information-disclosure

Gravity SMTP Plugin Zero-Day: Unauthentifizierte Angreifer legen WordPress API-Schlüssel offen (CVE-2026-4020)

Bedrohungsakteure nutzen eine Schwachstelle im Gravity SMTP WordPress Plugin (CVE-2026-4020) aus, um API-Schlüssel, Secrets und OAuth-Tokens von 100.000 Websites zu extrahieren.

Alex Vance Allgemeine Nachrichten

Kritische Linux-Kernel-Schwachstelle: SSH-Host-Keys in Gefahr – Sofortige Patching & Mitigation empfohlen

Die 4. Linux-Kernel-Schwachstelle diesen Monat gefährdet SSH-Host-Keys. Patch verfügbar, aber nicht überall verteilt. Sofortmaßnahmen lernen.