Heise Security-Alert Meldungen
- YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codesvon Heise am 17. April 2026 um 10:09
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
- Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQvon Heise am 17. April 2026 um 09:47
Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
- Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Servervon Heise am 17. April 2026 um 06:42
Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.
- Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechtevon Heise am 16. April 2026 um 13:32
Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
- Gimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFsvon Heise am 16. April 2026 um 12:19
Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.
- Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lückevon Heise am 16. April 2026 um 09:44
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
- Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossenvon Heise am 16. April 2026 um 06:38
In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
- Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritischevon Heise am 16. April 2026 um 05:47
Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
- Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.von Heise am 15. April 2026 um 07:42
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.
- Fortinet stopft 18 Sicherheitslecksvon Heise am 15. April 2026 um 06:34
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.
- Patchday: Angreifer attackieren Edge und Microsoft SharePoint Servervon Heise am 15. April 2026 um 06:34
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.
- Warnung vor Attacken auf 17 Jahre alte Excel-Lückevon Heise am 15. April 2026 um 06:10
Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
- Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglichvon Heise am 14. April 2026 um 13:16
Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
- SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weiterevon Heise am 14. April 2026 um 11:17
Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.
- Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durchvon Heise am 14. April 2026 um 10:16
Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.