Tageszusammenfassung - 24.02.2026

End-of-Day report

Timeframe: Montag 23-02-2026 18:00 - Dienstag 24-02-2026 18:00 Handler: Guenes Holler Co-Handler: n/a

News

Disovery is not the bottleneck!

There is a seductive logic to the current surge of optimism around AI-supported vulnerability discovery - a logic that is entirely based on a fundamental misunderstanding of the situation at hand.

https://bytesandborscht.com/disovery-is-not-the-bottleneck/

---

Microsoft beendet Unterstützung für Windows-Versionen aus 2016

Windows-Versionen aus 2016 erhalten in Kürze keinen Support mehr. Erweiterte Sicherheits-Updates (ESU) sind jedoch in Planung.

https://www.heise.de/news/Microsoft-beendet-Unterstuetzung-fuer-Windows-Versionen-aus-2016-11187147.html

---

FinanzOnline-Phishing: Krypto- und Unternehmensdaten im Visier

Eine neue Variante des Phishing-Klassikers im Namen des Finanzministeriums macht die Runde. Sie zielt neben klassischen Adress- und Bankdaten auf weitere sensible Informationen ab. Kriminelle wollen alles über mögliche Krypto-Bestände ihrer Opfer erfahren und erkundigen sich zusätzlich nach etwaigen Unternehmensdetails.

https://www.watchlist-internet.at/news/finanzonline-phishing-krypto-unternehmensdaten/

Vulnerabilities

40 Sicherheitslücken in ImageMagick geschlossen

Die Bildbearbeitungssoftware ImageMagick ist an mehreren Stellen verwundbar. Sicherheitspatches stehen zur Installation bereit.

https://heise.de/-11186935

---

Critical SolarWinds Serv-U flaws offer root access to servers

SolarWinds has released security updates to patch four critical Serv-U remote code execution vulnerabilities that could grant attackers root access to unpatched servers.

https://www.bleepingcomputer.com/news/security/critical-solarwinds-serv-u-flaws-offer-root-access-to-servers/

---

LWN Security updates for Tuesday

https://lwn.net/Articles/1060018/