AlertXZ Utils 5.8.3: Sicherheitsupdate mit unklarem RisikoDie Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.
Jetzt in der Make 2/26: Pi Zero als Hacking-ToolKleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.
heise+ JahresaboMit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.
AlertKI findet kritische ImageMagick-Lücken in StandardkonfigurationenEin KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.
AlertMalware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und LinuxDer Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.
AlertJetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffenGoogle hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.
l+f: Claude serviert Zero-Day-Exploits frei HausDass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.
Telegram: Hickhack um kritische oder hochriskante SicherheitslückeIT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.
AlertFortiClient EMS: Sicherheitslücke wird attackiertIm Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.
AlertAngreifer knacken Gambio-Webshops – Updates verfügbarEine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.
AlertJetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager beobachtetDie US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf F5 BIG-IP Access Policy Manager.
AlertAngriffe laufen auf Citrix Gateway und Netscaler ADCVergangene Woche wurde eine kritische Lücke in Citrix Gateway und Netscaler ADC bekannt. Jetzt beobachten IT-Forscher Angriffe darauf.
KI-Agenten suchen auf GitHub Schwachstellen in Bash, PHP und DockerfilesEine neue Sicherheitsanalyse mit KI-Agenten soll die statische Prüfung von Pull-Requests verbessern.
AlertAngreifer können Cisco-Firewalls und WLAN-Controller lahmlegenCisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.
iX-Workshop: Cloud Security Masterclass - Angriff und Verteidigung in AWSErfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
AlertJetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtetEine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.
AlertZwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8nMehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.
AlertSicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegenDie Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.
AlertIBM InfoSphere Information Server speichert Passwörter unverschlüsseltEs sind Sicherheitsupdates für IBM InfoSphere Information Server erschienen. Die für WebSphere Application Server Liberty stehen noch aus.
AlertUpdateAngreifer können manipulierte Firmware auf TP-Link-Router ladenIn aktuellen Firmwares für Archer-Router von TP-Link haben die Entwickler vier Sicherheitslücken geschlossen.
AlertDatenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassenDie Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.
Update„Das ist übel“: DarkSword-Malware auf GitHub, iPhones sofort patchenEin mächtiges Exploit-Kit ist auf GitHub aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.
AlertSicherheitspatches: Verschiedene Attacken auf SmarterMail möglichDer E-Mail- und Collaboration-Server SmarterMail ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
