Tech Blog

Apples neuestes iOS-Update 26.2 für iPhone und iPad sowie macOS 26.2 und watchOS 26.2 behebt 25 Sicherheitslücken. Neben neuen Funktionen und verbesserter Liquid Glass-Technologie adressiert das Update kritische Schwachstellen, die zuvor von Angreifern ausgenutzt werden konnten. Die AirPods Pro erhalten außerdem die Echtzeitübersetzung nun auch in der EU.

Die CSU hat einen ungewöhnlichen Vorschlag zur Integration von Migranten: Das Abspielen der Bayernhymne, der Nationalhymne und des Europaliedes soll kostengünstig und ohne größeren Aufwand die Integration fördern. Die Maßnahme zielt insbesondere auf jüngere Menschen, bei denen eine misslungene Integration langfristige Nachteile haben könnte.

Die US-Behörde CISA hat eine kritische Schwachstelle in Sierra Wireless ALEOS-Routern gemeldet, die für Remote-Code-Execution-Angriffe ausgenutzt wird. Die Lücke mit CVSS-Score 8.8 ermöglicht das uneingeschränkte Hochladen von Dateien. Betroffene Administratoren sollten umgehend Sicherheitsupdates einspielen, um sich vor Angriffen zu schützen.

Barts Health NHS Trust wurde Opfer eines Ransomware-Angriffs, bei dem Dateien aus einer Datenbank durch Ausnutzen einer Sicherheitslücke in Oracle gestohlen wurden. Die Schwachstelle ermöglichte den Zugriff auf sensible Patientendaten. Oracle hat mittlerweile einen Patch veröffentlicht, um die Lücke zu schließen. Betroffene Organisationen sollten umgehend Updates einspielen, um weitere Datenverluste zu verhindern.

Apple hat Sicherheitsupdates für iOS, iPadOS, macOS, tvOS, watchOS, visionOS und Safari veröffentlicht, um zwei Sicherheitslücken in WebKit zu beheben, die bereits aktiv ausgenutzt werden. Eine der Lücken ist dieselbe, die zuvor auch in Google Chrome geschlossen wurde. Die Schwachstellen ermöglichen potenziell die Ausführung von beliebigem Code.

Apple hat zwei Zero-Day-Sicherheitslücken in seinem WebKit-Framework geschlossen, die von Angreifern in gezielten Attacken auf iPhone-Nutzer ausgenutzt wurden. Die Schwachstellen ermöglichten die Ausführung von beliebigem Code. Apple empfiehlt betroffenen Nutzern dringend, ihre Geräte auf die neueste iOS-Version zu aktualisieren, um sich vor den Angriffen zu schützen.

Eine neue Rust-basierte Ransomware namens 01flip zielt auf Windows- und Linux-Systeme in koordinierten Angriffen auf kritische Infrastruktur ab. Die Malware verbreitet sich über verschiedene Vektoren und verschlüsselt Dateien der Opfer. Sicherheitsexperten empfehlen, Systeme auf dem neuesten Stand zu halten und Backups zu erstellen, um sich vor dieser Bedrohung zu schützen.

Die weit verbreitete React-Bibliothek weist eine kritische Sicherheitslücke auf, die Entwickler dazu zwingt, schnell Gegenmaßnahmen zu ergreifen. Laut Sicherheitsforschern ist die Schwachstelle in rund 39% der untersuchten Anwendungen vorhanden. Die Lücke ermöglicht potenzielle Remote Code Execution-Angriffe, was schwerwiegende Folgen für betroffene Systeme haben kann. Entwickler sind dringend gefordert, ihre Anwendungen auf die verwundbare React-Version zu überprüfen und umgehend auf die bereitgestellten Sicherheitsupdates umzustellen.

Die US-Behörde CISA hat eine kritische XML-Schwachstelle (CVE-2025-58360) im Open-Source-Projekt GeoServer in ihr Katalog bekannter, aktiv ausgenützter Sicherheitslücken aufgenommen. Die Lücke ermöglicht unauthentifizierten Zugriff und kann von Angreifern ausgenutzt werden. Betroffene Administratoren sollten umgehend auf die aktuellste, nicht anfällige Version von GeoServer aktualisieren.

Ein Angreifer hat eine Zero-Day-Lücke in Gogs, einem beliebten Open-Source-Git-Service, ausgenutzt. Schätzungsweise 700 selbstgehostete Gogs-Instanzen wurden dadurch kompromittiert. Die Schwachstelle ermöglicht Remote-Code-Ausführung, sodass Angreifer vollständige Kontrolle über die betroffenen Systeme erlangen können. Gogs-Betreiber werden dringend empfohlen, ihre Systeme umgehend auf die neueste Version zu aktualisieren, um sich vor dem Exploit zu schützen.