Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure
The Hacker News 20.03.2026 15:15
A critical security flaw impacting Langflow has come under active exploitation within 20 hours of public disclosure, highlighting the speed at which threat actors weaponize newly published vulnerabilities.
The security defect, tracked as CVE-2026-33017 (CVSS score: 9.3), is a case of missing authentication combined with code injection that could result in remote code execution.
"The POST /api/v1
DDoS-Attacken: Botnetze »Aisuru« und »Kimwolf« ausgehoben
Spiegel Online 20.03.2026 12:14
DDoS-Angriffe sorgten zuletzt für Störungen beim Buchungssystem der Deutschen Bahn. Internationale Ermittler legen nun zwei der größten Botnetze für solche Angriffe lahm. Das Problem ist damit aber noch nicht gelöst.
Diverse Attacken auf Dell Secure Connect Gateway Policy Manager möglich
Heise Security 20.03.2026 12:13
Mehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit.
OpenWrt: Service-Releases schließen kritische Sicherheitslücken
Heise Security 20.03.2026 11:00
Die Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte Sicherheitslücken ab.
Lücke in CampusNet: Adressen von über einer Million Studierenden standen im Netz
Heise Security 20.03.2026 09:00
Über geschickte Suchfilter hätten Angreifer die Adressen aller Studierenden zusammenpuzzeln können. Hersteller und Hochschulen reagierten prompt.
IBM QRadar SIEM: SSH-Sessions kompromittierbar
Heise Security 20.03.2026 08:39
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und QRadar SIEM erschienen.