Zwei kritische SAP-Schwachstellen gefährden sensible Daten. Eine SQL-Injection trifft S/4HANA Enterprise Search und in Commerce Cloud ermöglicht eine fehlerhafte Spring-Security-Konfiguration serverseitige Codeausführung.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossenAlertheise Security Quelle: Heise Security Ticker
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigtAlertheise Security Quelle: Heise Security Ticker
Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-DiebstahlAlertheise Security Quelle: Heise Security Ticker
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht WindowsAlert15heise Security Quelle: Heise Security Ticker
Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen. (Patchday, Microsoft)
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte AnmeldungAlertheise Security Quelle: Heise Security Ticker
Apps dürften unter iOS sogenannte kritische Hinweise senden, die auch stummgeschaltet durchgestellt werden. Der Abfragedialog hängt sich jedoch manchmal auf.
Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16Alert1heise Security Quelle: Heise Security Ticker