urn:uuid:b80383e0-5cd8-41d7-817f-f86b8b9bc9e8 heise security Alerts 2026-05-15T18:41:00.000Z Heise - Content Heise https://www.heise.de Copyright (c) Heise Medien <![CDATA[Microsoft Exchange: Zero-Day-Lücke wird angegriffen]]> urn:bid:5083328 2026-05-15T18:41:00.000Z Cyber,Hacker,Attack,Background,,Skull,Vector

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.

]]> 2026-05-15T18:41:00.000Z <![CDATA[„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel]]> urn:bid:5082817 2026-05-15T10:09:00.000Z Linux-Pinguin Tux vor Matrix-Regen, verzerrt

Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.

]]> 2026-05-15T10:09:00.000Z <![CDATA[F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken]]> urn:bid:5082877 2026-05-15T09:29:00.000Z

Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht.

]]> 2026-05-15T09:29:00.000Z <![CDATA[Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung]]> urn:bid:5082714 2026-05-15T07:27:00.000Z Man,Interacting,With,A,Holographic,Touchscreen,Interface,In,Red,Color.

Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM). Sie ermöglichen SQL-Injection oder Rechteausweitung.

]]> 2026-05-15T07:27:00.000Z <![CDATA[VMware Fusion: Angreifer können sich root-Rechte verschaffen]]> urn:bid:5082750 2026-05-15T07:26:00.000Z Ein symbolischer Updateknopf auf einer Tastatur.

Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht.

]]> 2026-05-15T07:26:00.000Z <![CDATA[Update stopft 79 Sicherheitslücken in Google Chrome]]> urn:bid:5082689 2026-05-15T06:47:00.000Z Chrome-Logo mit Achtung-Schild vor Matrix-Hintergrund; alles vom Winde verweht.

Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch.

]]> 2026-05-15T06:47:00.000Z <![CDATA[Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller]]> urn:bid:5082660 2026-05-15T06:45:00.000Z

Angreifer nutzen derzeit eine kritische Sicherheitslücke in Cisco Catalyst SD-WAN Controller aus. Sicherheitsupdates sind verfügbar.

]]> 2026-05-15T06:45:00.000Z <![CDATA[Fortinet stopft elf Sicherheitslücken in mehreren Produkten]]> urn:bid:5081834 2026-05-13T09:54:00.000Z

Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch.

]]> 2026-05-13T09:54:00.000Z <![CDATA[Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.]]> urn:bid:5081670 2026-05-13T08:04:00.000Z Aufmacher Adobe Patchday

Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken.

]]> 2026-05-13T08:04:00.000Z <![CDATA[Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows]]> urn:bid:5081655 2026-05-13T05:27:00.000Z

Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt.

]]> 2026-05-13T05:27:00.000Z <![CDATA[SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung]]> urn:bid:5081011 2026-05-12T11:46:00.000Z Zerstückeltes SAP-Logo, dahinter zerteilte SAP Netweaver GUI

SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.

]]> 2026-05-12T11:46:00.000Z <![CDATA[Pi-hole-Update schließt dnsmasq-Sicherheitslücken]]> urn:bid:5080924 2026-05-12T09:54:00.000Z Pi-hole-Oberfläche vor blauem Mosaik-Hintergrund

Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.

]]> 2026-05-12T09:54:00.000Z <![CDATA[Node.js: Abermals Ausbruch aus vm2-Sandbox möglich]]> urn:bid:5080873 2026-05-12T09:45:00.000Z Eine Frau drück einen symbolischen Updateknopf.

Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.

]]> 2026-05-12T09:45:00.000Z <![CDATA[Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke]]> urn:bid:5080732 2026-05-12T06:55:00.000Z Desktop von Tails 7.7.3 auf Notebook auf Tisch

Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke.

]]> 2026-05-12T06:55:00.000Z <![CDATA[Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus]]> urn:bid:5079974 2026-05-11T07:40:00.000Z Ein symbolischer Updatebalken füllt sich.

Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.

]]> 2026-05-11T07:40:00.000Z <![CDATA[Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen]]> urn:bid:5079895 2026-05-11T07:15:00.000Z Ein symbolischer Updateknopf auf einer Tastatur.

Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.

]]> 2026-05-11T07:15:00.000Z <![CDATA[Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken]]> urn:bid:5078778 2026-05-08T09:12:00.000Z Finger tippt auf Update-Button

Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.

]]> 2026-05-08T09:12:00.000Z <![CDATA[„Dirty Frag“: Linux-Lücken verschaffen root-Rechte]]> urn:bid:5078711 2026-05-08T06:40:00.000Z Lücken-Maskottchen zur Dirty Frag vor Matrix-Regen-Hintergrund

Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.

]]> 2026-05-08T06:40:00.000Z <![CDATA[Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar]]> urn:bid:5077888 2026-05-07T09:02:00.000Z Ein Schild mit einer symbolischen Updateerinnerung.

Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

]]> 2026-05-07T09:02:00.000Z <![CDATA[Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken]]> urn:bid:5077914 2026-05-07T07:08:00.000Z Cisco logo near Cisco headquarters campus in Silicon Valley

Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

]]> 2026-05-07T07:08:00.000Z