Modular DS bug hands hackers instant WordPress admin access
CSO Online 16.01.2026 13:26
Security researchers have confirmed active exploitation of a maximum-severity privilege escalation flaw in the widely used Modular DS plugin, a tool used to monitor, update, and manage multiple WordPress sites from a single console.
The bug, tracked as CVE-2026-23550, was assigned a CVSS score of 10.0 for its ability to enable an unauthenticated attacker to gain full admin access on thousands of vulnerable sites.
Per Bitflip zum Root-Zugriff: Lücke in AMD-CPUs ermöglicht Einbruch in Cloud-VMs
Golem 16.01.2026 12:45
Eine neue Angriffstechnik namens Stackwarp lässt Angreifer über AMD-CPUs virtuelle Maschinen kapern. Vor allem Cloud-Umgebungen sind gefährdet. (Sicherheitslücke, Prozessor)
Juniper Networks: Zahlreiche Schwachstellen in mehreren Produkten
Heise Security 16.01.2026 08:47
Juniper Networks hat Sicherheitsaktualisierungen für zahlreiche Produkte veröffentlicht. IT-Admins sollten sie rasch anwenden.
Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt
Heise Security 16.01.2026 08:02
Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.
FortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich
Heise Security 16.01.2026 07:50
Fortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.
Cisco Patches Zero-Day RCE Exploited by China-Linked APT in Secure Email Gateways
The Hacker News 16.01.2026 05:38
Cisco on Thursday released security updates for a maximum-severity security flaw impacting Cisco AsyncOS Software for Cisco Secure Email Gateway and Cisco Secure Email and Web Manager, nearly a month after the company disclosed that it had been exploited as a zero-day by a China-nexus advanced persistent threat (APT) actor codenamed UAT-9686.
The vulnerability, tracked as CVE-2025-20393 (CVSS