urn:uuid:b80383e0-5cd8-41d7-817f-f86b8b9bc9e8 heise security Alerts 2026-04-30T09:01:00.000Z Heise - Content Heise https://www.heise.de Copyright (c) Heise Medien <![CDATA[ProFTPD: Codeschmuggel durch mod_sql möglich]]> urn:bid:5074331 2026-04-30T09:01:00.000Z Ein Kreis-Pfeil, auf den ein Mensch mit Finger klickt.

Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.

]]> 2026-04-30T09:01:00.000Z <![CDATA[„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python]]> urn:bid:5074154 2026-04-30T07:06:00.000Z Linux-Pinguin Tux vor abstraktem Hintergrund

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

]]> 2026-04-30T07:06:00.000Z <![CDATA[cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich]]> urn:bid:5074149 2026-04-30T07:05:00.000Z Eine ANzeige "IP" mit leuchtenden Rahmen und Verbindungen

Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.

]]> 2026-04-30T07:05:00.000Z <![CDATA[SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff]]> urn:bid:5074120 2026-04-30T06:18:00.000Z Sonicwall-Applainces der SMA100-Reihe

SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.

]]> 2026-04-30T06:18:00.000Z <![CDATA[IT-Sicherheitsplattform: Angreifer können Wazuh kompromittieren]]> urn:bid:5073452 2026-04-29T12:20:00.000Z Eine Frau drückt einen symbolischen Updateknopf.

In der aktuellen Wazuh-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.

]]> 2026-04-29T12:20:00.000Z <![CDATA[GitHub und GitHub Enterprise Server: Codeschmuggel per Push]]> urn:bid:5073646 2026-04-29T11:58:00.000Z Github-Logo an Gebäudewand

In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.

]]> 2026-04-29T11:58:00.000Z <![CDATA[CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell]]> urn:bid:5073362 2026-04-29T08:44:00.000Z Cyber,Hacker,Attack,Background,,Skull,Vector

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

]]> 2026-04-29T08:44:00.000Z <![CDATA[Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut]]> urn:bid:5073355 2026-04-29T07:32:00.000Z Kugel mit Schloss darin vor einer Skyline

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

]]> 2026-04-29T07:32:00.000Z <![CDATA[Kritische Lücken in Chrome und Firefox geschlossen]]> urn:bid:5073333 2026-04-29T06:45:00.000Z Achtung-Schild neben verzerrten Chrome-, Firefox- und Thunderbird-Logo

Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

]]> 2026-04-29T06:45:00.000Z <![CDATA[Windows-Shell-Lücke wird angegriffen]]> urn:bid:5072659 2026-04-28T10:00:00.000Z Symbol eines Pferdes auf einem Board

Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.

]]> 2026-04-28T10:00:00.000Z <![CDATA[Schadcode-Lücken bedrohen Foxit PDF Reader und PDF Editor]]> urn:bid:5072614 2026-04-28T07:58:00.000Z Eine symbolisches Updateerinnerung.

Angreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.

]]> 2026-04-28T07:58:00.000Z <![CDATA[Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken]]> urn:bid:5071915 2026-04-27T11:08:00.000Z Pi-hole-Panel mit Achtung-Schild vor blauem Mosaik-Hintergrund

Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.

]]> 2026-04-27T11:08:00.000Z <![CDATA[„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen]]> urn:bid:5071700 2026-04-27T08:37:00.000Z 3d,Rendering.,Word,“linux”,With,Bright,Yellow,Color,Before,Linux

Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

]]> 2026-04-27T08:37:00.000Z <![CDATA[VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen]]> urn:bid:5071637 2026-04-27T07:44:00.000Z Ein symbolischer Updateknopf auf einer Tastatur.

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot.

]]> 2026-04-27T07:44:00.000Z <![CDATA[Angriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtet]]> urn:bid:5071566 2026-04-27T07:08:00.000Z Nullen und Einsen, darunter versteckt sich die Zeichenkette ATTACK

Die US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X.

]]> 2026-04-27T07:08:00.000Z <![CDATA[Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management]]> urn:bid:5070699 2026-04-24T07:46:00.000Z Ein symbolischer Updatebalken füllt sich.

Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.

]]> 2026-04-24T07:46:00.000Z <![CDATA[Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert]]> urn:bid:5070462 2026-04-23T16:58:00.000Z Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.

]]> 2026-04-23T16:58:00.000Z <![CDATA[Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich]]> urn:bid:5069786 2026-04-23T09:15:00.000Z Ein symbolisches Updateschild.

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

]]> 2026-04-23T09:15:00.000Z <![CDATA[NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke]]> urn:bid:5069553 2026-04-23T09:11:00.000Z NTFS-Logo vor Matrix-Regen-Hintergrund

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

]]> 2026-04-23T09:11:00.000Z <![CDATA[VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden]]> urn:bid:5069478 2026-04-23T07:50:00.000Z Ein symbolischer Updateknopf.

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

]]> 2026-04-23T07:50:00.000Z