Eine kürzlich veröffentlichte, kritische Schwachstelle im kryptografischen Subsystem des Linux-Kernels ermöglicht die vollständige Rechteausweitung auf Root-Ebene.

Ein einzeiliger MCP-Fehler macht den Nginx-Webserver im Netzwerk remote angreifbar. Der Fehler wird in der Praxis aktiv ausgenutzt, berichten die Sicherheitsexperten von Pluto.

Die neuen Versionen von Gitlab enthalten wichtige Fehlerbehebungen und Sicherheitskorrekturen. Die Entwickler empfehlen dringend, alle selbstverwalteten GitLab-Installationen umgehend auf eine dieser Versionen zu aktualisieren.

Google hat mit einem Update zwei Sicherheitslücken im Chrome-Brwoser geschlossen. Eine davon wird bereits aktiv angegriffen, berichtet Google.

Mit der Veröffentlichung von Version 4.44.3 schließt der Docker Desktop eine kritische Sicherheitslücke.

Im WordPress-Theme Alone steckt eine kritische Sicherheitslücke, die damit gestaltete Websites angreifbar macht. Die Lücke wird bereits ausgenutzt, um Schadcode auszuführen. Nutzer des Themes sollten deshalb dringend auf die bereits verfügbare abgesicherte Version umsteigen.

Google verteilt in einem außerplanmäßigen Update für den Browser Chrome einen Sicherheitsfix, der ein als gefährlich eingestufte Sicherheitslücke schließt. Die Sicherheitslücke in der JavaScript-Engine V8 wird über einen Exploit bereits angegriffen.

In Mozillas Browser Firefox sind zwei Sicherheitslücken entdeckt worden, die Angreifer eventuell ausnutzen können, um Schadcode einzuschleusen.

Im März 2025 gab es bei Samsung Deutschland eine Datenpanne bei seinem Logistikanbieter Spectos. 216.000 Datensätze von deutschen Kunden landeten so in Händen von Kriminellen. Have I Been Pwned hat die Daten inzwischen seinem Fundus hinzugefügt.

Next.js Version 15.2.3 schließt eine kritische Sicherheitslücke, mit der Angreifer unter Umständen die Autorisierung umgehen können. Rückportierte Patches seien ebenfalls verfügbar, kündigen die Entwickler an.

Ein Forscherteam hat zwei schwerwiegende Sicherheitslücken in Apples M2- und M3-Prozessoren entdeckt. Die Schwachstellen ermöglichen Angriffe auf Webbrowser und lassen sich aus der Ferne ausnutzen. Betroffen sind zahlreiche Apple-Geräte, darunter iPhones, iPads und Macs.

In den Zoom Workplace Apps sind Sicherheitslücken entdeckt worden. In der Workplace App für Linux ist es eine Type Confusion, die ein Update erforderlich macht.

Die Experten des Security-Anbieters Patchstack haben zwei Sicherheitslücken im Wordpress-Plugin Fancy Product Designer gefunden, für die es bislang keine Patches gibt.

Mit einem Security-Release stopfen die Macher von Grafana eine kritische Sicherheitslücke. Über die war es möglich, Befehle auszuführen und auf Dateien zuzugreifen.

Eine kritische Lücke in Firefox, die Mozilla kürzlich beseitigt hat, macht auch dem Tor-Browser zu schaffen. Updates für Tor und das Anonymisierungssystem Tails beseitigen das Problem.