Attacke auf Charlie Hebdo: EU sanktioniert iranische Staatshacker
Heise Security 18.03.2026 17:29
Die EU-Staaten frieren Vermögenswerte eines Unternehmens aus dem Iran ein. Auch chinesische Gruppen nehmen sie wegen Angriffe auf vernetzte Geräte ins Visier.
New Ubuntu Flaw Enables Local Attackers to Gain Root Access
Infosecurity Magazine 18.03.2026 15:45
CVE-2026-3888 Ubuntu snap flaw lets local users escalate to root via timing-based exploit
Ubuntu: root-Lücke durch snapd
Heise Security 18.03.2026 15:11
Eine Schwachstelle im Zusammenspiel von snapd und systemd unter Ubuntu ermöglicht Angreifern, root-Zugriff zu erlangen.
Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE
The Hacker News 18.03.2026 12:30
Cybersecurity researchers have disclosed a critical security flaw impacting the GNU InetUtils telnet daemon (telnetd) that could be exploited by an unauthenticated remote attacker to execute arbitrary code with elevated privileges.
The vulnerability, tracked as CVE-2026-32746, carries a CVSS score of 9.8 out of 10.0. It has been described as a case of out-of-bounds write in the LINEMODE Set
Root-Zugriff und mehr: Sicherheitslücken gefährden Millionen von Linux-Systemen
Golem 18.03.2026 10:40
Angreifer können anfällige Systeme zum Absturz bringen oder Root-Zugriff erlangen. Standardmäßig angreifbar sind Ubuntu, Debian und Suse. (Sicherheitslücke, Ubuntu)
Telnet: Kritische Lücke erlaubt Einschleusen von Schadcode aus dem Netz
Heise Security 18.03.2026 10:36
Eine Lücke im telnetd der GNU Inetutils ermöglicht Angreifern aus dem Netz das Einschleusen von Schadcode – ohne vorherige Anmeldung.
Hunderttausende Server gefährdet: Kritische Telnetd-Lücke verleiht Root-Zugriff
Golem 18.03.2026 08:24
Hacker können Systeme mit aktivem Telnet-Daemon durch speziell gestaltete Datenpakete vollständig übernehmen. Admins sollten dringend handeln. (Sicherheitslücke, Server)
Gimp: Update schließt Codeschmuggel-Lücken
Heise Security 18.03.2026 07:34
In der neuen Gimp-Version 3.2 schließen die Entwickler auch zwei hochriskante Schadcode-Lücken. Nutzer sollten rasch aktualisieren.
Apple Fixes WebKit Vulnerability Enabling Same-Origin Policy Bypass on iOS and macOS
The Hacker News 18.03.2026 06:31
Apple on Tuesday released its first round of Background Security Improvements to address a security flaw in WebKit that affects iOS, iPadOS, and macOS.
The vulnerability, tracked as CVE-2026-20643 (CVSS score: N/A), has been described as a cross-origin issue in WebKit's Navigation API that could be exploited to bypass the same-origin policy when processing maliciously crafted web content.
The
BSI-Bericht zeigt Schwächen in Praxis- und Kliniksoftware
Heise Security 18.03.2026 06:07
Studien des BSI decken erhebliche Sicherheitsmängel in Praxis-, Klinik- und Pflegesoftware auf. Patientendaten sind unzureichend geschützt.