Security-Alert Meldungen - DigitalWerbung by inszenium

07.04.2026, 10:36
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.
06.04.2026, 16:21
Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.
06.04.2026, 15:41
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.
06.04.2026, 13:09
Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.
05.04.2026, 10:33
Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.
04.04.2026, 19:20
Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.
02.04.2026, 12:05
XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.
02.04.2026, 07:51
Cisco stopft teils kritische Lücken in mehreren Produkten

Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.
01.04.2026, 13:03
KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.
01.04.2026, 10:26
Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.
01.04.2026, 08:22
Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen

Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.
30.03.2026, 14:27
FortiClient EMS: Sicherheitslücke wird attackiert

Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.
30.03.2026, 13:38
Angreifer knacken Gambio-Webshops – Updates verfügbar

Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.
30.03.2026, 13:22
Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.
30.03.2026, 09:41
Jetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager beobachtet

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf F5 BIG-IP Access Policy Manager.
30.03.2026, 08:54
Angriffe laufen auf Citrix Gateway und Netscaler ADC

Vergangene Woche wurde eine kritische Lücke in Citrix Gateway und Netscaler ADC bekannt. Jetzt beobachten IT-Forscher Angriffe darauf.
27.03.2026, 11:00
Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen

Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte veröffentlicht. Primär sind DoS-Attacken möglich.
27.03.2026, 09:01
Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet

Eine kritische Sicherheitslücke in Langflow dient Angreifern dazu, Schadcode auf PCs zu schieben und auszuführen. Ein Sicherheitspatch ist verfügbar.
26.03.2026, 15:40
Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n

Mehrere Softwareschwachstellen bedrohen das KI-gestützte Automatisierungstool n8n. Sicherheitspatches stehen zum Download bereit.
26.03.2026, 14:05
Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen

Die Entwicklungsumgebung GitLab ist über mehrere Sicherheitslücken angreifbar. Admins sollten ihre Installationen auf den aktuellen Stand bringen.

Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Cisco stopft teils kritische Lücken in mehreren Produkten

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen

FortiClient EMS: Sicherheitslücke wird attackiert

Angreifer knacken Gambio-Webshops – Updates verfügbar

Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

Jetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager beobachtet

Angriffe laufen auf Citrix Gateway und Netscaler ADC

Angreifer können Cisco-Firewalls und WLAN-Controller lahmlegen

Jetzt patchen! Schadcode-Attacken auf KI-Tool Langflow beobachtet

Zwei kritische Schadcode-Lücken bedrohen Automatisierungsplattform n8n

Sicherheitsupdates GitLab: Angreifer können E-Mail-Adressen hinterlegen