Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Cisa-Warnung: Diese Schwachstellen sollten ganz hoch auf die Patch-Agenda

Aktiv ausgenutzte Schwachstellen: Die Cisa listet Solarwinds Web Help Desk, Notepad++ WinGUp und Apple dyld Zero Day. Was Admins jetzt konkret tun sollten.

17. Februar 2026 um 13:30 Uhr / Ein Ratgebertext von Steffen Zahn

Kommentare News folgen (öffnet im neuen Fenster)

Was im KEV-Katalog der Cisa landet, muss mit hoher Prio gepatcht werden. (Bild: Tom Majric from Pixabay) — Was im KEV-Katalog der Cisa landet, muss mit hoher Prio gepatcht werden. Bild: Tom Majric from Pixabay

Die US-Behörde Cisa nimmt mehrere Sicherheitslücken in den Known-Exploited-Vulnerabilities-Katalog (KEV) auf, weil sie bereits aktiv ausgenutzt werden. Auffällig ist das Muster: Öffentlich erreichbare Admin-Oberflächen und Updatepfade sind ein schneller Einstieg für Angreifer. Was jetzt zählt, ist mehr Hygiene bei Exposure, Patching und der Kontrolle von Updateketten.

Betroffen sind laut Cisa Solarwinds Web Help Desk und Notepad++ in Kombination mit dem Wingup Updater. Außerdem gibt es eine Zero-Day-Lücke in Apples Dynamic Link Editor dyld. Wir beschreiben die Lücken und erklären, was Admins jetzt tun sollten.

Zur Startseite Kommentare

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Das von Anthropic entwickelte Model Context Protocol soll LLMs mit beliebten APIs connecten. (Bild: Jonathan Raa via Reuters Connect) (Jonathan Raa via Reuters Connect)

Hype oder echte Lösung?: MCP bringt vielen Devs kaum Vorteile, aber Sicherheitslücken

Für manche führt MCP in eine agentenbasierte Zukunft, andere finden es dämlich. Klar ist: Leute nutzen es. Sie sollten auf jeden Fall vorsichtig sein.

Gekaperte Agenten, Phishing, Social Engineering - so geht es aktuell bei Moltbook zu. (Bild: KI-generiert mit Sora) (KI-generiert mit Sora)

Moltbook: Das perfekte Setup für einen Sicherheitsalptraum

Moltbook bietet einen extrem faszinierenden Einblick in die Welt der KI. Aber: Es ohne Security-Wissen zu nutzen, wäre mehr als fahrlässig.

Fehlermeldung bei der Datev (Bild: Borncity/Golem) (Borncity/Golem)

Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev

Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch.

Die 3D-gedruckte Antenne beim Jammertest 2025 auf Andoya in Norwegen (Bild: Esa) (Esa)

Anti-Jamming: Simple Antenne behält Satelliten fest im Blick

Eine leicht herzustellende Linse lässt sich durch Jamming und Spoofing kaum überlisten. Die Satellitennavigation wird dadurch resilient.

Chrome-Nutzer sollten dringend ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Ein falscher Klick genügt: Chrome-Nutzer werden attackiert

Zwei gefährliche Sicherheitslücken in Google Chrome werden aktiv ausgenutzt. Ein einfacher Webseitenbesuch reicht, um Schadcode einzuschleusen.

Rakete Aster B1NT (Bild: Eurosam) (Eurosam)

Thales Skydefender: Europas Alternative zum Golden Dome vorgestellt

Während der Golden Dome noch ein Entwurf ist, hat Thales ein mehrschichtiges Raketenabwehrsystem entwickelt, das bereits einsatzbereit ist.

Administrator*in Automic Automation Deutsche Rentenversicherung Bund, Würzburg, Berlin, Home Office (öffnet im neuen Fenster)

Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing (öffnet im neuen Fenster)

MLOps Engineer Forschungszentrum Jülich GmbH, Jülich (öffnet im neuen Fenster)

Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg, Berlin (öffnet im neuen Fenster)