Rechteausweitungslücke in MyAsus
Heise Security 07.01.2026 13:56
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit.
Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
The Hacker News 07.01.2026 13:48
Cybersecurity researchers have disclosed details of yet another maximum-severity security flaw in n8n, a popular workflow automation platform, that allows an unauthenticated remote attacker to gain complete control over susceptible instances.
The vulnerability, tracked as CVE-2026-21858 (CVSS score: 10.0), has been codenamed Ni8mare by Cyera Research Labs. Security researcher Dor Attias has been
Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche Server
Golem 07.01.2026 12:20
Drei Sicherheitslücken in der Self-Hosting-Plattform Coolify lassen Angreifer Befehle als Root ausführen. Die meisten Instanzen stehen in Deutschland. (Sicherheitslücke, Server)
Veeam Patches Critical RCE Vulnerability with CVSS 9.0 in Backup & Replication
The Hacker News 07.01.2026 10:41
Veeam has released security updates to address multiple flaws in its Backup & Replication software, including a "critical" issue that could result in remote code execution (RCE).
The vulnerability, tracked as CVE-2025-59470, carries a CVSS score of 9.0.
"This vulnerability allows a Backup or Tape Operator to perform remote code execution (RCE) as the postgres user by sending a malicious
Mehrere Sicherheitslücken bedrohen Veeam Back & Replication
Heise Security 07.01.2026 10:24
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt.
Entsorgung empfohlen: Laufende Attacken auf D-Link-Router über Zero-Day-Lücke
Golem 07.01.2026 08:11
D-Link untersucht eine bisher ungepatchte Schadcode-Lücke in seinen Routern. Für einige betroffene Modelle wird es keinen Patch geben. (Sicherheitslücke, DNS)