urn:uuid:b80383e0-5cd8-41d7-817f-f86b8b9bc9e8 heise security Alerts 2026-06-05T07:23:00.000Z Heise - Content Heise https://www.heise.de Copyright (c) Heise Medien <![CDATA[Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar]]> urn:bid:5094610 2026-06-05T07:23:00.000Z Orang leuchtendes Warndreieck vor blauem Cyber-Hintergrund

Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.

]]> 2026-06-05T07:23:00.000Z <![CDATA[Google Chrome: Update schließt 429 Sicherheitslücken]]> urn:bid:5095238 2026-06-05T05:14:00.000Z Chrome-Logo mit Achtung-Schild vor Matrix-Hintergrund; alles vom Winde verweht.

Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.

]]> 2026-06-05T05:14:00.000Z <![CDATA[Cisco stopft kritische Lücke in Unified CM und mehr]]> urn:bid:5094550 2026-06-04T06:56:00.000Z Cisco logo near Cisco headquarters campus in Silicon Valley

Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.

]]> 2026-06-04T06:56:00.000Z <![CDATA[Angreifer können SolarWinds Web Help Desk lahmlegen]]> urn:bid:5094134 2026-06-03T15:14:00.000Z Eine symbolische Updateerrinerung.

Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.

]]> 2026-06-03T15:14:00.000Z <![CDATA[Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin]]> urn:bid:5094095 2026-06-03T11:34:00.000Z WordPress-Logo mit Achtung-Schild vor Matrix-Regen-Hintergrund

Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.

]]> 2026-06-03T11:34:00.000Z <![CDATA[Sicherheitsmechanismen in IBM WebSphere Application Server umgehbar]]> urn:bid:5093790 2026-06-03T09:45:00.000Z Ein symbolischer Updatebalken füllt sich.

Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen.

]]> 2026-06-03T09:45:00.000Z <![CDATA[Angreifer nehmen Oracle WebLogic-Server in die Mangel]]> urn:bid:5093024 2026-06-02T09:45:00.000Z Cyber,Hacker,Attack,Background,,Skull,Vector

Angreifer haben es auf eine Schwachstelle in Oracles WebLogic-Server abgesehen. Sie erlaubt die volle Kompromittierung der Instanz.

]]> 2026-06-02T09:45:00.000Z <![CDATA[Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16]]> urn:bid:5092845 2026-06-02T08:19:00.000Z Grüne Android-Figur vor Schloss-Symbol

Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.

]]> 2026-06-02T08:19:00.000Z <![CDATA[Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt]]> urn:bid:5092773 2026-06-01T19:22:00.000Z Achtung-Schild neben Windows-Logo auf Matrix-Regen-Hintergrund

Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.

]]> 2026-06-01T19:22:00.000Z <![CDATA[Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer]]> urn:bid:5092247 2026-06-01T09:53:00.000Z Home-Assistant-Logo und -Schriftzug vor Matrix-Regen-Hintergrund

Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.

]]> 2026-06-01T09:53:00.000Z <![CDATA[IT-Sicherheitslösung Check Point Security Gateway ist verwundbar]]> urn:bid:5092060 2026-06-01T07:30:00.000Z Ub der Mitte ein rotes Sicherheitsschloss mit Finger darauf, drumherum weitere Sicherheitsschlösser in Blau. Schematische Darstellung.

Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen.

]]> 2026-06-01T07:30:00.000Z <![CDATA[Angriffe auf Palo Alto Networks PAN-OS GlobalProtect]]> urn:bid:5092027 2026-06-01T06:42:00.000Z Firmenschild ist am Eingang zum Hauptsitz von Palo Alto Networks, Inc., einem amerikanischen Cybersicherheitsunternehmen, in Santa Clara, Kalifornien, zu sehen.

Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA.

]]> 2026-06-01T06:42:00.000Z <![CDATA[Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar]]> urn:bid:5091067 2026-05-29T08:58:00.000Z

Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.

]]> 2026-05-29T08:58:00.000Z <![CDATA[Oracle CSPU: 35 Sicherheitsupdates im Mai]]> urn:bid:5091024 2026-05-29T07:51:00.000Z Oracle-Logo mit Achtung-Schild vor Matrix-Regen-Hintergrund

Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.

]]> 2026-05-29T07:51:00.000Z <![CDATA[Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische]]> urn:bid:5090954 2026-05-29T06:07:00.000Z Chrome-Logo mit Achtung-Schild vor Matrix-Hintergrund; alles vom Winde verweht.

Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.

]]> 2026-05-29T06:07:00.000Z <![CDATA[Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar]]> urn:bid:5090587 2026-05-28T14:55:00.000Z Ein Frau drückt einen symbolischen Updateknopf.

Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.

]]> 2026-05-28T14:55:00.000Z <![CDATA[Warnung vor Malware aufgrund von Lieferkettenangriffen]]> urn:bid:5090157 2026-05-28T08:44:00.000Z Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben.

]]> 2026-05-28T08:44:00.000Z <![CDATA[IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig]]> urn:bid:5090105 2026-05-28T08:03:00.000Z Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe.

]]> 2026-05-28T08:03:00.000Z <![CDATA[Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen]]> urn:bid:5090083 2026-05-28T07:06:00.000Z Notepad++-Logo neben Achtung-Schild

Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.

]]> 2026-05-28T07:06:00.000Z <![CDATA[7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode]]> urn:bid:5089643 2026-05-27T11:52:00.000Z 7-zip-Logo mit Update-Stempel

Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.

]]> 2026-05-27T11:52:00.000Z