npm-Wurm Shai-Hulud: Angriff der Klone
Heise Security 19.05.2026 12:45
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
Drupal to Release Urgent Core Security Updates on May 20, Sites Told to Prepare
The Hacker News 19.05.2026 10:44
Drupal has issued an alert stating that it intends to release a "core security release" for all supported branches on May 20, 2026, from 5-9 p.m. UTC.
"The Drupal Security Team urges you to reserve time for core updates at that time because exploits might be developed within hours or days," the maintainers of the PHP-based content management system (CMS) said.
"Not all configurations are
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Heise Security 19.05.2026 10:43
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Heise Security 19.05.2026 08:57
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Heise Security 19.05.2026 07:28
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
NGINX: DoS-Lücke wird angegriffen
Heise Security 19.05.2026 06:57
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.