Google June 2026 Android Update Patches 124 Flaws, One Actively Exploited
The Hacker News 02.06.2026 18:46
Google on Monday released patches for 124 security vulnerabilities impacting its Android operating system for the month of June 2026, including one high-severity flaw in the Framework component that has come under active exploitation.
Tracked as CVE-2025-48595 (CVSS score: 8.4), the security flaw has been described as a case of privilege escalation without requiring any user interaction. The
Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine
The Hacker News 02.06.2026 18:21
The Russian hacking group known as Gamaredon has been attributed to the continued exploitation of a WinRAR vulnerability to deliver multiple malware families aimed at data theft and propagation.
Per Sekoia, the activity involves the weaponization of CVE-2025-8088, a path traversal flaw in WinRAR, to launch an HTML Application payload dubbed GammaPhish, which is then used to retrieve an
Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation
The Hacker News 02.06.2026 18:14
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a high-severity security flaw impacting Oracle WebLogic Server to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.
The vulnerability, CVE-2024-21182 (CVSS score: 7.5), allows an unauthenticated attacker with network access to take control of susceptible servers. It was
Red-Hat-Infostealer kommt auf mehr als 100.000 Downloads
Heise Security 02.06.2026 12:41
Die Managed Cloud Services von Red Hat waren das Ziel einer Lieferkettenattacke. Dahinter steckt ein Klon des npm-Wurms Mini Shai‑Hulud.
Juni-Patchday bei Samsung: Zahlreiche Sicherheitslücken gestopft
Heise Security 02.06.2026 10:19
Samsung hat sein Security-Bulletin für Juni 2026 veröffentlicht. Der Hersteller verteilt wichtige Sicherheitspatches für zahlreiche Galaxy-Geräte.
Angreifer nehmen Oracle WebLogic-Server in die Mangel
Heise Security 02.06.2026 09:45
Angreifer haben es auf eine Schwachstelle in Oracles WebLogic-Server abgesehen. Sie erlaubt die volle Kompromittierung der Instanz.
OpenAI unter Druck: Klage wegen angeblicher Sicherheitsrisiken
Heise Security 02.06.2026 09:21
Der US-Bundesstaat Florida betritt juristisches Neuland mit einer Klage gegen die KI-Firma OpenAI. Er wirft ihr vor, ChatGPT-Nutzern Sicherheit zu versprechen.
Kritische Sicherheitslücke: Angreifer kapern Windows-Server über das Netzwerk
Golem 02.06.2026 08:30
Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft)
Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16
Heise Security 02.06.2026 08:19
Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.