Kurz nach Microsoft-Patchday: Schadcode-Attacken auf Sharepoint-Server beobachtet
Golem 17.07.2026 11:14
Angreifer nutzen eine kritische Sicherheitslücke in Microsoft Sharepoint aus, um Schadcode einzuschleusen. Admins sollten ihre Systeme zügig absichern. (Sicherheitslücke, Microsoft)
VMware Avi Load Balancer: Kritische Lücke erlaubt Umgehung von Anmeldung
Heise Security 17.07.2026 10:11
VMware warnt vor zum Teil kritischen Lücken im Avi Load Balancer. Angreifer können Authentifizierung und Autorisierung umgehen.
Sicherheitslücken in Shims: Secure Boot lässt sich seit über zehn Jahren aushebeln
Golem 17.07.2026 09:48
Forscher haben mehrere seit Jahren angreifbare Shims entdeckt. Angreifer können damit gefährliche Bootkit-Malware an Secure Boot vorbeischmuggeln. (Sicherheitslücke, Virus)
Windows Server 2022: Mainstream-Support endet in 90 Tagen
Heise Security 17.07.2026 08:21
Windows Server 2022 fällt in 90 Tagen aus dem Mainstream-Support. Erweiterte Sicherheitsupdates gibt es bis 2031 – und danach ESU.
CISA Adds Exploited SharePoint RCE Zero-Day CVE-2026-58644 to KEV
The Hacker News 17.07.2026 06:42
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a newly patched security flaw impacting Microsoft SharePoint Server to its Known Exploited Vulnerabilities (KEV) catalog, requiring Federal Civilian Executive Branch (FCEB) agencies to apply the fixes by July 19, 2026.
The vulnerability in question is CVE-2026-58644 (CVSS score: 9.8), a critical deserialization
Google Chrome: Außerplanmäßiges zweites Update in der Woche
Heise Security 17.07.2026 06:27
Google aktualisiert Chrome eigentlich jeden Mittwoch. Diese Woche folgt ein zweites Update, das mehrere kritische Lücken schließt.