Cisco Systems issues three advisories for critical vulnerabilities in Webex, ISE
CSO Online 16.04.2026 22:29
Admins who use Cisco Webex Services configured to use trust anchors within the SSO integration with Control Hub must install a new identity provider certificate to close a critical vulnerability, or risk losing access control.
Cisco said in an advisory this week that admins must upload a new identity provider (IdP) SAML certificate to Webex Control Hub, the web-based management portal where IT administrators can control all Cisco Webex services, including certificate management, meetings, messaging and calling. Failure to close this hole will allow an unauthenticated, remote attacker to impersonate any user within the service.
Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte
Heise Security 16.04.2026 13:32
Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
Gimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFs
Heise Security 16.04.2026 12:19
Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.
Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke
Heise Security 16.04.2026 09:44
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen
Heise Security 16.04.2026 06:38
In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische
Heise Security 16.04.2026 05:47
Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.