Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“. #Security

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe. #Security

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen. #Security

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft. #Security

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen. #Security

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser. #Security

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy. #Security

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen. #Security

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren. #Security

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken. #Security

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke. #Security

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver. #Security

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen. #Security

Das Medienunternehmen Ströer und der Verfassungsschutz Bremen kooperieren, um auf den Werbeflächen IT-Sicherheitswarnungen anzuzeigen. #Security

Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird. #Security

Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit. #Security

Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen. #Security

Dashlane informiert darüber, dass Angreifer nach massiven Brute-Force-Attacken rund 20 Passwort-Vaults kopiert haben. #Security

In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits. #Security

Webseiten versprechen detaillierte Informationen zu Gebrauchtwagen und werden von angeblichen Kaufinteressenten auf Plattformen beworben. Doch sie sind Fakes. #Cybercrime

Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco. #Security

Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar. #Security

Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client. #Security

Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko. #Security

IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig. #Security

Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager. #Security

Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar. #Security

Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen. #Security

Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen. #Security

Neben den KI-Ergänzungen für Entwickler bringt Microsoft auch für Windows-Nutzer Verbesserungen etwa bei der Sicherheit. #Security

Google verpasst Android einen neuen Mechanismus zur Anrufererkennung. Das soll Betrugsversuche mit gefälschten Kontakten stoppen. #Security

Mit dem Juni-Update der Play-System-Dienste für Android können Nutzer Passwörter und Passkeys nun sicher zwischen verschiedenen Passwortmanagern austauschen. #Android

Samsung hat sein Security-Bulletin für Juni 2026 veröffentlicht. Der Hersteller verteilt wichtige Sicherheitspatches für zahlreiche Galaxy-Geräte. #Security

Angreifer haben es auf eine Schwachstelle in Oracles WebLogic-Server abgesehen. Sie erlaubt die volle Kompromittierung der Instanz. #Security

Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen. #Security

Das US-amerikanische NIST betreibt die Schwachstellendatenbank NVD. Der Rückstau an Analysen ist groß, die Kritik des Rechnungshofes harsch. #Security

Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen. #Security

Die kriminelle Bande Lapsus$ konnte bei Vodafone Daten wie Software-Quelltexte abgreifen. Die sind nun im Netz gelandet. #Security

Die Online-Konferenz zeigt am 8. Juni, wie sich Softwarequalität im KI‑Zeitalter sichern lässt – modernes Testen von und mit künstlicher Intelligenz. #Softwareentwicklung

Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen. #Security

Das niederländische NCSC und die Polizei haben ein Botnet mit 200 Servern und 17 Millionen infizierten Geräten ausgeknipst. #Security

Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen. #Security

Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA. #Security

IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen. #Security

Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben. #Google Cloud

Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen. #Security

Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit. #Security

Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken. #Security

Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an. #Security

Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern. #Security