmaß des Schadens zu bewerten. Kunden und Geschäftspartner sollten aufmerksam bleiben und ihre Kontodaten sowie persönlichen Informationen überwachen, falls sie mit dem Unternehmen in Verbindung stehen.

Fake Next.js job interview tests backdoor developer's devices

**Zusammenfassung:** Das Microsoft Defender Team hat eine koordinierte Angriffskampagne entdeckt, bei der Cyberkriminelle gefälschte Next.js-Projekte und Bewerbungstests für Entwicklerjobs verwenden, um Schadsoftware zu verbreiten. Die Angreifer erstellen täuschend echte Code-Repositories und Recruiting-Tests, die Backdoors auf den Geräten von Softwareentwicklern installieren. Betroffen sind hauptsächlich Entwickler, die nach Jobs suchen oder an vermeintlichen technischen Bewertungen teilnehmen. Entwickler sollten besonders vorsichtig bei unbekannten Code-Repositories und Bewerbungstests sein, diese nur aus vertrauenswürdigen Quellen herunterladen und vor der Ausführung gründlich überprüfen.

Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023

**Zusammenfassung:** Cisco warnt vor einer kritischen Sicherheitslücke (CVE-2026-20127) in Cisco Catalyst SD-WAN-Systemen, die seit 2023 aktiv in Zero-Day-Angriffen ausgenutzt wird. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und Controller zu kompromittieren sowie schädliche Geräte in betroffene Netzwerke einzuschleusen. Betroffen sind Unternehmen, die Cisco SD-WAN-Infrastrukturen verwenden. Nutzer sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates installieren und ihre Netzwerke auf verdächtige Aktivitäten überprüfen.

Google Disrupts UNC2814 GRIDTIDE Campaign After 53 Breaches Across 42 Countries

**Zusammenfassung:** Google hat gemeinsam mit Partnern die Infrastruktur der mutmaßlich chinesischen Hackergruppe UNC2814 zerschlagen, die mindestens 53 Organisationen in 42 Ländern angegriffen hat. Die Gruppe führte eine Cyber-Spionage-Kampagne namens GRIDTIDE durch und hatte es vor allem auf internationale Regierungen und Telekommunikationsunternehmen in Afrika, Asien und Amerika abgesehen. **Betroffene:** Regierungsbehörden und Telekomfirmen weltweit **Maßnahmen:** Die Infrastruktur wurde bereits disrupted - Organisationen sollten ihre Systeme auf Kompromittierung prüfen und Sicherheitsmaßnahmen verstärken.

Chinese cyberspies breached dozens of telecom firms, govt agencies

Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration

**Zusammenfassung:** Sicherheitsforscher haben mehrere kritische Schwachstellen in Anthropic's Claude Code entdeckt, einem KI-gestützten Programmier-Assistenten. Die Sicherheitslücken ermöglichen es Angreifern, schädlichen Code aus der Ferne auszuführen und API-Zugangsdaten zu stehlen, indem sie Konfigurationsmechanismen wie Hooks, Model Context Protocol (MCP) Server und Umgebungsvariablen ausnutzen. Betroffen sind alle Nutzer von Claude Code, die den KI-Assistenten für ihre Programmierarbeit verwenden. Nutzer sollten umgehend auf Updates warten und in der Zwischenzeit vorsichtig mit der Verwendung des Tools sein, insbesondere bei der Verarbeitung von Code aus unbekannten Quellen.

The Blast Radius Problem: Stolen Credentials are Weaponizing Agentic AI

Google Disrupts Chinese Cyberespionage Campaign Targeting Telecoms, Governments

Marquis sues SonicWall over backup breach that led to ransomware attack

SolarWinds Patches Four Critical Serv-U Vulnerabilities

SLH Offers $500–$1,000 Per Call to Recruit Women for IT Help Desk Vishing Attacks

The OpenClaw Hype: Analysis of Chatter from Open-Source Deep and Dark Web

Top 5 Ways Broken Triage Increases Business Risk Instead of Reducing It

Medical Device Maker UFP Technologies Hit by Cyberattack