Böse Überraschung für Android-Nutzer: Die US-amerikanische Cybersicherheitsbehörde CISA schlägt Alarm. Sie hat aktuell laufende Angriffe auf eine Schwachstelle in Qualcomm-Prozessoren registriert, die in zahlreichen Android-Smartphones verbaut sind.
Die Lücke mit der Kennung CVE-2026-21385 ermöglicht es Angreifern, über einen Speicherfehler Schadcode auf betroffenen Geräten auszuführen. Das Risiko wird als "hoch" eingestuft. Auch Google hat den aktiven Missbrauch der Schwachstelle bestätigt, hält sich mit Details aber zurück.
Wie heise.de berichtet, hat die CISA beide Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Unklar bleibt, in welchem Umfang die Attacken stattfinden, da die Behörde keine genauen Hinweise zum Ablauf der Angriffe gibt.
Google hat mit dem März-Patchday bereits ein Sicherheitsupdate veröffentlicht, das insgesamt 117 Schwachstellen schließt - darunter zehn kritische. Besonders brisant: Eine davon erlaubt das Ausführen von Schadcode aus der Ferne, ohne dass der Nutzer etwas dafür tun muss.
Das Update wird in zwei Stufen verteilt. Das Patch-Level vom 1. März behebt Fehler im Android-Framework, jenes vom 5. März enthält zusätzliche Treiber-Fixes. Prüfe am besten gleich in den Einstellungen deines Handys, ob das Update schon verfügbar ist.
Neben Android-Geräten steht auch die Unternehmenssoftware VMware Aria Operations im Fadenkreuz von Hackern. Eine Sicherheitslücke (CVE-2026-22719) ermöglicht es nicht authentifizierten Angreifern, beliebige Befehle auszuführen. Hersteller Broadcom hat die Warnung bestätigt und Updates bereitgestellt.
IT-Verantwortliche in Firmen sollten die Aktualisierungen für VMware Aria Operations umgehend einspielen, da auch Cloud Foundation und vSphere Foundation betroffen sind. Für Android-Nutzer gilt: Je schneller das Update installiert wird, desto besser ist das Handy geschützt.
