Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16Alert3heise Security
Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16Alert3heise Security Quelle: Heise Security Ticker
Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16Alert3heise Security Quelle: Heise Security Ticker
Dank einer neuen KI-Anbindung soll die Plattform Odin toxisches Verhalten oder Radikalisierung in Sprachchats nahezu in Echtzeit erkennen. (CMG, Telekommunikation)
Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft)
CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzerklick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token übernehmen Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.
Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutztAlertheise Security Quelle: Heise Security Ticker
Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung beliebiger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.
Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächstheise online Quelle: Heise Security Ticker
Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server)
Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Sicherheitslücke, Server-Applikationen)