Seite wählen

30.06.2026

(g+) IKEv1-Altlast: Abgekündigtes Protokoll öffnet Ransomware-Banden das Firmen-VPN

Golem 29.06.2026 11:30
Eine kritische Lücke in Check Points VPN wird aktiv ausgenutzt. Kern ist ein totgesagtes Protokoll. Admins sollten IKEv1 abschalten und sich eine grundsätzliche Frage stellen. Ein Ratgebertext von Steffen Zahn (Security, Server)

Kritische libssh2-Lücke: Proof-of-Concept-Exploit veröffentlicht

Heise Security 29.06.2026 11:29
Vergangene Woche wurde eine Sicherheitslücke in libssh2 bekannt. Jetzt ist Exploit-Code aufgetaucht, der sie missbrauchen kann.

Root-Zugriff möglich: Exploits für gefährliche Lücke im Linux-Kernel geleakt

Golem 29.06.2026 09:09
Admins sollten zügig ihre Linux-Systeme absichern. Auf Github sind Exploits für eine Root-Lücke in Debian, Ubuntu und RHEL aufgetaucht. (Sicherheitslücke, Ubuntu)

Public PoC Released for Critical libssh2 CVE-2026-55200 Client-Side SSH Flaw

The Hacker News 29.06.2026 07:06
A public proof-of-concept is now out for CVE-2026-55200, a critical flaw in libssh2 that lets a malicious or compromised SSH server trigger memory corruption on a connecting client, with possible code execution. No credentials, no user interaction. The bug affects every release up to and including 1.11.1 and carries a CVSS 4.0 score of 9.2.

libssh2 is a client-side SSH library, not a server.

Innenministerium konkretisiert den Cyberdome teilweise

Heise Security 29.06.2026 04:49
Ein nationales Monitoring mit Informationsaustausch in Echtzeit soll der geplante Cyberdome bieten. Damit sollen vernetzte IT-Produkte „Cyberdome-ready“ werden.