Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossenAlertheise Security Quelle: Heise Security Ticker
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigtAlertheise Security Quelle: Heise Security Ticker
Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-DiebstahlAlertheise Security Quelle: Heise Security Ticker
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht WindowsAlert15heise Security Quelle: Heise Security Ticker
Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen. (Patchday, Microsoft)
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte AnmeldungAlertheise Security Quelle: Heise Security Ticker
Apps dürften unter iOS sogenannte kritische Hinweise senden, die auch stummgeschaltet durchgestellt werden. Der Abfragedialog hängt sich jedoch manchmal auf.
Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16Alert1heise Security Quelle: Heise Security Ticker
Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.