SecBoard
Insights

SecBoard Insights

Aus Security-News, CVEs, Exploit-Signalen und Community-Indikatoren werden priorisierte Lageartikel für Security-Teams.

AlleCVE WatchWochenlageBranchenlageTechnologie-RadarRed TeamAI Security
Top-Story
CVE-2026-35273: Oracle-PeopleSoft-Zero-Day von ShinyHunters ausgenutzt
KritischCVE Watch

CVE-2026-35273: Oracle-PeopleSoft-Zero-Day von ShinyHunters ausgenutzt

Die Erpressergruppe ShinyHunters nutzt eine fehlende Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools (CVSS 9.8) für unauthentifizierte Remote-Code-Execution und Datendiebstahl. Besonders Universitäten und Großunternehmen sind betroffen. Oracle hat mitigiert, CISA listet die CVE im KEV-Katalog.

Einordnung lesen
Technologie-Radar: Welle autonomer KI-Security-Agenten auf GitHub
MittelTechnologie-Radar

Technologie-Radar: Welle autonomer KI-Security-Agenten auf GitHub

Auf GitHub trendet eine ganze Generation autonomer Security-Agenten - von KI-gestützten Pentest-Assistenten über SOC-Automatisierung bis zu selbst-gehosteten Recon-Agenten mit lokalem LLM. Ein Überblick, was das für Offense und Defense bedeutet.

24. Juni 2026
MLSecOps & Adversarial ML: Security für KI-Systeme rückt in den Fokus
MittelAI Security

MLSecOps & Adversarial ML: Security für KI-Systeme rückt in den Fokus

GitHub-Trends zeigen wachsendes Interesse an der Absicherung von KI selbst: kuratierte MLSecOps-Ressourcen, Adversarial-ML-Werkzeuge und Phishing-Erkennung per LLM. Worauf Teams achten sollten, die ML-Systeme produktiv betreiben.

24. Juni 2026
Red-Team-Tooling-Radar: API-Security, Privesc-Enum und Burp-Erweiterungen
MittelRed Team

Red-Team-Tooling-Radar: API-Security, Privesc-Enum und Burp-Erweiterungen

Aktuelle Trending-Repos für Offensive Security: eine API-Security-Suite für Burp mit OWASP-API-Top-10-Abdeckung, ein moderner Linux-Privesc-Enumerator und KI-gestützte Bug-Hunting-Werkzeuge. Kurz eingeordnet fürs Red Team.

24. Juni 2026
Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen
HochWochenlage

Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen

Die Lage ist klar von aktiv ausgenutzten Schwachstellen an Internet-Rand und in Enterprise-Apps geprägt: PAN-OS, Oracle PeopleSoft, Drupal, Microsoft Exchange, Cisco SD-WAN und ein cPanel-Plugin - alle im CISA-KEV-Katalog.

24. Juni 20266 CVEs
behoerdenfinanzen
CVE-2026-0257: Aktiv ausgenutzter Auth-Bypass in Palo Alto GlobalProtect (PAN-OS)
KritischCVE Watch

CVE-2026-0257: Aktiv ausgenutzter Auth-Bypass in Palo Alto GlobalProtect (PAN-OS)

Palo Alto Networks bestätigt die aktive Ausnutzung einer Authentifizierungs-Umgehung im GlobalProtect-Portal und -Gateway von PAN-OS. Ein nicht authentifizierter Angreifer kann eine unautorisierte VPN-Verbindung aufbauen. CISA führt die Lücke im KEV-Katalog - Edge-Systeme sofort prüfen.

24. Juni 2026CVE-2026-0257
CVE-2026-9082: Kritische SQL-Injection in Drupal Core - Massenangriffe laufen
HochCVE Watch

CVE-2026-9082: Kritische SQL-Injection in Drupal Core - Massenangriffe laufen

Eine unauthentifizierte SQL-Injection in Drupal Core wird kurz nach Disclosure aktiv gegen tausende Websites ausgenutzt und kann bis zu Privilege Escalation und RCE führen. CISA hat US-Behörden zur Sofort-Patchung verpflichtet (KEV).

24. Juni 2026CVE-2026-9082
behoerden
CVE-2026-42897: Exchange-Server-Zero-Day (XSS) ermöglicht OWA-Übernahme
HochCVE Watch

CVE-2026-42897: Exchange-Server-Zero-Day (XSS) ermöglicht OWA-Übernahme

Microsoft warnt vor aktiver Ausnutzung einer Cross-Site-Scripting-Lücke in Exchange Server, mit der Angreifer Outlook-Web-Access-Postfächer kompromittieren können. Microsoft hat Mitigationen und inzwischen einen Patch bereitgestellt (KEV).

24. Juni 2026CVE-2026-42897