Seite wählen

Nachrichtenarchiv

03.07.2026

Argo CD flaw shows why GitOps infrastructure should be treated as tier zero

CSO Online 02.07.2026 10:57
A newly disclosed vulnerability in Argo CD is drawing attention to the security risks of GitOps platforms, with researchers warning that the flaw could allow attackers who gain a foothold inside a Kubernetes cluster to execute code and manipulate application deployments.
Security firm Synacktiv said in a report that the flaw affects Argo CD’s repo-server component, which fetches content from Git repositories and generates Kubernetes manifests used to deploy resources in a cluster. Argo CD is one of the most popular Kubernetes tools and is based on the GitOps paradigm.

Schwachstellen in Synology MailPlus Server lassen Angreifer passieren

Heise Security 02.07.2026 08:29
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe.

Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt

Heise Security 02.07.2026 07:43
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen.

SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation

The Hacker News 02.07.2026 05:46
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a high-severity flaw impacting Microsoft SharePoint Server to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation.

The vulnerability, tracked as CVE-2026-45659 (CVSS score: 8.8), is a case of remote code execution arising from the deserialization of untrusted data. The issue

02.07.2026

Adobe Patches 7 CVSS 10.0 Flaws in ColdFusion and Campaign Classic

The Hacker News 01.07.2026 15:25
Adobe has released patches for multiple maximum-severity security flaws impacting Adobe ColdFusion and Adobe Campaign Classic.

The ColdFusion updates "resolves critical and important vulnerabilities that could lead to arbitrary code execution, privilege escalation, arbitrary file system read, and security feature bypass," Adobe said in an alert released Tuesday.

The vulnerabilities are listed

Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen

Heise Security 01.07.2026 13:04
Die OpenWRT-Entwickler haben in einer aktuellen Version unter anderem mehrere kritische Sicherheitslücken geschlossen.

Angreifer können Citrix NetScaler ADC und NetScaler Gateway lahmlegen

Heise Security 01.07.2026 09:04
Die Citrix-Entwickler haben im Load-Balancer NetScaler ADC und in der Fernzugriffslösung NetScaler Gateway insgesamt sechs Sicherheitslücken geschlossen.

Google Chrome: Großes Update schließt erneut Hunderte Sicherheitslücken

Heise Security 01.07.2026 07:46
Die Flut an identifizierten Sicherheitslücken reißt nicht ab, im Chrome werden jetzt erneut fast 400 geschlossen. Ob die Zahl wieder sinken wird, ist unklar.

Riesiges Update: 382 Sicherheitslücken in Google Chrome entdeckt

Golem 01.07.2026 07:43
Die neueste Chrome-Version schließt fast 400 teils kritische Sicherheitslücken. Auch für Edge, Vivaldi und Brave dürften entsprechende Updates folgen. (Sicherheitslücke, Google)

Citrix Patches Six NetScaler Flaws Allowing File Read and Denial-of-Service

The Hacker News 01.07.2026 03:54
Citrix on Tuesday released security updates to address multiple flaws in NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway) that could be exploited by an attacker to facilitate arbitrary file reads or trigger a denial-of-service (DoS) condition.

The vulnerabilities are listed below –

CVE-2026-8451 (CVSS score: 8.8) – An insufficient input validation

Legen wir heute los

Aufschieben ist manchmal eine Lösung. Lassen Sie uns eine bessere finden. Wir stellen Ihnen gerne unseren Ansatz für Ihre Herausforderungen vor – selbstverständlich kostenfrei. 

Lassen Sie uns jetzt über Ihr Anliegen sprechen