urn:uuid:b80383e0-5cd8-41d7-817f-f86b8b9bc9e8 heise security Alerts 2026-04-17T10:09:00.000Z Heise - Content Heise https://www.heise.de Copyright (c) Heise Medien <![CDATA[YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes]]> urn:bid:5065898 2026-04-17T10:09:00.000Z Zwei-Faktor-FIDO2-Abfrage im Browser auf Laptop vor Matrix-Regen-Hintergrund

Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

]]> 2026-04-17T10:09:00.000Z <![CDATA[Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ]]> urn:bid:5065912 2026-04-17T09:47:00.000Z Anzeige "Attack successfull" auf Bildschirm

Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.

]]> 2026-04-17T09:47:00.000Z <![CDATA[Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server]]> urn:bid:5065720 2026-04-17T06:42:00.000Z

Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.

]]> 2026-04-17T06:42:00.000Z <![CDATA[Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte]]> urn:bid:5065328 2026-04-16T13:32:00.000Z

Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.

]]> 2026-04-16T13:32:00.000Z <![CDATA[Gimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFs]]> urn:bid:5065167 2026-04-16T12:19:00.000Z Gimp 3.2 Splashscreen neben Achtung-Schild auf blauem Mosaik-Hintergrund

Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.

]]> 2026-04-16T12:19:00.000Z <![CDATA[Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke]]> urn:bid:5064930 2026-04-16T09:44:00.000Z Desktop von Tails 7.6.2 auf Notebook

Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.

]]> 2026-04-16T09:44:00.000Z <![CDATA[Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen]]> urn:bid:5064760 2026-04-16T06:38:00.000Z view of Cisco company logo with selective focus.

In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.

]]> 2026-04-16T06:38:00.000Z <![CDATA[Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische]]> urn:bid:5064740 2026-04-16T05:47:00.000Z Chrome-Logo mit Achtung-Schild vor Matrix-Hintergrund; alles vom Winde verweht.

Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.

]]> 2026-04-16T05:47:00.000Z <![CDATA[Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.]]> urn:bid:5063863 2026-04-15T07:42:00.000Z Aufmacher Adobe Patchday

Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.

]]> 2026-04-15T07:42:00.000Z <![CDATA[Fortinet stopft 18 Sicherheitslecks]]> urn:bid:5063812 2026-04-15T06:34:00.000Z Fortinet,Technologies,Logo,Sign,On,The,Building.,Ottawa,,On,,Canada

Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.

]]> 2026-04-15T06:34:00.000Z <![CDATA[Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server]]> urn:bid:5063804 2026-04-15T06:34:00.000Z Windows-Logo mit Riss

Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.

]]> 2026-04-15T06:34:00.000Z <![CDATA[Warnung vor Attacken auf 17 Jahre alte Excel-Lücke]]> urn:bid:5063789 2026-04-15T06:10:00.000Z

Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.

]]> 2026-04-15T06:10:00.000Z <![CDATA[Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich]]> urn:bid:5063314 2026-04-14T13:16:00.000Z Ubiquiti UniFi Play PowerAmps mit Achtung-Schild vor Matrix-Regen-Hintergrund

Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.

]]> 2026-04-14T13:16:00.000Z <![CDATA[SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere]]> urn:bid:5063182 2026-04-14T11:17:00.000Z SAP-Logo neben "Achtung"-Schild

Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.

]]> 2026-04-14T11:17:00.000Z <![CDATA[Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch]]> urn:bid:5063008 2026-04-14T10:16:00.000Z Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.

]]> 2026-04-14T10:16:00.000Z <![CDATA[Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt]]> urn:bid:5062806 2026-04-14T07:19:00.000Z Computer mit Code und Graphen

Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.

]]> 2026-04-14T07:19:00.000Z <![CDATA[SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway]]> urn:bid:5062083 2026-04-13T09:51:00.000Z Eine symbolische Updaterinnerung.

Ein Sicherheitsupdate schließt eine Lücke im API-Gateway VMware Tanzu Spring Cloud Gateway.

]]> 2026-04-13T09:51:00.000Z <![CDATA[Angreifer attackieren Python-Notebook Marimo]]> urn:bid:5061985 2026-04-13T07:51:00.000Z Eine Hand mit einer digitalen roten Weltkugel und lauter Warnzeichen

Aufgrund von zurzeit laufenden Attacken sollten Softwareentwickler Marimo zügig auf den aktuellen Stand bringen.

]]> 2026-04-13T07:51:00.000Z <![CDATA[Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader]]> urn:bid:5061606 2026-04-11T19:15:00.000Z Orangenes Warndreieck vor blauem Hintergrund

Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen.

]]> 2026-04-11T19:15:00.000Z <![CDATA[Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen]]> urn:bid:5059907 2026-04-09T13:44:00.000Z Ein symbolischer Updateknopf auf einer Tastatur.

Angreifer können an zahlreichen Schwachstellen im Netzwerkbetriebssystem Junos OS ansetzen. Nun gibt es Sicherheitsupdates.

]]> 2026-04-09T13:44:00.000Z