Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16Alert3heise Security Quelle: Heise Security Ticker
CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzerklick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token übernehmen Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.
Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutztAlertheise Security Quelle: Heise Security Ticker
Home Assistant: Smartphone-Apps ermöglichen Übernahme durch AngreiferAlertheise Security Quelle: Heise Security Ticker
Die Xeon 6+ ermöglichen bis zu 576 Kerne pro Server. AET soll Informationen zur Leistungsaufnahme auf Ebene einzelner Kerne liefern. (Xeon, Prozessor)
Ein niederländischer Hoster soll Cyberangriffe und Desinformationskampagnen aus Russland ermöglicht haben. Doch damit ist jetzt Schluss. (Cybercrime, Server)
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBizAlertheise Security Quelle: Heise Security Ticker
Dirty Frag ermöglicht auf gängigen Linux-Distributionen eine lokale Eskalation bis Root. Der deterministische Logikfehler kommt ohne Race Condition aus, ein PoC ist öffentlich. Für viele Distributionen liegen noch keine Patches vor.
In Brühl steht heute Abend eine wichtige Entscheidung rund um die Zukunft des Phantasialands an. Wie der WDR berichtet, soll…
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und RechteausweitungAlertheise Security Quelle: Heise Security Ticker