Angriffe auf WinRAR-Lücke laufen weiter
Heise Security 28.01.2026 14:09
Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen.
Two High-Severity n8n Flaws Allow Authenticated Remote Code Execution
The Hacker News 28.01.2026 12:43
Cybersecurity researchers have disclosed two new security flaws in the n8n workflow automation platform, including a crucial vulnerability that could result in remote code execution.
The weaknesses, discovered by the JFrog Security Research team, are listed below –
CVE-2026-1470 (CVSS score: 9.9) – An eval injection vulnerability that could allow an authenticated user to bypass the Expression
Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution
The Hacker News 28.01.2026 11:50
A critical sandbox escape vulnerability has been disclosed in the popular vm2 Node.js library that, if successfully exploited, could allow attackers to run arbitrary code on the underlying operating system.
The vulnerability, tracked as CVE-2026-22709, carries a CVSS score of 9.8 out of 10.0 on the CVSS scoring system.
"In vm2 for version 3.10.0, Promise.prototype.then Promise.prototype.catch
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Heise Security 28.01.2026 10:33
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.
Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit Monaten
Golem 28.01.2026 08:09
Cyberakteure aus mehreren Ländern nutzen seit Mitte 2025 eine bekannte Winrar-Lücke aus. Sie schleusen Trojaner und andere Malware ein. (Sicherheitslücke, Virus)
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Heise Security 28.01.2026 06:37
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.