• Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
• Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
• CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
• npm-Wurm Shai-Hulud: Angriff der Klone
• BigBlueButton: Mehrere Sicherheitslücken geschlossen
• Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
• NGINX: DoS-Lücke wird angegriffen
• PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
• HCL BigFix SCM Reporting sortiert verwundbare Komponente aus
• Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff