Six Eight Consulting
Navigation öffnen
Kontakt

Blog

Blogbeiträge und Archiv zu Security-Themen im E-Commerce.

Hier finden sich Blogbeiträge sowie migrierte Inhalte der vorherigen Website – mit Fokus auf nachvollziehbare Risiken und umsetzbare Maßnahmen.

53 Beiträge

Security-Analyse zu Check Point Security Gateway, CVE-2026-48131, IKE und Patch-Management

1.6.2026

Check Point Security Gateway: CVE-2026-48131 patchen und VPN-Ausfälle verhindern

Check Point Security Gateway ist über CVE-2026-48131 verwundbar. Betroffenheit, Fix-Stände, IPS-Schutz und Sofortmaßnahmen für Admins.
Symbolbild zu OpenAI Codex Token Diebstahl, auth.json, npm und Supply Chain Angriff

1.6.2026

OpenAI Codex Tokens: codexui-android stiehlt Anmeldedaten

codexui-android hat OpenAI Codex Tokens aus auth.json ausgelesen. Kurz erklärt: Problem, Betroffene und Sofortmaßnahmen für Entwicklerteams.
Security-Analyse zu Notepad++ 8.9.6.1: XML-Konfiguration, Codeausführung und Patch-Management

28.5.2026

Notepad++ 8.9.6.1: CVE-2026-48778 und CVE-2026-48800 patchen

Notepad++ 8.9.6.1 schließt Codeausführung über config.xml und shortcuts.xml. Betroffenheit prüfen, patchen und XML-Konfigurationen absichern.
Security-Analyse zu 7-Zip CVE-2026-48095: Archivdatei, Speicherfehler und Update-Symbol in einer SOC-Umgebung

27.5.2026

7-Zip CVE-2026-48095: Lücke schließen, Version prüfen und richtig patchen

7-Zip CVE-2026-48095 kann Codeausführung über präparierte NTFS-Images ermöglichen. Version prüfen, auf 26.01+ patchen und Archiv-Workflows härten.
Mini-Shai-Hulud-Supply-Chain-Angriff auf npm-Pakete, GitHub Actions und Entwicklerumgebungen

20.5.2026

Mini Shai-Hulud: Neuer npm-Angriff trifft über 320 Pakete

Mini Shai-Hulud trifft über 320 npm-Pakete rund um @antv, timeago.js und echarts-for-react. Was Teams jetzt prüfen müssen.
Bösartige npm-Pakete mit Infostealer, Phantom Bot und Shai-Hulud-Klon als Risiko für Software-Supply-Chains

18.5.2026

Shai-Hulud-Klon in npm: Infostealer und Phantom Bot bedrohen Entwickler

Ein Shai-Hulud-Klon und drei weitere bösartige npm-Pakete liefern Infostealer und Phantom Bot aus. IOCs, betroffene Pakete und Sofortmaßnahmen.
CVE-2026-46333 ssh-keysign-pwn Demo: Linux-Kernel-Schwachstelle mit Risiko für SSH-Schlüssel und /etc/shadow

17.5.2026

CVE-2026-46333 ssh-keysign-pwn: Linux-Kernel-Lücke bedroht SSH-Keys

CVE-2026-46333 ssh-keysign-pwn kurz erklärt: Die Linux-Kernel-Schwachstelle kann lokale Angreifer an SSH-Hostkeys und /etc/shadow bringen.
Claw Chain in OpenClaw: AI-Agent mit Zugriff auf Sandbox, Credentials, MCP und interne Systeme

16.5.2026

Claw Chain: OpenClaw-Schwachstellen bei AI-Agenten absichern

Vier Claw-Chain-Schwachstellen gefährden OpenClaw-Server. Was CVE-2026-44112, 44113, 44115 und 44118 bedeuten und wie Teams reagieren.
GhostLock Linux und SMB Lockout ohne Verschlüsselung: exklusive File Handles blockieren File Shares ohne Schreibzugriffe

15.5.2026

GhostLock Linux: SMB-Lockout ohne Verschlüsselung erkennen

GhostLock Linux: Was Linux-/Samba-NAS, Windows File Server und SMB-Shares gegen Lockout ohne Verschlüsselung tun sollten.
Supply-Chain-Angriff auf npm-Pakete: CI/CD-Pipeline, GitHub Actions und kompromittierte Pakete als Risiko für Unternehmen

12.5.2026

Mini Shai-Hulud und TanStack: Warum CI/CD-Sicherheit zur Chefsache wird

Mini Shai-Hulud kompromittierte TanStack- und weitere npm/PyPI-Pakete. Was Unternehmen zu CI/CD-Sicherheit und Supply-Chain-Schutz wissen müssen.
Gemini CLI CVSS-10-Schwachstelle: GitHub Issue, AI-Agent, CI/CD-Runner und Repository als Supply-Chain-Angriffspfad

6.5.2026

Gemini CLI CVSS 10: GitHub-RCE durch TrustIssues und Prompt Injection

Gemini CLI und run-gemini-cli hatten eine CVSS-10-RCE in CI/CD. Was GHSA-wpqr-6v78-jr5g bedeutet, wer betroffen ist und wie Sie patchen.
Schachbrett als kontrollierte Testszene für OpenAIs Image 2.0 und wiederholte Perspektivwechsel

4.5.2026

Neu auf Medium: Wo OpenAIs Image 2.0 an seine Grenzen kommt

Ich habe auf Medium einen kurzen Artikel veröffentlicht, in dem ich OpenAIs Image 2.0 mit einem einfachen Test auf räumliches Verständnis prüfe.
Copy Fail CVE-2026-31431: abstrahierte Linux Page-Cache-Manipulation über AF_ALG und splice mit Root-Risiko

30.4.2026

Copy Fail CVE-2026-31431: aktive Angriffe, Patch und Linux-Root-Lücke

Copy Fail CVE-2026-31431 wird aktiv ausgenutzt und gefährdet Linux-Server, CI-Runner und Kubernetes-Nodes. Patch-Status prüfen und AF_ALG mitigieren.
MCP Security: KI-Agent verbindet sich mit Tools, Datenquellen und Sicherheitskontrollen

28.4.2026

MCP Security: Risiken und Best Practices für sichere KI-Agenten

MCP Security erklärt: Risiken, Angriffsszenarien und Best Practices für sichere MCP-Server, Tools, Authentifizierung und KI-Agenten.
Visualisierung zu OpenSSH CVE-2026-35414 mit SSH-Zertifikat, principals-Liste und hervorgehobenen Kommas

27.4.2026

OpenSSH CVE-2026-35414: Bin ich betroffen? authorized_keys principals, Root-Risiko und Sofortmaßnahmen

CVE-2026-35414 in OpenSSH betrifft bestimmte SSH-Zertifikats-Setups mit authorized_keys principals. So prüfen Sie Betroffenheit, Risiko und Fix-Status.
Schematische Darstellung eines CPUID-Download-Hacks mit manipulierten Installer-Links für CPU-Z und HWMonitor

13.4.2026

CPUID-Hack: Trojanisierte CPU-Z- und HWMonitor-Downloads

CPUID wurde kompromittiert: CPU-Z, HWMonitor und PerfMonitor verteilten zeitweise Malware. Was Unternehmen jetzt prüfen und wie Sie sauber reagieren.
Flowise CVE-2025-59528: kritische RCE-Lücke im CustomMCP-Node mit aktiver Ausnutzung

7.4.2026

Flowise CVE-2025-59528: Kritische RCE-Lücke wird aktiv ausgenutzt

CVE-2025-59528 in Flowise wird aktiv angegriffen. Warum die RCE im CustomMCP-Node für AI-Agent-Umgebungen kritisch ist und was jetzt zählt.
Axios npm compromise: verdächtige Versionen, plain-crypto-js und IOC sfrclak dot com

1.4.2026

Axios Schwachstelle? Axios npm kompromittiert: IOCs und Sofortmaßnahmen

Axios npm kompromittiert: Betroffen sind 1.14.1 und 0.30.4. Erfahren Sie, wie Sie IOCs prüfen, Systeme bewerten und jetzt richtig reagieren.
AI Agent Security: Bedrohungen, Schutzmaßnahmen und Orientierung für Unternehmen

31.3.2026

AI Agent Security: Warum ich ai-agent-security.com betreibe und wie die Website Unternehmen hilft

AI Agent Security erklärt: Warum ich ai-agent-security.com betreibe, welche Bedrohungen und Best Practices die Website bündelt und wie Unternehmen sie nutzen.
n8n-Sicherheitslücken vom 25. März 2026: Schnellcheck, Patch-Stand und IOC-Hinweise

26.3.2026

n8n Sicherheitslücken CVE-2026-33696 & CVE-2026-33660: betroffen prüfen, patchen, IOCs

n8n patchen: Die kritischen März-2026-Schwachstellen CVE-2026-33696 und CVE-2026-33660 sowie CVE-2026-33663, plus Hinweis auf neuere April-/Mai-Updates.
Visualisierung der Citrix-NetScaler-Sicherheitslücke CVE-2026-3055 mit Fokus auf SAML-IDP, Memory Overread und Patch-Builds

24.3.2026

Citrix NetScaler CVE-2026-3055: Kritische Datenleck-Lücke - Bin ich betroffen?

Citrix warnt vor CVE-2026-3055 in NetScaler ADC und Gateway. Aktive Recon-Scans, betroffene Versionen, SAML-IDP-Check und Sofortmaßnahmen.
Visualisierung der Langflow-Sicherheitslücke CVE-2026-33017 mit öffentlichen Flows, data-Parameter und exec()-Pfad

20.3.2026

Langflow CVE-2026-33017: Kritische RCE aktiv ausgenutzt - Bin ich betroffen?

CVE-2026-33017 in Langflow erlaubt unauthentifizierte RCE über öffentliche Flows. Versionen prüfen, Exposure reduzieren und Secrets rotieren.
Visualisierung einer kritischen Telnet-Sicherheitslücke in GNU Inetutils mit abgeschottetem Netzwerkzugang und Härtungsmaßnahmen

18.3.2026

Telnet-Sicherheitslücke CVE-2026-32746: Bin ich betroffen?

Kritische Telnet-Lücke in GNU Inetutils telnetd: Betroffene Systeme erkennen, Risiko bewerten und Sofortmaßnahmen ohne verfügbaren Patch umsetzen.
n8n CVE-2026-25049 – Kritische Sicherheitslücke, Betroffenheit prüfen & patchen

11.3.2026

n8n CVE-2026-25049: Kritische Sicherheitslücke – Betroffenheit prüfen & patchen

CVE-2026-25049 erlaubt in n8n Systembefehle über präparierte Workflows. Betroffen: vor 1.123.17 und 2.0.0–2.5.1. Fix: 1.123.17+ bzw. 2.5.2+. Betroffenheit prüfen und patchen.
n8n Security – Risiken, Schwachstellen und Best Practices für sichere Deployments

11.3.2026

n8n Security Guide: Risiken, Schwachstellen und Best Practices

n8n Security Guide 2026: aktuelle Risiken, Schwachstellen, sichere Deployments, Workflow-Hardening und Best Practices für self-hosted n8n.
Cisco FMC Security Advisory: Kritische Root-Schwachstellen - Patch- und Hardening-Leitfaden

5.3.2026

Cisco FMC: Kritische Root-Lücken (CVE-2026-20079/20131) - Betroffenheit prüfen & sofort patchen

Cisco FMC ist über zwei CVSS-10-Lücken angreifbar. Seit 18.03.2026 gibt es Hinweise auf aktive Zero-Day-Ausnutzung von CVE-2026-20131.
Cisco Catalyst SD-WAN: Zero-Day CVE-2026-20127 - Betroffenheit prüfen, IoCs, Patch und Hardening

26.2.2026

Cisco SD-WAN Zero-Day (CVE-2026-20127): IoCs & Maßnahmen

CVE-2026-20127 wird seit 2023 aktiv ausgenutzt. Prüfen Sie Cisco Catalyst SD-WAN: Exposition, Logs, IoCs, Patch und Hardening.
Symbolische Darstellung eines kompromittierten Entwickler-Workflows mit API-Key-Abfluss

25.2.2026

Claude Code: Remote Code Execution & API-Key-Diebstahl durch manipulierte Repositories

Mehrere Schwachstellen in Claude Code ermöglichen Remote Code Execution und API-Key-Exfiltration beim Öffnen manipulierter Repositories. Jetzt prüfen & absichern.
Konzept: Automatisierte Angriffspipeline – Scanning, Login, Recon, Backup

25.2.2026

KI-gestützte Cyberangriffe: Low-Skill-Hacking wird skalierbar

KI skaliert Scans, Credential Abuse und Standard-Tools. Warum das Risiko steigt – und welche Maßnahmen Unternehmen jetzt priorisieren sollten.
Moltbook & OpenClaw: Autonome Agenten, Selbstregulierung und typische Angriffe (Reverse Prompt Injection, maliziöse Skills, API-Key-Diebstahl)

10.2.2026

Moltbook: Autonomie von KI-Agenten, Selbstregulierung & Angriffe auf API-Keys (Praxis-Guide)

Was Moltbook über autonome KI-Agenten zeigt: Regeln & Selbstregulierung, Reverse Prompt Injection, maliziöse Skills und wie Unternehmen API-Keys & Secrets schützen.
Überblick: Cisco Schwachstelle in Cisco Meeting Management CVE-2026-20098 und Patch-Pfade für CMM, Prime Infrastructure, EPNM, RoomOS, TelePresence und Secure Web Appliance

5.2.2026

Cisco Schwachstelle in Meeting Management: Root Vulnerability CVE-2026-20098 - Versionen prüfen & richtig patchen

CVE-2026-20098 in Cisco Meeting Management ermöglicht Root-Eskalation nach Login. Fix-Versionen, betroffene Cisco-Komponenten und Sofortmaßnahmen.
OpenClaw/Clawdbot Hardening: Gateway absichern, Skills Supply Chain

3.2.2026

OpenClaw sicher betreiben: Hardening & Supply-Chain-Risiken

Guide für Unternehmen: OpenClaw/Clawdbot absichern (CVE-Fixes, Token-Schutz, ClawHub-Skills, Prompt-Injection). Mit Hardening-Checkliste & Architektur.
OpenSSL CVE-2025-15467: kritische Sicherheitslücke in Servern, Containern und CI/CD-Pipelines

2.2.2026

OpenSSL CVE-2025-15467: Kritische Schwachstelle – Betroffenheit prüfen & sofort patchen

In OpenSSL wurden 12 Schwachstellen entdeckt – darunter CVE-2025-15467 (CVSS 9.8). So prüfen Sie Betroffenheit, patchen korrekt und reduzieren Risiken in Servern und Containern.
Schematische Darstellung: WinRAR-Archiv über RAR Path Traversal (ADS) in Autostart-Pfade zur Persistenz

28.1.2026

CVE-2025-8088: Aktive WinRAR-Ausnutzung – was Unternehmen jetzt prüfen sollten

Google warnt vor aktiver Ausnutzung der WinRAR-Sicherheitslücke CVE-2025-8088. Betroffene Versionen, Exploit-Flow und konkrete Sofortmaßnahmen für IT-Teams.
MaliciousCorgi: bösartige VS-Code-AI-Extensions exfiltrieren Quellcode aus Entwickler-Workspaces an externe Server

26.1.2026

MaliciousCorgi: VS-Code „AI“-Extensions stehlen Quellcode – was Unternehmen jetzt prüfen müssen

Zwei VS-Code AI-Extensions mit ~1,5 Mio. Installationen exfiltrieren Quellcode an Server in China. So prüfen Sie Betroffenheit und setzen Sofortmaßnahmen um.
Security-Dashboard zu 149 Millionen geleakten Logins, Infostealer-Risiko und Sofortmaßnahmen

23.1.2026

149 Mio. Logins geleakt: Infostealer & Sofortmaßnahmen

149 Mio. Zugangsdaten offen im Netz: So prüfen Unternehmen Betroffenheit, stoppen Account-Takeover und härten MFA, Geräte & Sessions gegen Infostealer.
Security-Analyse zu Cisco Unified Communications CVE-2026-20045 mit Betroffenheitsprüfung, Fix-Strategie und Hardening

22.1.2026

Updaten! Angriffsversuche auf Sicherheitslücken in Cisco Unified Communications: So prüfen und härten Sie Ihre UC-Umgebung

Cisco warnt vor Angriffen auf CVE-2026-20045 in Unified Communications. Betroffenheit prüfen, Fix-Strategie planen und UC-Management härten.
Security-Analyse zum Under-Armour-Datenleck mit Leak-Datensatz, Phishing-Risiko und Incident-Response-Maßnahmen

21.1.2026

Datenleck bei Under Armour: 72 Millionen Datensätze geleakt – was Unternehmen jetzt daraus lernen sollten

Beim Datenleck bei Under Armour sind laut HIBP rund 72,7 Millionen Datensätze aufgetaucht. Risiken, Phishing-Folgen und Schutzmaßnahmen für Unternehmen.
KI-Apps mit Datenlecks: offen zugängliche Cloud-Backends listen Millionen exponierte Nutzerdaten im Firehound-Dashboard

20.1.2026

KI-Apps mit Datenlecks: Firehound listet Millionen exponierte Nutzerdaten – Betroffenheit & Sofortmaßnahmen

Firehound (CovertLabs) zeigt iOS-Apps mit offen zugänglichen Cloud-Backends. So prüfen Unternehmen Betroffenheit, DSGVO-Risiko und setzen Sofortmaßnahmen um.
Symbolbild zu Google Gemini, Google Calendar und indirekter Prompt Injection über Meeting-Invites

19.1.2026

Google Gemini Calendar Leak: Prompt Injection per Meeting-Invite

Der Gemini Calendar Leak zeigt, wie indirekte Prompt Injection über Meeting-Invites zu Datenabfluss führen kann und welche Schutzmaßnahmen jetzt zählen.
Schematische Darstellung: HTTP Request über TinyWeb und CGI zum Betriebssystem (Risiko: Command Injection)

13.1.2026

TinyWeb: Windows-Web-Server ermöglicht Codeschmuggel – Risiko durch CGI Command Injection verstehen & beheben

TinyWeb ist vor Version 1.98 anfällig für OS Command Injection über CGI-ISINDEX-Queries. So prüfen Sie Betroffenheit, reduzieren das Risiko und aktualisieren korrekt.
Security-Analyse zum Everest-Ransomware-Claim gegen Nissan mit Datenabfluss, Leak-Seite und Incident-Response-Prüfung

12.1.2026

Everest Ransomware behauptet Nissan-Breach: 900GB Daten exfiltriert – was Unternehmen jetzt prüfen sollten

Everest Ransomware behauptet einen Angriff auf Nissan und 900 GB Datenabfluss. So prüfen Security-Teams Claims, Logs, Exfiltration und Containment.
n8n Supply-Chain-Angriff: manipulierte Community Nodes exfiltrieren OAuth-Tokens und API-Keys aus produktiven Workflows

12.1.2026

n8n Supply-Chain-Angriff: Manipulierte Community Nodes stehlen OAuth-Tokens

Ein gezielter Supply-Chain-Angriff missbraucht n8n Community Nodes aus dem npm-Ökosystem, um OAuth-Tokens und API-Keys aus produktiven Workflows zu exfiltrieren.
Security-Analyse zu HPE OneView CVE-2025-37164, CISA KEV und Notfall-Patching

10.1.2026

CISA fordert Notfall-Patching: Aktiv ausgenutzte HPE OneView Schwachstelle (CVE-2025-37164)

CISA stuft CVE-2025-37164 in HPE OneView als aktiv ausgenutzt ein. Wer betroffen ist, welche Versionen kritisch sind und wie Sie patchen.
Kritische n8n-Sicherheitslücke CVE-2026-21858 Ni8mare: unauthentifizierte Remote Code Execution über Form-Workflows

9.1.2026

Kritische n8n-Sicherheitslücke (CVE-2026-21858): Wie eine Form-Funktion zur vollständigen Übernahme führt

Die kritische n8n-Sicherheitslücke CVE-2026-21858 (CVSS 10.0) ermöglicht unauthentifizierte Remote Code Execution. Analyse, Exploit-Kette und konkrete Maßnahmen für Unternehmen.
IT-Sicherheitslage über Weihnachten und Feiertage mit Monitoring, Alarmen und Incident-Response-Plan

31.12.2025

Cyberangriffe über Weihnachten & Feiertage: Warum diese Zeit besonders riskant ist

Cyberangriffe nehmen über Weihnachten und den Jahreswechsel zu: reduzierte IT-Besetzung, längere Reaktionszeiten und größere Angriffsflächen erhöhen das Risiko.
MongoDB CVE-2025-14847 (MongoBleed): Heap-Leak-Schwachstelle prüfen und patchen

26.12.2025

CVE-2025-14847: MongoDB Exploit MongoBleed – jetzt patchen

Kritische MongoDB-Lücke CVE-2025-14847: Exploit MongoBleed veröffentlicht. Mehrere Versionen betroffen. Betroffenheit prüfen, patchen und Workaround anwenden.
IT-Sicherheitsrisiken zu Weihnachten und Neujahr: Monitoring, MFA, Backups und Notfallplan für Unternehmen

22.12.2025

IT-Sicherheitsrisiken zu Weihnachten & Neujahr: So schützen Sie Ihr Unternehmen

Warum Weihnachten und Neujahr für Unternehmen ein erhöhtes IT-Sicherheitsrisiko darstellen und wie Organisationen Monitoring, MFA, Backups und Notfallpläne vorbereiten.
Security-Analyse zu Cisco AsyncOS CVE-2025-20393, UAT-9686, Patches und IOCs

18.12.2025

CVE-2025-20393: Cisco AsyncOS Zero-Day - Patch verfügbar! Sichere Versionen, Mitigation, IOCs

Cisco AsyncOS CVE-2025-20393 wurde aktiv ausgenutzt. Sichere Versionen, schnelle Betroffenheitsprüfung, IOCs und Hardening für SEG und SMA/SEWM.
React2Shell (CVE-2025-55182): schematische Darstellung Flight-Payload, Deserialisierung und Remote Code Execution

11.12.2025

React2Shell (CVE-2025-55182): RCE in React Server Components & Next.js – Betroffenheit prüfen & Sofortmaßnahmen

React2Shell (CVE-2025-55182) ist eine kritische RCE in React Server Components und Next.js (App Router). So prüfen Sie Betroffenheit und setzen Sofortmaßnahmen um.
Illustration: Notepad++ Update-Hijacking – WinGUp-Update-Traffic wird umgeleitet und führt zu Malware-Download über kompromittierte Infrastruktur

10.12.2025

Notepad++ Update-Hijacking: CVE-2025-15556 und aktuelle Patches

Notepad++ Update-Hijacking (CVE-2025-15556): Double Lock, Chrysalis-Backdoor, 8.9.6.1-Patchstand, Betroffenheit prüfen und Sofortmaßnahmen.
Visualisierung eines Supply-Chain-Angriffs im npm-Ökosystem – Shai-Hulud 2.0

27.11.2025

Shai-Hulud 2.0: Ein Wurm frisst sich durch die Software-Supply-Chain

Analyse des aggressivsten npm-Supply-Chain-Angriffs 2025: Wie Shai-Hulud 2.0 funktioniert, welche Risiken bestehen und welche Schutzmaßnahmen jetzt zählen.
IT-Security-Grundlagen für kleine Unternehmen: Identitäten, Geräte, Cloud, Backups und Prozesse als Sicherheitsfundament

21.11.2025

IT-Security-Grundlagen: Ein praxisnaher Leitfaden für kleine Unternehmen

Die wichtigsten IT-Security-Grundlagen für Startups und KMU: typische Angriffe, Basismaßnahmen und eine Mindest-Checkliste für den Einstieg.