Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

zum Artikel 22.05.2026 09:35, vor 6 Stunden, 9 Minuten

Notepad++: Update bessert Schwachstelle im Installer aus

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

zum Artikel 22.05.2026 09:32, vor 6 Stunden, 12 Minuten

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

zum Artikel 22.05.2026 08:46, vor 6 Stunden, 58 Minuten

Trend Micro Apex One und Langflow: Warnung vor Angriffen

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

zum Artikel 22.05.2026 07:25, vor 8 Stunden, 19 Minuten

Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein

Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.

zum Artikel 22.05.2026 07:10, vor 8 Stunden, 34 Minuten

Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen

Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.

zum Artikel 21.05.2026 23:32, vor 16 Stunden, 12 Minuten

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

zum Artikel 21.05.2026 13:00, vor 1 Tag, 2 Stunden

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

zum Artikel 21.05.2026 12:18, vor 1 Tag, 3 Stunden

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

zum Artikel 21.05.2026 10:04, vor 1 Tag, 5 Stunden

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

zum Artikel 21.05.2026 09:49, vor 1 Tag, 5 Stunden

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

zum Artikel 21.05.2026 09:40, vor 1 Tag, 6 Stunden

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

zum Artikel 21.05.2026 08:49, vor 1 Tag, 6 Stunden

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.

zum Artikel 21.05.2026 08:00, vor 1 Tag, 7 Stunden

Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.

zum Artikel 20.05.2026 12:29, vor 2 Tagen, 3 Stunden

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

zum Artikel 20.05.2026 12:09, vor 2 Tagen, 3 Stunden

IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.

zum Artikel 20.05.2026 11:22, vor 2 Tagen, 4 Stunden

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

zum Artikel 20.05.2026 11:16, vor 2 Tagen, 4 Stunden

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

zum Artikel 20.05.2026 09:36, vor 2 Tagen, 6 Stunden

Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten

Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.

zum Artikel 20.05.2026 08:14, vor 2 Tagen, 7 Stunden

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.

zum Artikel 20.05.2026 08:00, vor 2 Tagen, 7 Stunden