Mittlerer Handlungsbedarf Berufliches Umfeld

Sicherheitsupdates für IBM App Connect Enterprise

Das neue Update schließt vier Sicherheitslücken, von denen zwei einen nach „CVSS-Score“ als kritisch eingestuft sind.

Kritische Schwachstellen

Die erste kritische Lücke (CVEID: CVE-2026-25547) ist mit 9.2 bewertet – hier ist das System anfällig für das Auslösen von Denial-of-Service Zuständen (DOS). Die zweite kritische Lücke (CVEID: CVE-2025-61140) ist mit 9.8 bewertet. IBM Entwickler nennen kaum Details zu dieser Lücke, uns ist nur bekannt, dass eine Werte-Funktion in JSON anfällig für „Prototype Pollution“ ist. Prototype Pollutions gelten grundsätzlich als gefährliche Sicherheitslücke bei denen Eigenschaften eines Basisobjekts manipuliert werden können. Schadcode-Ausführung oder DOS-Angriffe können die Folgen sein.

„FixPack“ zum Download verfügbar

Um die Lücken zu schließen sollten IBM-Administratoren zeitnah das richtige FixPack für die passende IBM-Verion installieren:

Zu aktiven Angriffen auf die hier genannten Lücken liegen derzeit keine Informationen vor.

Handlungsempfehlungen
  • Installiere die o.g. Versionen für IBM App Connect Enterprise
  • Überprüfe sämtliche IBM-Anwendungen regelmäßig auf verfügbare Sicherheitsupdates

Weitere Meldungen

15.04.2026
Niedriger Handlungsbedarf Privates Umfeld

Das sind die Gefahren kostenloser Streams

Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach "kostenlosen Streams" – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Datenpanne bei Basic-Fit: Bankdaten von rund einer Million Mitglieder abgeflossen

Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Booking.com: Unbefugter Zugriff auf Buchungsdaten, PINs vorsorglich zurückgesetzt

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,

mehr erfahren
10.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Hacker kapern Magento-Onlineshops und stehlen Kreditkartendaten

Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die

mehr erfahren