AlertWindows-Shell-Lücke wird angegriffenIm Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.
AlertSchadcode-Lücken bedrohen Foxit PDF Reader und PDF EditorAngreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.
heise+ JahresaboMit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.
Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra IDEine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen.
Bootloop-Fehler bei Pixel-Geräten: Google hat offenbar eine LösungNach dem März-Update stecken zahlreiche Pixel-Smartphones in einer Neustart-Schleife fest. Google scheint nun ein Beta-Update zur Rettung der Daten zu testen.
AlertWerbeblocker Pi-hole: Update stopft Codeschmuggel- und RechteausweitungslückenDie Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.
Alert„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-DistributionenDas Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.
AlertVMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifenWichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot.
AlertAngriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtetDie US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X.
Samsung Galaxy S24 und S25: April-Update sorgt für Akku-ProblemeNutzer von Samsungs Galaxy S24 und S25 berichten nach dem April-Sicherheitspatch von heißlaufenden Geräten und drastisch verkürzten Akkulaufzeiten.
AlertPatch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service ManagementAngreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.
Microsoft Teams bekommt Mikrofontest vor Meeting-BeitrittMicrosoft will geplagten Teams-Nutzern helfen und ergänzt in Kürze einen Mikrofontest, der vor einem Meeting-Beitritt ausführbar ist.
Tails 7.7: Warnung vor abgelaufenen Secure-Boot-ZertifikatenDie Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.
Samsung öffnet Galaxy-Connect-App für Windows-11-PCs anderer HerstellerSamsung öffnet seine Galaxy-Connect-App. Damit können Nutzer ihre Galaxy-Smartphones nun auch mit Windows-11-Rechnern anderer Marken nahtlos verbinden.
AlertSicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglichIBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
AlertNTFS-Treiber für Linux: NTFS-3G schließt RechteausweitungslückeNach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.
Android 17 QPR1: Google veröffentlicht erste Beta des Pixel Drops für SeptemberGoogle hat die erste Beta von Android 17 QPR1 für Pixel-Geräte veröffentlicht. Die Vorabversion konzentriert sich primär auf Fehlerkorrekturen.
AlertVMware Tanzu Spring Security: Angreifer können bösartigen Clients anmeldenAufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.
AlertKritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführenDie Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.
AlertSchadcode-Schlupflöcher bedrohen Apache Airflow und Airflow KeycloakApaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.
Watchtower und Alternativen: So halten Sie Docker-Container automatisch aktuellViele Werkzeuge ersetzen veraltete Docker-Images durch neuere. Wir stellen drei davon vor, vom simplen Update-Automaten bis zur GitOps-Pipeline.
AlertOracle sichert Produktportfolio mit 481 Sicherheitsupdates abDer Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.
Samsung Galaxy: Microsoft-Apps streiken bei Nutzern nach April-SicherheitspatchDer April-Sicherheitspatch für Samsung-Galaxy-Geräte führt offenbar zu massiven Problemen mit Microsoft-Apps. Es scheint eine Übergangslösung zu geben.
