Sicherheitslücken gefährden Verbindungen über libssh2
Heise Security 21.06.2026 12:06
Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.
Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in
Heise Security 21.06.2026 09:43
Angreifer verschaffen sich auf WordPress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.
Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
Heise Security 21.06.2026 08:51
Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen.
Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys
The Hacker News 20.06.2026 09:56
Threat actors are exploiting a recently patched security flaw impacting Gravity SMTP, a WordPress plugin that's installed on about 100,000 sites.
The vulnerability, tracked as CVE-2026-4020 (CVSS score: 5.3), is a medium-severity information disclosure flaw that can allow unauthenticated attackers to extract sensitive data, such as configuration data, API keys, secrets, and OAuth tokens