RE: https://social.bund.de/@bsi/116295890584639194
📢⚠️ Update zur Sicherheitswarnung: Version 1.1: #Citrix NetScaler ADC & Gateway – #Schwachstellen gefährden Organisationen.
Seit dem Wochenende häufen sich Berichte über Angriffe auf Citrix-Systeme [WAT26], [XCO26]. So finden mindestens seit dem 27. März Angriffsversuche mithilfe von CVE-2026-3055 statt.
Mehr Informationen findet ihr hier: https://www.bsi.bund.de/dok/1195484
Schweizer #Cybersecurity-#Lagebild H2/2025 identifiziert #OpenSource-#Lieferketten als wachsendes Systemrisiko, indem #OSS von #Cybercrime gezielt angegriffen wird:
"Verstärkt beobachtet wurden im Berichtszeitraum Angriffe gegen internationale Software-Lieferketten. Nebst der Ausnützung von #Schwachstellen gingen Cyberkriminelle vermehrt auch dazu über, etablierte und breit genutzte Komponenten von Open-Source-Software (OSS) zu kompromittieren."
https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2026/ncsc-hjb-2025-2.html #Schweiz #BACS
Cyberrealitäten in #Belgien 2025: Was gesetzliche #Meldepflichten sichtbar machen.
Die nationale Cybersicherheitsbehörde CCB verzeichnete 635 Incidents (+70% ggü. Vorjahr), getrieben durch #NIS2 und #DORA.
Account-Kompromittierung bleibt Spitzenreiter, Ransomware wird wirkungsvoller, DDoS konnte besser abgewehrt werden.
Kritisch: Das Exploit-Fenster nach #Schwachstellen-Disclosure liegt im Schnitt bei fünf Tagen. Kalenderbasierte Patch-Zyklen sind strukturell überholt:
https://ccb.belgium.be/open-media/1218/download?inline
⚠️📢 Sicherheitswarnung: Kritische Schwachstellen in #Citrix NetScaler.
Am 23. März 2026 veröffentlichte der Hersteller Citrix ein Advisory zu zwei schwerwiegenden Schwachstellen in Citrix NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway.
Aktuell sind zu beiden #Schwachstellen noch keine technischen Details oder aktiven Angriffe bekannt.
Mehr dazu: 👉️ https://www.bsi.bund.de/dok/1195484
Am 23. März 2026 veröffentlichte der Hersteller Citrix ein Advisory zu zwei schwerwiegenden Schwachstellen in Citrix NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway). Die im Advisory enthaltene Sicherheitslücke mit der Kennung CVE-2026-3055 wurde nach dem Common Vulnerability Scoring System (CVSS 4.0) mit 9.3 von 10 als "kritisch" bewertet und erlaubt es einem nicht-authentifizierten Angreifer mithilfe einer Out-of-bounds Read-Schwachstelle (CWE-125), potentiell sensible Informationen aus dem Speicher der Appliance auszulesen. Bei der zweiten Verwundbarkeit (CVE-2026-4368), welche hinsichtlich ihrer Kritikalität bei einem CVSS-Score von 7.7 als "hoch" eingestuft wurde, handelt es sich um eine Race-Condition, die zu einer Verwechselung der Benutzersitzungen führen kann. Eine Ausnutzung kann einem authentifizierten Nutzer somit den Zugriff auf die Session eines anderen Nutzers ermöglichen. Aktuell sind zu beiden genannten Schwachstellen noch keine technischen Details oder Angriffe bekannt.
Bug Bounty Programm zur Infiltration der Regierung von #Mexiko: Wie leicht #AI #Jailbreaking nach wie vor funktioniert, hat erneut ein Cyberkrimineller in Mexiko bewiesen. Indem er dem Chatbot durch eine vorgeschobene Legende vorgaukelte, er würde bei einem Bug-Bounty-Programm der mexikanischen Regierung unterstützen, konnte er den Bot dazu bringen, #Schwachstellen in Behördennetzwerken aufzuspüren, Ausnutzungsskripte zu erstellen und #Datendiebstahl zu automatisieren:
Ein bisschen Grün muss sein
cdU und sPD haben sich im Rahmen der #Heizungsreform auf eine sogenannte Grüngasquote geeinigt. Das Konzept hat jedoch mehrere #Schwachstellen
Von Bernward #Janzing
Bei ihrer geplanten Reform des Heizungsgesetzes hat sich Schwarz-Rot auf eine Quote für „klimafreundliche Brennstoffe wie Biomethan und synthetischem Treibstoff“ geeinigt
Zero-Days vom #KI-Fließband: Der Sicherheitsforscher Sean Heelan zeigt in einer aktuellen Untersuchung, dass moderne KI-Systeme nicht nur beim Finden von #Schwachstellen helfen, sondern auch beim tatsächlichen Bau funktionsfähiger Zero-Day-Exploits.
Die damit einhergehende Befürchtung dürfte klar sein: Lässt sich die #Exploit-Entwicklung #AI gestützt in Richtung einer zunehmenden Industrialisierung verschieben, die Cyberkriminellen die Arbeit erleichtert?
https://sean.heelan.io/2026/01/18/on-the-coming-industrialisation-of-exploit-generation-with-llms/ #cybersecurity
80 percent is the new 100: Strategische #Risikopriorisierung von IT-#Schwachstellen ist zukünftig das Credo - wenn es nicht ohnehin jetzt schon so ist.
So deutet ein neues Forecast des internationalen Netzwerks #FIRST (Forum of Incident Response and Security Teams) darauf hin, dass 2026 erstmals über 50.000 neue #CVEs veröffentlicht werden.
Künftig kommt es im #Cybersecurity Management deshalb deutlich stärker darauf an, die wirklich relevanten Lücken zu priorisieren:
https://www.first.org/blog/20260211-vulnerability-forecast-2026
Sicherheitslücken in Passwortmanagern: ETH-Forschende hebeln Zero-Knowledge-Versprechen aus
Für die Angriffe waren keine außergewöhnlichen technischen Ressourcen nötig. Dass die Lücken dieses Ausmaß haben, überraschte die Forschenden.
Sicherheitslücken in Cloud-Passwortmanagern gefährden das Vertrauen in Zero-Knowledge-Versprechen. Informieren Sie sich über die aktuelle Studie.
Kritische Sicherheitslücke in BeyondTrust-Produkten wird aktiv ausgenutzt
Schwachstelle ermöglicht Code-Ausführung ohne Authentifizierung
BeyondTrust schließt schwerwiegende Schwachstelle in Remote Support und Privileged Remote Access. CISA warnt vor aktiver Ausnutzung durch Angreifer.
BSI
Prof. Dr. Dennis-Kenji Kipker
Norbert_R 🦣
🐘
AllAboutSecurity