E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen
Heise Security 10.06.2026 14:58
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.
npm packt seine riskantesten Sicherheitsprobleme an
Heise Security 10.06.2026 11:52
Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.
Servicenow: Großer Cloudanbieter informiert Kunden über Datenpanne
Golem 10.06.2026 11:20
Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Datenleck, API)
Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr
Heise Security 10.06.2026 08:05
Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.
Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.
Heise Security 10.06.2026 07:29
Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.
Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach
Heise Security 10.06.2026 07:01
Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.