urn:uuid:b80383e0-5cd8-41d7-817f-f86b8b9bc9e8 heise security Alerts 2026-06-21T12:06:00.000Z Heise - Content Heise https://www.heise.de Copyright (c) Heise Medien <![CDATA[Sicherheitslücken gefährden Verbindungen über libssh2]]> urn:bid:5104126 2026-06-21T12:06:00.000Z

Unter anderem eine kritische Lücke bedroht IT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.

]]> 2026-06-21T12:06:00.000Z <![CDATA[Jetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-in]]> urn:bid:5104105 2026-06-21T09:43:00.000Z

Angreifer verschaffen sich auf Wordpress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.

]]> 2026-06-21T09:43:00.000Z <![CDATA[Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken]]> urn:bid:5102591 2026-06-21T08:51:00.000Z Ein symbolische Updateknopf auf einer Tastatur.

Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen.

]]> 2026-06-21T08:51:00.000Z <![CDATA[Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte]]> urn:bid:5103385 2026-06-19T10:06:00.000Z Update-Schriftzug

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden.

]]> 2026-06-19T10:06:00.000Z <![CDATA[F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken]]> urn:bid:5103483 2026-06-19T09:53:00.000Z

Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten.

]]> 2026-06-19T09:53:00.000Z <![CDATA[PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an]]> urn:bid:5103371 2026-06-19T08:39:00.000Z Eine Hand mit einer digitalen roten Weltkugel und lauter Warnzeichen

Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal?

]]> 2026-06-19T08:39:00.000Z <![CDATA[Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke]]> urn:bid:5103314 2026-06-19T06:52:00.000Z

Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit.

]]> 2026-06-19T06:52:00.000Z <![CDATA[FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet]]> urn:bid:5102147 2026-06-17T11:49:00.000Z Cyber,Hacker,Attack,Background,,Skull,Vector

Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit.

]]> 2026-06-17T11:49:00.000Z <![CDATA[Android 17 hat direkt Sicherheitspatches mit an Bord]]> urn:bid:5101984 2026-06-17T08:57:00.000Z Grüne Android-Figur vor Schloss-Symbol

Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen.

]]> 2026-06-17T08:57:00.000Z <![CDATA[Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates]]> urn:bid:5101935 2026-06-17T08:31:00.000Z

Nach einem Notfall-Sicherheitsupdate für PeopleSoft veröffentlicht Oracle nun seine monatlichen Ssicherheitspatches.

]]> 2026-06-17T08:31:00.000Z <![CDATA[Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar]]> urn:bid:5101840 2026-06-17T07:56:00.000Z Eine Frau drück einen symbolischen Updateknopf.

Angreifer können Nvidia NeMO-Instanzen unter anderem mit Schadcode attackieren. Sicherheitsupdates sind verfügbar.

]]> 2026-06-17T07:56:00.000Z <![CDATA[Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.]]> urn:bid:5101822 2026-06-17T07:50:00.000Z Schlüssel an Angelhaken auf Tastatur

Mindestens 15 Plug-ins für JetBrains-IDEs übermitteln API-Keys an einen externen Server. Dabei bieten sie ansonsten die versprochenen Funktionen.

]]> 2026-06-17T07:50:00.000Z <![CDATA[WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen]]> urn:bid:5101185 2026-06-16T10:00:00.000Z WordPress-Logo mit Achtung-Schild vor Matrix-Regen-Hintergrund

Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage.

]]> 2026-06-16T10:00:00.000Z <![CDATA[Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed]]> urn:bid:5101036 2026-06-16T07:33:00.000Z

Angreifer haben es auf Cisco Catalyst SD-WAN Manager und cPanel-Instanzen mit LiteSpeed-Plug-in abgesehen. Attacken sind aber nicht ohne Weiteres möglich.

]]> 2026-06-16T07:33:00.000Z <![CDATA[phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung]]> urn:bid:5100649 2026-06-15T12:30:00.000Z Orangefarbenes Achtung-Schild auf blauem Hintergrund

In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht.

]]> 2026-06-15T12:30:00.000Z <![CDATA[Präparierte PDF-Datei kann Avira Antivirus gefährlich werden]]> urn:bid:5100465 2026-06-15T09:28:00.000Z Ein Schreibtisch mit einer symbolischen Updateerinnerung.

In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht.

]]> 2026-06-15T09:28:00.000Z <![CDATA[Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle]]> urn:bid:5100230 2026-06-15T06:33:00.000Z Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde.

]]> 2026-06-15T06:33:00.000Z <![CDATA[Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr]]> urn:bid:5099280 2026-06-12T09:39:00.000Z Security Alert

Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.

]]> 2026-06-12T09:39:00.000Z <![CDATA[Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck]]> urn:bid:5099160 2026-06-12T07:11:00.000Z Warnsymbol

Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.

]]> 2026-06-12T07:11:00.000Z <![CDATA[FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen]]> urn:bid:5098648 2026-06-11T12:11:00.000Z FreeBSD-Daemon vor Matrix-Regen-Hintergrund, mit Raketen-Emoji

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

]]> 2026-06-11T12:11:00.000Z