// Cyber-Lage
Cyber-Lage — aktuelle Hinweise
Ein ruhiger, defensiver Überblick über aktuelle Sicherheitshinweise aus öffentlichen offiziellen Quellen — mit einer kurzen SKOPION-Einordnung für kleine und mittlere Unternehmen. Kein Newsportal, keine Vollständigkeit.
Stand: 09. Juli 2026
- BSI / CERT-Bund· 08. Juli 2026hoch
[NEU] [hoch] IBM Operational Decision Manager: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026mittel
[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als mittel eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[UPDATE] [hoch] Red Hat Enterprise Linux (389-ds-base): Mehrere Schwachstellen ermöglichen Codeausführung und DoS
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[NEU] [hoch] Foxit PDF Editor und PDF Reader: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[NEU] [hoch] X.Org X11 und Xwayland: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026mittel
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als mittel eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026mittel
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als mittel eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026mittel
[UPDATE] [mittel] X.Org X11 und Xwayland: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als mittel eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026mittel
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als mittel eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - BSI / CERT-Bund· 08. Juli 2026hoch
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
SKOPION-Kurzfassung: BSI/CERT-Bund meldet eine als hoch eingestufte Schwachstelle. Betroffene Systeme prüfen und Updates einspielen.
Zur Originalquelle - CISA KEV· 07. Juli 2026· CVE-2026-48908
JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in JoomShaper SP Page Builder — Update priorisieren (CVE-2026-48908).
Zur Originalquelle - CISA KEV· 07. Juli 2026· CVE-2026-55255
Langflow Authorization Bypass Through User-Controlled Key Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Langflow Langflow — Update priorisieren (CVE-2026-55255).
Zur Originalquelle - CISA KEV· 07. Juli 2026· CVE-2026-56290
Joomlack Page Builder Improper Access Control Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Joomlack Page Builder — Update priorisieren (CVE-2026-56290).
Zur Originalquelle - CISA KEV· 07. Juli 2026· CVE-2026-48282
Adobe ColdFusion Path Traversal Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Adobe ColdFusion — Update priorisieren (CVE-2026-48282).
Zur Originalquelle - CERT-EU· 01. Juli 2026
Cyber Brief 26-07 - June 2026
SKOPION-Kurzfassung: CERT-EU-Bedrohungslage. Für die eigene Organisation einordnen.
Zur Originalquelle - CISA KEV· 01. Juli 2026· CVE-2026-45659
Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Microsoft SharePoint Server — Update priorisieren (CVE-2026-45659).
Zur Originalquelle - CISA KEV· 29. Juni 2026· CVE-2026-48558
SimpleHelp Authentication Bypass Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in SimpleHelp SimpleHelp — Update priorisieren (CVE-2026-48558).
Zur Originalquelle - CISA KEV· 25. Juni 2026· CVE-2026-12569
PTC Windchill and FlexPLM Improper Input Validation Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in PTC Windchill and FlexPLM — Update priorisieren (CVE-2026-12569).
Zur Originalquelle - CISA KEV· 25. Juni 2026· CVE-2026-20230
Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Cisco Unified Communications Manager — Update priorisieren (CVE-2026-20230).
Zur Originalquelle - CISA KEV· 23. Juni 2026· CVE-2025-67038
Lantronix EDS5000 Code Injection Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Lantronix EDS5000 — Update priorisieren (CVE-2025-67038).
Zur Originalquelle - CISA KEV· 23. Juni 2026· CVE-2026-34910
Ubiquiti UniFi OS Improper Input Validation Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Ubiquiti UniFi OS — Update priorisieren (CVE-2026-34910).
Zur Originalquelle - CISA KEV· 23. Juni 2026· CVE-2026-34909
Ubiquiti UniFi OS Path Traversal Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Ubiquiti UniFi OS — Update priorisieren (CVE-2026-34909).
Zur Originalquelle - CISA KEV· 23. Juni 2026· CVE-2026-34908
Ubiquiti UniFi OS Improper Access Control Vulnerability
SKOPION-Kurzfassung: Aktiv ausgenutzte Schwachstelle in Ubiquiti UniFi OS — Update priorisieren (CVE-2026-34908).
Zur Originalquelle - CERT-EU· 10. Juni 2026
2026-008: Critical vulnerabilities in Ivanti Sentry
SKOPION-Kurzfassung: CERT-EU-Sicherheitshinweis. Relevanz für die eigene Umgebung prüfen.
Zur Originalquelle - CERT-EU· 10. Juni 2026
2026-007: Critical Vulnerability in Windows Netlogon
SKOPION-Kurzfassung: CERT-EU-Sicherheitshinweis. Relevanz für die eigene Umgebung prüfen.
Zur Originalquelle - CERT-EU· 02. Juni 2026
Cyber Brief 26-06 - May 2026
SKOPION-Kurzfassung: CERT-EU-Bedrohungslage. Für die eigene Organisation einordnen.
Zur Originalquelle - CERT-EU· 06. Mai 2026
2026-006: Critical Vulnerability in PAN-OS
SKOPION-Kurzfassung: CERT-EU-Sicherheitshinweis. Relevanz für die eigene Umgebung prüfen.
Zur Originalquelle - CERT-EU· 04. Mai 2026
Cyber Brief 26-05 - April 2026
SKOPION-Kurzfassung: CERT-EU-Bedrohungslage. Für die eigene Organisation einordnen.
Zur Originalquelle - CERT-EU· 30. Apr. 2026
2026-005: High Vulnerability in the Linux Kernel ("Copy Fail")
SKOPION-Kurzfassung: CERT-EU-Sicherheitshinweis. Relevanz für die eigene Umgebung prüfen.
Zur Originalquelle - CERT-EU· 08. Apr. 2026
Cyber Threat Intelligence Framework
SKOPION-Kurzfassung: CERT-EU-Bedrohungslage. Für die eigene Organisation einordnen.
Zur Originalquelle - CERT-EU· 08. Apr. 2026
Threat Landscape Report 2025 - A Year In Review
SKOPION-Kurzfassung: CERT-EU-Bedrohungslage. Für die eigene Organisation einordnen.
Zur Originalquelle - CERT-EU· 25. März 2026
2026-004: Critical Vulnerability in SharePoint Exploited
SKOPION-Kurzfassung: CERT-EU-Sicherheitshinweis. Relevanz für die eigene Umgebung prüfen.
Zur Originalquelle - CERT-EU· 23. März 2026
2026-003: Multiple Vulnerabilities in Citrix NetScaler and Citrix ADC
SKOPION-Kurzfassung: CERT-EU-Sicherheitshinweis. Relevanz für die eigene Umgebung prüfen.
Zur Originalquelle - CERT-EU· 03. Juli 2025
Generative AI in Cybersecurity: Balancing Innovation and Risk
SKOPION-Kurzfassung: CERT-EU-Sicherheitsleitfaden. Empfohlene Maßnahmen für die eigene Umgebung bewerten.
Zur Originalquelle - CERT-EU· 03. Juni 2024
DDoS Overview and Response Guide
SKOPION-Kurzfassung: CERT-EU-Sicherheitsleitfaden. Empfohlene Maßnahmen für die eigene Umgebung bewerten.
Zur Originalquelle - CERT-EU· 11. Mai 2023
Security Guidance 23-002 - Potential impact and risks of Generative AI in EUIBAs
SKOPION-Kurzfassung: CERT-EU-Sicherheitsleitfaden. Empfohlene Maßnahmen für die eigene Umgebung bewerten.
Zur Originalquelle - CERT-EU· 09. März 2022
Security Guidance 22-001 - Cybersecurity mitigation measures against critical threats
SKOPION-Kurzfassung: CERT-EU-Sicherheitsleitfaden. Empfohlene Maßnahmen für die eigene Umgebung bewerten.
Zur Originalquelle - CERT-EU· 03. März 2022
Security Guidance 22-002 - Hardening Signal
SKOPION-Kurzfassung: CERT-EU-Sicherheitsleitfaden. Empfohlene Maßnahmen für die eigene Umgebung bewerten.
Zur Originalquelle
Kuratiert aus öffentlich verfügbaren offiziellen Quellen. Keine Vollständigkeit, keine Rechtsberatung, keine Sicherheitsgarantie. Quellenverweise bedeuten keine Empfehlung, Prüfung, Zertifizierung oder Partnerschaft durch die genannten Stellen.