urn:uuid:b80383e0-5cd8-41d7-817f-f86b8b9bc9e8 heise security Alerts 2026-06-01T07:30:00.000Z Heise - Content Heise https://www.heise.de Copyright (c) Heise Medien <![CDATA[IT-Sicherheitslösung Check Point Security Gateway ist verwundbar]]> urn:bid:5092060 2026-06-01T07:30:00.000Z Ub der Mitte ein rotes Sicherheitsschloss mit Finger darauf, drumherum weitere Sicherheitsschlösser in Blau. Schematische Darstellung.

Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen.

]]> 2026-06-01T07:30:00.000Z <![CDATA[Angriffe auf Palo Alto Networks PAN-OS GlobalProtect]]> urn:bid:5092027 2026-06-01T06:42:00.000Z Firmenschild ist am Eingang zum Hauptsitz von Palo Alto Networks, Inc., einem amerikanischen Cybersicherheitsunternehmen, in Santa Clara, Kalifornien, zu sehen.

Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA.

]]> 2026-06-01T06:42:00.000Z <![CDATA[Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar]]> urn:bid:5091067 2026-05-29T08:58:00.000Z

Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.

]]> 2026-05-29T08:58:00.000Z <![CDATA[Oracle CSPU: 35 Sicherheitsupdates im Mai]]> urn:bid:5091024 2026-05-29T07:51:00.000Z Oracle-Logo mit Achtung-Schild vor Matrix-Regen-Hintergrund

Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.

]]> 2026-05-29T07:51:00.000Z <![CDATA[Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische]]> urn:bid:5090954 2026-05-29T06:07:00.000Z Chrome-Logo mit Achtung-Schild vor Matrix-Hintergrund; alles vom Winde verweht.

Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.

]]> 2026-05-29T06:07:00.000Z <![CDATA[Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar]]> urn:bid:5090587 2026-05-28T14:55:00.000Z Ein Frau drückt einen symbolischen Updateknopf.

Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.

]]> 2026-05-28T14:55:00.000Z <![CDATA[Warnung vor Malware aufgrund von Lieferkettenangriffen]]> urn:bid:5090157 2026-05-28T08:44:00.000Z Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben.

]]> 2026-05-28T08:44:00.000Z <![CDATA[IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig]]> urn:bid:5090105 2026-05-28T08:03:00.000Z Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe.

]]> 2026-05-28T08:03:00.000Z <![CDATA[Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen]]> urn:bid:5090083 2026-05-28T07:06:00.000Z Notepad++-Logo neben Achtung-Schild

Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.

]]> 2026-05-28T07:06:00.000Z <![CDATA[7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode]]> urn:bid:5089643 2026-05-27T11:52:00.000Z 7-zip-Logo mit Update-Stempel

Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.

]]> 2026-05-27T11:52:00.000Z <![CDATA[Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS]]> urn:bid:5089657 2026-05-27T11:50:00.000Z Sicherheitsschloss auf einer ausgestreckten Hand

Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS.

]]> 2026-05-27T11:50:00.000Z <![CDATA[Roundcube-Webmail-Instanzen mit Schadcode attackierbar]]> urn:bid:5089294 2026-05-27T08:18:00.000Z Email,Marketing,Concept,,Company,Sending,Many,E-mails,Or,Digital,Newsletter

In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen.

]]> 2026-05-27T08:18:00.000Z <![CDATA[UniFi OS Server: Update gegen kritische Sicherheitslücken]]> urn:bid:5089275 2026-05-27T07:54:00.000Z Hand auf Smartphone, die durch Text scrollt.

In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen.

]]> 2026-05-27T07:54:00.000Z <![CDATA[LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet]]> urn:bid:5089238 2026-05-27T06:45:00.000Z Trojanisches Pferd aus 0 und 1

LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen.

]]> 2026-05-27T06:45:00.000Z <![CDATA[IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen]]> urn:bid:5088856 2026-05-26T14:24:00.000Z Ein symbolsicher Updatebalken füllt sich.

Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.

]]> 2026-05-26T14:24:00.000Z <![CDATA[DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar]]> urn:bid:5088807 2026-05-26T12:00:00.000Z Ein symbolischer Updateknopf.

In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.

]]> 2026-05-26T12:00:00.000Z <![CDATA[Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus]]> urn:bid:5088440 2026-05-26T08:16:00.000Z Warnsymbol vor Quellcode

Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.

]]> 2026-05-26T08:16:00.000Z <![CDATA[Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren]]> urn:bid:5087219 2026-05-22T07:35:00.000Z Eine symbolische Updateerinnerung.

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

]]> 2026-05-22T07:35:00.000Z <![CDATA[Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload]]> urn:bid:5087157 2026-05-22T06:46:00.000Z

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

]]> 2026-05-22T06:46:00.000Z <![CDATA[Trend Micro Apex One und Langflow: Warnung vor Angriffen]]> urn:bid:5087131 2026-05-22T05:25:00.000Z Cyber,Hacker,Attack,Background,,Skull,Vector

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

]]> 2026-05-22T05:25:00.000Z