Lessons Learned from CISA’s Recent GitHub Leak
Krebs Security 13.07.2026 15:03
The Cybersecurity and Infrastructure Security Agency (CISA) has issued a postmortem on a data leak in which a contractor published dozens of internal CISA credentials — including AWS Govcloud keys — in a public GitHub repository for almost six months before being notified by KrebsOnSecurity. Experts say the gaps identified in the agency's initial response provide important lessons that all security teams should absorb.
Schwere Cyberangriffe und Sabotage: EU sanktioniert Russland
Heise Security 13.07.2026 14:44
Der Europäische Rat wirft Moskau ein koordiniertes digitales System aus Geheimdiensten und Kriminellen vor. Auch deutsche Institutionen wurden schon attackiert.
Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht
Heise Security 13.07.2026 11:37
Alte Hardware und Software in Kliniken sind oft nicht mehr legal oder sicher. NIS2 und B3S zwingen Krankenhäuser zu umfassendem Risikomanagement.
Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken
Heise Security 13.07.2026 08:16
Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken.
Progress warnt Admins: ShareFile deaktivieren
Heise Security 13.07.2026 07:24
Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren.
iCagenda and Balbooa Forms Joomla Flaws Reportedly Exploited as Zero-Days
The Hacker News 13.07.2026 05:36
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added two maximum-severity security flaws impacting iCagenda and Balbooa extensions for Joomla to its Known Exploited Vulnerabilities (KEV) catalog, following reports of zero-day exploitation in the wild.
The vulnerabilities, both rated 10.0 on the CVSS scoring system, are below –
CVE-2026-48939 – A vulnerability in the