Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer oder Retro-Optik
Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.
Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.
Zero-Day erlaubt Codeausführung in WindChill und FlexPLM
Der Hersteller warnt und bittet Admins, dringend ihre Instanzen mit einer Notlösung abzusichern. Ein Patch steht noch aus.
Qnap löst kritische Sicherheitsprobleme in NAS-Software
Die Entwickler von Qnap haben wichtige Sicherheitsupdates für Netzwerkspeicher veröffentlicht. Angreifer können Schadcode ausführen.
Sicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglich
Angreifer können Anwendungen von Atlassian attackieren. Im schlimmsten Fall kann Schadcode Systeme kompromittieren.
VMware Tanzu: Verschiedene Spring-Produkte sind attackierbar
Angreifer können Schwachstellen in VMware Tanz Spring Boot, Framework und Security ausnutzen. Sicherheitspatches stehen zum Download bereit.
Kritische Sicherheitslücke in Citrix Gateway und Netscaler ADC
Der Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten.
Jetzt patchen! Attacken auf Quest KACE Systems Management Appliance
Angreifer melden sich beim Endpoint-Managementsystem Quest KACE Systems Management Appliance an. Ein Sicherheitspatch ist schon länger verfügbar.
Sicherheitspatches: Verschiedene Attacken auf SmarterMail möglich
Der E-Mail- und Collaboration-Server SmarterMail ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
Ubiquiti UniFi Network Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Ubiquiti UniFi Network Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die Schwachstelle entsteht durch eine fehlerhafte Eingabevalidierung. Dieser Fehler kann unbefugten Zugriff auf ein Konto ermöglichen, wenn der Kontoinhaber durch Social Engineering dazu verleitet wird,…
[NEU] [hoch] Ubiquiti UniFi Network Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [mittel] Harbor: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Langflow: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] TIBCO ActiveMatrix: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation von Daten
technischer-sicherheitshinweise
WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.
USA verbieten alle neuen Router für Verbraucher
Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht.
Darknet Diaries Deutsch: Hieu – vom Darknet zum Datendealer Teil 1
Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt.
iOS 26.4 ist da: Diese Neuerungen bringen die Apple-Updates
Apple feilt weiter an Liquid Glass und reicht Funktionen nach. Neben iPhones erhalten auch iPads, Macs und weitere Apple-Geräte Updates.
„Das ist übel“: DarkSword-Malware auf GitHub, iPhones sofort patchen
Ein mächtiges Exploit-Kit ist auf GitHub aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.