Heise Security-Alert Meldungen
- Ubiquiti UniFi OS-Sicherheitslücken werden angegriffenvon Heise am 24. Juni 2026 um 12:13
Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier.
- Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahmevon Heise am 24. Juni 2026 um 11:16
Angreifer können eine kritische Sicherheitslücke in mehreren Zoho Corp. ManageEngine-Produkten missbrauchen, um Konten zu übernehmen.
- Home Assistant: Update stopft Informationsleckvon Heise am 24. Juni 2026 um 07:11
Die jüngeren Home-Assistant-Updates stopfen unter anderem Informationslecks. Zudem gibt es das Home Assistant OS in neuer Version.
- Sicherheitslücken gefährden Verbindungen über libssh2von Heise am 21. Juni 2026 um 12:06
Unter anderem eine kritische Lücke bedroht IT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.
- Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-invon Heise am 21. Juni 2026 um 09:43
Angreifer verschaffen sich auf WordPress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.
- Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslückenvon Heise am 21. Juni 2026 um 08:51
Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen.
- Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechtevon Heise am 19. Juni 2026 um 10:06
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden.
- F5 patcht außerplanmäßig kritische Nginx-Sicherheitslückenvon Heise am 19. Juni 2026 um 09:53
Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten.
- PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke anvon Heise am 19. Juni 2026 um 08:39
Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal?
- Splunk Enterprise: Angriffe auf Codeschmuggel-Lückevon Heise am 19. Juni 2026 um 06:52
Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit.
- FortiSandbox: Angriffe auf kritische Schwachstellen beobachtetvon Heise am 17. Juni 2026 um 11:49
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit.
- Android 17 hat direkt Sicherheitspatches mit an Bordvon Heise am 17. Juni 2026 um 08:57
Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen.
- Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdatesvon Heise am 17. Juni 2026 um 08:31
Nach einem Notfall-Sicherheitsupdate für PeopleSoft veröffentlicht Oracle nun seine monatlichen Ssicherheitspatches.
- Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbarvon Heise am 17. Juni 2026 um 07:56
Angreifer können Nvidia NeMO-Instanzen unter anderem mit Schadcode attackieren. Sicherheitsupdates sind verfügbar.
- Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.von Heise am 17. Juni 2026 um 07:50
Mindestens 15 Plug-ins für JetBrains-IDEs übermitteln API-Keys an einen externen Server. Dabei bieten sie ansonsten die versprochenen Funktionen.