OPNsense-Update beseitigt kritische Rootlücke und weitere SicherheitsrisikenAlertheise Security
OPNsense-Update beseitigt kritische Rootlücke und weitere SicherheitsrisikenAlertheise Security Quelle: Heise Security Ticker
OPNsense-Update beseitigt kritische Rootlücke und weitere SicherheitsrisikenAlertheise Security Quelle: Heise Security Ticker
Coolify: Kritische Lücken können Remote-Angriffe ermöglichenAlertheise Security Quelle: Heise Security Ticker
Zwei kritische Sicherheitslücken in Cursor erlauben Zero-Click Prompt Injection und vollständige Systemübernahme. Angreifer können Sandbox-Beschränkungen umgehen und beliebigen Code ausführen. Update auf Version 3.0 ist zwingend.
Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-AngriffeAlertheise Security Quelle: Heise Security Ticker
Eine kritische Schwachstelle in vier ManageEngine-Produkten erlaubt nicht authentifizierten Angreifern die Übernahme fremder Konten. Ursache sind vorhersagbare SSO-Tickets in Verbindung mit ManageEngine AD360. Der Hersteller stellt Updates bereit, eine Ausnutzung ist noch nicht bekannt.
Die kritische Schwachstelle CVE-2026-45247 erlaubt eine Remote Code Execution ohne Authentifizierung in der Mirasvit-Erweiterung „Full Page Cache Warmer“ für Magento 2. Ein manipuliertes serialisiertes PHP-Objekt im CacheWarmer-Cookie reicht für den Angriff aus. Die CISA hat die Schwachstelle als aktiv ausgenutzt eingestuft, Version 1.11.12 behebt sie.
Eine kritische Lücke in der selbst gehosteten Git-Plattform Gogs gibt jedem angemeldeten Konto Rechte zur Remote Code Execution auf dem Server. Ein öffentlich verfügbares Metasploit-Modul automatisiert den Angriff in Sekunden. Version 0.14.3 behebt die Schwachstelle.
Kritische libssh2-Lücke: Proof-of-Concept-Exploit veröffentlichtAlertheise Security Quelle: Heise Security Ticker
Eine kritische Lücke in Check Points VPN wird aktiv ausgenutzt. Kern ist ein totgesagtes Protokoll. Admins sollten IKEv1 abschalten und sich eine grundsätzliche Frage stellen. Ein Ratgebertext von Steffen Zahn (Security, Server)