KI News: Kurz und klar.

In den letzten Tagen haben sich immer mehr Angreifer – von russischen und chinesischen Geheimdiensten bis hin zu gewöhnlichen Kriminellen – auf eine seit langem gepatchte Schwachstelle in WinRAR konzentriert, um Infostealer und Remote‑Access‑Trojane zu verbreiten.

Ein kritischer Fehler im GNU InetUtils Telnet-Daemon (telnetd) wurde kürzlich öffentlich gemacht. Der Schwachpunkt ist seit über zehn Jahren im System vorhanden, blieb aber lange unentdeckt.

Dies stellt eine ernsthafte Bedrohung für die IT-Sicherheit dar – und sorgt für Sorgen bei vielen Netzwerkadministratoren, die ihre Wochenenden damit verbringen, Systeme zu patchen. Cisco hat endlich ein Update für einen kritischen Fehler in AsyncOS veröffentlicht, der seit mindestens einem Monat aktiv ausgenutzt wird. Das Unternehmen hat die Schwachstelle nun behoben und empfiehlt allen betroffenen Kunden, das neue Patch so schnell wie möglich zu installieren, um weitere Angriffe zu verhindern.

Ein schwerwiegender Fehler in der beliebten Automatisierungsplattform n8n hat die Sicherheit von rund 100 000 Servern weltweit gefährdet. Durch eine Schwachstelle, die keine Authentifizierung erfordert, kann jeder im Netzwerk beliebigen Code ausführen und damit die komplette Kontrolle über den Server übernehmen.

WatchGuard hat alarmiert, weil eine kürzlich entdeckte Schwachstelle in seinen Firebox‑Firewalls bereits aktiv ausgenutzt wird. Die Sicherheitsfirma ist in den Notfall‑Patchmodus versetzt worden, nachdem sie bestätigt hat, dass ein kritischer Remote‑Code‑Execution-Fehler unter Angriff steht. Betroffene Nutzer werden dringend aufgefordert, ihre Firewalls sofort zu sperren und die neueste Sicherheitsaktualisierung zu installieren.

SonicWall hat seine Kunden alarmiert: In der Remote‑Access‑Appliance SMA 1000 ist ein Zero‑Day‑Fehler entdeckt worden, der derzeit aktiv ausgenutzt wird. Durch das Ausnutzen mehrerer zusammenhängender Schwachstellen können Angreifer Root‑Privilegien erlangen und die Geräte vollständig übernehmen.

Amazon hat alarmiert: Sobald die kritische Schwachstelle in React, bekannt als „React2Shell“, öffentlich wurde, begannen staatlich geförderte Hacker aus China sofort, sie auszunutzen. Das bedeutet, dass jeder, der noch nicht gepatcht hat, in unmittelbarer Gefahr steckt.

Eine neue Studie aus dem arXiv-Repository (ArXiv:2511.04053v1) beleuchtet, wie große Sprachmodelle (LLMs) mit numerischen Attributen umgehen und warum sie dabei Fehler machen. Die Forscher untersuchten, wie LLMs mehrere Zahlenwerte einer einzigen Entität intern verknüpfen und wie irrelevante numerische Kontexte diese Darstellungen verzerren.

Forscher haben bestätigt, dass Angreifer die höchstkritische Schwachstelle im Fortra GoAnywhere Managed File Transfer (MFT) ausnutzen. Der Fehler, der als „perfect‑10“ Bug bezeichnet wird, ermöglicht es, unautorisierten Zugriff auf betroffene Systeme zu erlangen.

In den letzten Tagen haben Hacker eine schwerwiegende Schwachstelle im Open‑Source‑Middleware‑Programm Apache ActiveMQ ausgenutzt, um sich unbemerkt Zugang zu Linux‑Servern zu verschaffen.

Cisco hat ein Update veröffentlicht, das eine kritische Schwachstelle im Secure Firewall Management Center (FMC) behebt.