Vom Umgang mit Sicherheitslücken im Linux-Kernelc’t Magazin
Vom Umgang mit Sicherheitslücken im Linux-Kernelc't Magazin Quelle: Heise Security Ticker
Vom Umgang mit Sicherheitslücken im Linux-Kernelc't Magazin Quelle: Heise Security Ticker
phpBB: Kritische Sicherheitslücke ermöglicht KompromittierungAlertheise Security Quelle: Heise Security Ticker
Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (AMD, Sicherheitslücke)
Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (Sicherheitslücke, Microsoft)
Juni-Patchday bei Samsung: Zahlreiche Sicherheitslücken gestopftheise Security Quelle: Heise Security Ticker
Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft)
Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung beliebiger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.
Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server)
Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer)
Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Sicherheitslücke, Server-Applikationen)