SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files
The Hacker News 20.04.2026 17:14
A critical security vulnerability has been disclosed in SGLang that, if successfully exploited, could result in remote code execution on susceptible systems.
The vulnerability, tracked as CVE-2026-5760, carries a CVSS score of 9.8 out of 10.0. It has been described as a case of command injection leading to the execution of arbitrary code.
SGLang is a high-performance, open-source serving
ZionSiphon Malware Targets Water Infrastructure Systems
Infosecurity Magazine 20.04.2026 16:00
ZionSiphon malware targets OT water systems with sabotage and ICS scanning capabilities
n8n: Wichtiges Sicherheitsupdate in Sicht
Heise Security 20.04.2026 14:17
Offensichtlich ist die Automatisierungsplattform n8n angreifbar. Die Entwickler wollen am Mittwochmittag ein Sicherheitsupdate veröffentlichen.
Hackers exploit Vercel’s trust in AI integration
CSO Online 20.04.2026 12:10
Frontend cloud platform Vercel, the creator of Next.js and Turbo.js, has warned about a data breach after a compromised third-party AI application abused OAuth to access its internal systems.
A Vercel employee used the third party app, identified as Context.ai , which allowed the attackers to take over their Google Workspace account and access some environment variables that the company said were not marked as “sensitive.”
(g+) Cisco FMC Zero-Day Interlock: Totalverlust der Netzwerksicherheit
Golem 20.04.2026 11:30
Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. Eine Analyse von Steffen Zahn (Security, Server)
Zero-Day-Lücken unter Beschuss: Angriffe auf Windows-Systeme beobachtet
Golem 20.04.2026 10:30
Hacker haben drei kürzlich bekanntgewordene Sicherheitslücken im Windows Defender ausgenutzt. Nur für eine davon gibt es bisher einen Patch. (Sicherheitslücke, Microsoft)
Copilot & Agentforce offen für Prompt-Injection-Tricks
CSO Online 20.04.2026 09:39
KI-Agenten sind populär – und anfällig dafür, missbraucht zu werden.DC Studio / Shutterstock
KI-Agenten fürs Enterprise können bekanntlich Arbeitsabläufe optimieren. Aber auch die Datenexfiltration – wie Sicherheitsforscher von Capsule Security herausgefunden haben. Sie haben sowohl in Microsoft Copilot Studio als auch Salesforce Agentforce Prompt-Injection-Schwachstellen entdeckt.
Angriff auf Next.js-Hersteller Vercel: Kundendaten abgegriffen
Heise Security 20.04.2026 08:05
Interne Vercel-Systeme und damit auch Kundendaten wurden in einem Security-Vorfall kompromittiert. Ein externes KI-Tool diente als Einfallstor.
Ungepatchte Windows-Zero-Days RedSun, UnDefend und BlueHammer werden attackiert
Heise Security 20.04.2026 07:43
Die Zero-Day-Lücken im Windows Defender mit den Namen BlueHammer, RedSun und UnDefend werden offenbar attackiert.