Security-Alert Meldungen - DigitalWerbung by inszenium

19.06.2026, 12:06
Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden.
19.06.2026, 11:53
F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken

Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten.
19.06.2026, 10:39
PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an

Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal?
19.06.2026, 08:52
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke

Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit.
17.06.2026, 13:49
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet

Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit.
17.06.2026, 10:57
Android 17 hat direkt Sicherheitspatches mit an Bord

Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen.
17.06.2026, 10:31
Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates

Nach einem Notfall-Sicherheitsupdate für PeopleSoft veröffentlicht Oracle nun seine monatlichen Ssicherheitspatches.
17.06.2026, 09:56
Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar

Angreifer können Nvidia NeMO-Instanzen unter anderem mit Schadcode attackieren. Sicherheitsupdates sind verfügbar.
17.06.2026, 09:50
Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.

Mindestens 15 Plug-ins für JetBrains-IDEs übermitteln API-Keys an einen externen Server. Dabei bieten sie ansonsten die versprochenen Funktionen.
16.06.2026, 12:00
WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen

Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage.
16.06.2026, 09:33
Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed

Angreifer haben es auf Cisco Catalyst SD-WAN Manager und cPanel-Instanzen mit LiteSpeed-Plug-in abgesehen. Attacken sind aber nicht ohne Weiteres möglich.
15.06.2026, 14:30
phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht.
15.06.2026, 11:28
Präparierte PDF-Datei kann Avira Antivirus gefährlich werden

In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht.
15.06.2026, 08:33
Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle

Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde.
12.06.2026, 11:39
Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.
12.06.2026, 09:11
Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck

Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.
11.06.2026, 14:11
FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.
11.06.2026, 10:45
Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.
11.06.2026, 09:52
OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.
11.06.2026, 08:05
Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken

PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an

Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke

FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet

Android 17 hat direkt Sicherheitspatches mit an Bord

Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates

Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar

Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.

WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen

Root-Attacken auf Cisco Catalyst SD-WAN Manager und cPanel-Plug-in LiteSpeed

phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

Präparierte PDF-Datei kann Avira Antivirus gefährlich werden

Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke