Grandstream GXP1600 VoIP Phones Exposed to Unauthenticated Remote Code Execution
The Hacker News 18.02.2026 16:35
Cybersecurity researchers have disclosed a critical security flaw in the Grandstream GXP1600 series of VoIP phones that could allow an attacker to seize control of susceptible devices.
The vulnerability, tracked as CVE-2026-2329, carries a CVSS score of 9.3 out of a maximum of 10.0. It has been described as a case of unauthenticated stack-based buffer overflow that could result in remote code
Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs
The Hacker News 18.02.2026 13:16
Cybersecurity researchers have disclosed multiple security vulnerabilities in four popular Microsoft Visual Studio Code (VS Code) extensions that, if successfully exploited, could allow threat actors to steal local files and execute code remotely.
The extensions, which have been collectively installed more than 125 million times, are Live Server, Code Runner, Markdown Preview Enhanced, and
Windows Admin Center: Verbreitetes Microsoft-Verwaltungstool ist angreifbar
Golem 18.02.2026 13:11
Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen. (Sicherheitslücke, Microsoft)
Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise gestört
Heise Security 18.02.2026 11:26
Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen.
Jetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual Machines
Heise Security 18.02.2026 09:59
Es sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.
Microsoft: Warnung vor kritischer Sicherheitslücke in Windows Admin Center
Heise Security 18.02.2026 08:19
Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren.