- Kritische Sicherheitslücke in Drupal Core – Updates verfügbar
- Lokale Privilegieneskalation im Linux-Kernel („Dirty Frag“ und „Copy Fail 2“) – PoCs verfügbar, kein Patch
- Copy Fail: Kritische Linux-Kernel-Schwachstelle ermöglicht lokale Root-Rechte
- Update #1: Schwerwiegende Sicherheitslücken in Cisco Adaptive Security Appliance – aktiv ausgenutzt – Updates verfügbar
- Kompromittierte axios npm-Pakete verbreiten Schadsoftware
- Kritische Sicherheitslücken in Cisco Secure Firewall Produkten – Updates verfügbar
- Kritische Sicherheitslücken in Cisco Catalyst SD-WAN – aktiv ausgenutzt – Updates verfügbar
- Kritische Schwachstellen in Ivanti Endpoint Manager Mobile – Updates empfohlen
- Kritische Sicherheitslücken in mehreren Fortinet-Produkten (FortiCloud SSO) – aktiv ausgenutzt – Updates verfügbar
- React2Shell – Angriffe gegen verwundbare Anwendungen auf von Basis React.JS und weiterer Frameworks
- Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
- Special Report: Die Tücken von Active Directory Certificate Services (AD CS)
- Special Report: Empfehlungen zu Log4Shell
- Special Report: Empfehlungen zu Ransomware
- Special Report: Heartbleed in Österreich – 100 Tage danach