warnungen
26.02.2026 Kritische Sicherheitslücken in Cisco Catalyst SD-WAN - aktiv ausgenutzt - Updates verfügbar
In Cisco Catalyst SD-WAN existieren mehrere kritische Sicherheitslücken. Die schwerwiegendste Schwachstelle (CVE-2026-20127) ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, die Authentifizierung zu umgehen und administrative Berechtigungen auf einem betroffenen System zu erlangen. Weitere Schwachstellen betreffen den Cisco Catalyst SD-WAN Manager und ermöglichen unter anderem Authentication Bypass, Privilege Escalation, Information Disclosure und das Überschreiben beliebiger Dateien. Die Schwachstelle CVE-2026-20127 wird aktiv ausgenutzt. Laut mehrerer internationaler Cybersicherheitsbehörden (ASD ACSC, CISA, NCSC-UK, CCCS, NCSC-NZ) wurden Cisco Catalyst SD-WANs mindestens seit 2023 kompromittiert.
aktuelles
03.02.2026 Aktive Ausnutzung von Sicherheitslücken in Ivanti Endpoint Manager Mobile (CVE-2026-1281, CVE-2026-1340)
Zwei kürzlich behobene Sicherheitslücken in Ivanti Endpoint Manager Mobile (CVE-2026-1281 und CVE-2026-1340, siehe dazu unsere Warnung vom 31.01.2026 sowie eine technische Analyse der Sicherheitsexpert:innen von Watchtowr) werden bereits von Bedrohungsakteuren ausgenutzt.
blog
26.01.2026 Bitlocker Recovery Keys in der Cloud
Ein etwas anderer Blick auf die aktuelle Aufregung.
spezielles
09.05.2025 Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.