Heise Security-Alert Meldungen
- Apache Commons Text: Kritische Lücke in älterer Version der Bibliothekvon Heise am 18. Dezember 2025 um 11:24
Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode.
- Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attackenvon Heise am 18. Dezember 2025 um 10:25
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.
- SSH-Server Dropbear erlaubt Rechteausweitungvon Heise am 18. Dezember 2025 um 09:06
Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.
- Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Updatevon Heise am 18. Dezember 2025 um 06:47
Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.
- Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossenvon Heise am 17. Dezember 2025 um 12:56
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
- HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netzvon Heise am 17. Dezember 2025 um 09:58
In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.
- Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten ausvon Heise am 17. Dezember 2025 um 08:38
Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
- WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbarvon Heise am 17. Dezember 2025 um 08:10
Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.
- Sicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbarvon Heise am 16. Dezember 2025 um 09:59
Sicherheitspatches schließen mehrere Lücken in HPE ProLiant. Server sind aber nur unter bestimmten Bedinungen angreifbar.
- Updaten: Warnung vor Angriffen auf Apple-Lücken und Gladinetvon Heise am 16. Dezember 2025 um 07:43
Die CISA warnt vor laufenden Angriffen auf Schwachstellen in Apples iOS und macOS sowie auf Gladinet CentreStack und Triofox.
- Angreifer können mit TeamViewer DEX verwaltete PCs attackierenvon Heise am 15. Dezember 2025 um 10:30
Sicherheitspatches schließen mehrere Lücken in der Fernwartungsplattform TeamViewer DEX.
- React2Shell-Patch unzureichend, Angriffe weiten sich ausvon Heise am 15. Dezember 2025 um 08:17
Updates zum Schließen einer kritischen Lücke in React-Servern sind unvollständig. Immer mehr Angreifer missbrauchen das Leck.
- GitLab: Angreifer können Wiki-Seiten mit Malware anlegenvon Heise am 12. Dezember 2025 um 08:16
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.
- Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführungvon Heise am 12. Dezember 2025 um 07:15
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.
- WinRAR: Codeschmuggel-Lücke wird attackiertvon Heise am 11. Dezember 2025 um 09:57
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.