urn:uuid:b80383e0-5cd8-41d7-817f-f86b8b9bc9e8 heise security Alerts 2026-05-22T07:35:00.000Z Heise - Content Heise https://www.heise.de Copyright (c) Heise Medien <![CDATA[Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren]]> urn:bid:5087219 2026-05-22T07:35:00.000Z Eine symbolische Updateerinnerung.

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

]]> 2026-05-22T07:35:00.000Z <![CDATA[Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload]]> urn:bid:5087157 2026-05-22T06:46:00.000Z

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

]]> 2026-05-22T06:46:00.000Z <![CDATA[Trend Micro Apex One und Langflow: Warnung vor Angriffen]]> urn:bid:5087131 2026-05-22T05:25:00.000Z Cyber,Hacker,Attack,Background,,Skull,Vector

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

]]> 2026-05-22T05:25:00.000Z <![CDATA[Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar]]> urn:bid:5086391 2026-05-21T08:04:00.000Z Ein symbolischer Updatebalken füllt sich.

Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

]]> 2026-05-21T08:04:00.000Z <![CDATA[Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar]]> urn:bid:5086263 2026-05-21T07:49:00.000Z Ein symbolischer Updateknopf auf einer Tastatur.

Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

]]> 2026-05-21T07:49:00.000Z <![CDATA[Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks]]> urn:bid:5086268 2026-05-21T06:49:00.000Z Achtung-Schild neben verzerrten Chrome-, Firefox- und Thunderbird-Logo

Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

]]> 2026-05-21T06:49:00.000Z <![CDATA[Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen]]> urn:bid:5086255 2026-05-21T06:00:00.000Z Achtung-Schild neben Windows-Logo auf Matrix-Regen-Hintergrund

Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.

]]> 2026-05-21T06:00:00.000Z <![CDATA[Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz]]> urn:bid:5085770 2026-05-20T10:09:00.000Z Ein Schild mit einer symbolischen Updateerinnerung.

Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

]]> 2026-05-20T10:09:00.000Z <![CDATA[Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen]]> urn:bid:5085588 2026-05-20T09:16:00.000Z Eine Frau drückt einen symbolischen Updateknopf.

Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

]]> 2026-05-20T09:16:00.000Z <![CDATA[CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt]]> urn:bid:5085469 2026-05-20T06:00:00.000Z Röt leuchtendes Warndreieck auf einem futuristisch leuchtendem Display

Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.

]]> 2026-05-20T06:00:00.000Z <![CDATA[npm-Wurm Shai-Hulud: Angriff der Klone]]> urn:bid:5084997 2026-05-19T12:45:00.000Z

Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.

]]> 2026-05-19T12:45:00.000Z <![CDATA[BigBlueButton: Mehrere Sicherheitslücken geschlossen]]> urn:bid:5084909 2026-05-19T10:43:00.000Z Ein Kreis-Pfeil, auf den ein Mensch mit Finger klickt.

Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.

]]> 2026-05-19T10:43:00.000Z <![CDATA[Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen]]> urn:bid:5084545 2026-05-19T07:28:00.000Z Ein symbolischer Updateknopf auf einer Tastatur.

Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.

]]> 2026-05-19T07:28:00.000Z <![CDATA[NGINX: DoS-Lücke wird angegriffen]]> urn:bid:5084559 2026-05-19T06:57:00.000Z Nullen und Einsen, darunter versteckt sich die Zeichenkette ATTACK

In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.

]]> 2026-05-19T06:57:00.000Z <![CDATA[PostgreSQL: Updates stopfen hochriskante Sicherheitslecks]]> urn:bid:5084192 2026-05-18T12:30:00.000Z

Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.

]]> 2026-05-18T12:30:00.000Z <![CDATA[HCL BigFix SCM Reporting sortiert verwundbare Komponente aus]]> urn:bid:5083808 2026-05-18T07:54:00.000Z Ein symbolischer Updateknopf.

Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen.

]]> 2026-05-18T07:54:00.000Z <![CDATA[Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff]]> urn:bid:5083791 2026-05-18T06:33:00.000Z Microsoft-Authenticator-Icon neben Achtung-Schild vor blauem Mosaik-Hintergrund

Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.

]]> 2026-05-18T06:33:00.000Z <![CDATA[Microsoft Exchange: Zero-Day-Lücke wird angegriffen]]> urn:bid:5083328 2026-05-15T18:41:00.000Z Cyber,Hacker,Attack,Background,,Skull,Vector

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.

]]> 2026-05-15T18:41:00.000Z <![CDATA[„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel]]> urn:bid:5082817 2026-05-15T10:09:00.000Z Linux-Pinguin Tux vor Matrix-Regen, verzerrt

Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.

]]> 2026-05-15T10:09:00.000Z <![CDATA[F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken]]> urn:bid:5082877 2026-05-15T09:29:00.000Z

Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht.

]]> 2026-05-15T09:29:00.000Z