YubiKey Software: DLL-Lücke
Yubico warnt vor DLL-Suchpfad-Lücke in libfido2, python-fido2 und YubiKey Manager. CVSS 7.0, Update verfügbar.
Microsoft Patch Tuesday April 2026
Microsoft Patch Tuesday April 2026 mit 164 CVEs, davon 8 kritisch und 2 Zero-Days. Update-Übersicht…
Adobe Acrobat Reader: Kritische Lücke
BSI warnt vor ungepatchter kritischer Schwachstelle in Adobe Acrobat Reader. Aktiv ausgenutzt, Admin-Rechte möglich.
OpenClaw CVE-2026-32922: Kritische Sicherheitslücke
Kritische OpenClaw Sicherheitslücke CVE-2026-32922 mit CVSS 9.9. Ein API-Aufruf genügt für Admin-Zugriff. Sofortiges Update empfohlen.
Docker CVE-2026-34040: Kritische Auth-Bypass Lücke
Docker CVE-2026-34040: Kritische Auth-Bypass Lücke mit CVSS 8.8. Autorisierungs-Plugins können umgangen werden. Update dringend empfohlen.
Chrome & Edge: Kritische Zero-Day Lücken
Chrome & Edge Sicherheitsupdate April 2026: Kritische Zero-Day Lücke CVE-2026-5281 wird aktiv ausgenutzt. Update dringend…
Fortinet Notfallpatch: Kritische EMS-Lücke
Fortinet schließt kritische EMS-Lücke CVE-2026-35616 (CVSS 9.1). Angreifer können ohne Authentifizierung Befehle ausführen. Update dringend…
BSI warnt: Kritische vim-Sicherheitslücke
BSI warnt vor kritischer vim-Sicherheitslücke CVE-2026-34714 (CVSS 8.2). Betroffen Linux, UNIX, Windows. Update dringend empfohlen.
Anthropic sperrt OAuth-Zugriff
Anthropic hat im Februar 2026 seine Nutzungsbedingungen verschärft: OAuth-Authentifizierung ist nun exklusiv für Claude Code…