Kritische Systemdatenlücke bedroht Netzwerkbetriebssystem Arista EOSAlertheise Security
Kritische Systemdatenlücke bedroht Netzwerkbetriebssystem Arista EOSAlertheise Security Quelle: Heise Security Ticker
Kritische Systemdatenlücke bedroht Netzwerkbetriebssystem Arista EOSAlertheise Security Quelle: Heise Security Ticker
Lord British war eigentlich unverwundbar. Dann kamen ein Serverabsturz und eine geklaute Schriftrolle zusammen – und der Schöpfer der ganzen Spielwelt fiel einfach tot um.
Sicherheitsupdate: Kritische Client-Handshake-Lücke bedroht IBM Db2Alertheise Security Quelle: Heise Security Ticker
F5 schließt zwei kritische Speicherfehler im NGINX-Webserver, die Angreifern ohne Anmeldung Denial of Service und Codeausführung ermöglichen. Betroffen sind HTTP/3-Verarbeitung und HTTP/2-Proxying, bewertet mit CVSS von 9.2. Die außerplanmäßigen Patches kommen kurz nach NGINX Rift, dessen Rewrite-Lücke binnen Tagen nach Offenlegung ausgenutzt wurde.
Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht KontenübernahmeAlertheise Security Quelle: Heise Security Ticker
Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke erlaubt jedem netzwerkerreichbaren Angreifer ohne Authentifizierung Dateioperationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Workaround stehen bereit.
Richard Garriott will Ultima zurückholen. Die legendäre Rollenspielserie könnte 2027 vor einem Comeback stehen. (Ultima, Urheberrecht)
Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release. (Sicherheitslücke, Server)
Cisco ISE: Kritische Sicherheitslücke trotz benötigter AdminrechteAlertheise Security Quelle: Heise Security Ticker