KI News: Kurz und klar.

WatchGuard hat alarmiert, weil eine kürzlich entdeckte Schwachstelle in seinen Firebox‑Firewalls bereits aktiv ausgenutzt wird. Die Sicherheitsfirma ist in den Notfall‑Patchmodus versetzt worden, nachdem sie bestätigt hat, dass ein kritischer Remote‑Code‑Execution-Fehler unter Angriff steht. Betroffene Nutzer werden dringend aufgefordert, ihre Firewalls sofort zu sperren und die neueste Sicherheitsaktualisierung zu installieren.

Amazon hat alarmiert: Sobald die kritische Schwachstelle in React, bekannt als „React2Shell“, öffentlich wurde, begannen staatlich geförderte Hacker aus China sofort, sie auszunutzen. Das bedeutet, dass jeder, der noch nicht gepatcht hat, in unmittelbarer Gefahr steckt.

Microsoft hat in einem stillen Patch Tuesday ein langjähriges Problem mit Windows‑Shortcut‑Dateien (.lnk) behoben, das von Spionage‑ und Cyberkriminalitätsnetzwerken genutzt wurde, um schädliche Befehle zu verschleiern.

Fortinet hat bestätigt, dass ein zweiter Zero-Day-Fehler in seiner FortiWeb-Webanwendungsfirewall entdeckt und ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auszuführen – ein klassisches Beispiel für unauthentifizierte Remote-Code-Execution (RCE).

Forscher haben bestätigt, dass Angreifer die höchstkritische Schwachstelle im Fortra GoAnywhere Managed File Transfer (MFT) ausnutzen. Der Fehler, der als „perfect‑10“ Bug bezeichnet wird, ermöglicht es, unautorisierten Zugriff auf betroffene Systeme zu erlangen.