May Patch Tuesday roundup: Critical holes in Windows Netlogon, DNS, and SAP S/4HANA
CSO Online 13.05.2026 00:54
Critical vulnerabilities in Windows Server’s networking and identity infrastructure, as well as a serious hole in Microsoft Dynamics 365 on-premises version, highlight Microsoft’s May Patch Tuesday fixes.
They are among the 118 vulnerabilities identified this month by the company. Some in cloud-based services like Azure and Microsoft Teams have already been fixed, so no admin action is needed.
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
Heise Security 12.05.2026 14:43
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
Heise Security 12.05.2026 11:46
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.
Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte
Heise Security 12.05.2026 10:07
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
Pi-hole-Update schließt dnsmasq-Sicherheitslücken
Heise Security 12.05.2026 09:54
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
Node.js: Abermals Ausbruch aus vm2-Sandbox möglich
Heise Security 12.05.2026 09:45
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.