Tom Ziegler 7-Zip: Präparierte Archive können Schadcode auslösen 7-Zip gehört auf vielen Windows-Rechnern zur Grundausstattung: Das Programm entpackt ZIP-, 7z- und zahlreiche weitere Archivformate und öffnet auch Dateien, die andere Werkzeuge nicht ohne Weiteres ve... 7-Zip Archivformate Datenschutz Schadcode Sicherheitslücke Windows 29.05.2026 IT-News für Anwender
Carsten Depping Chrome und Edge: Präparierte Webseiten können Schadcode auslösen Für Google Chrome und Microsoft Edge werden mehrere Schwachstellen gemeldet, die Nutzer direkt beim Surfen treffen können. Der Angriffsweg ist besonders alltäglich: Es genügt, eine bösartig gestaltete... Browser-Sicherheit BSI Google Chrome Microsoft Edge Schadcode Webbrowser 29.05.2026 IT-News für Anwender
Lisa Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen Mautic weist mehrere Schwachstellen auf, die aus Admin-Sicht sofort auf die Prioritätenliste gehören. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um SQL-Injection- und... Mautic Remote Code Execution SQL-Injection SSRF Websecurity XSS 29.05.2026
Lisa CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen Für CPython liegen mehrere Schwachstellen vor, die Administratoren nicht als reine Entwickler-Thematik abtun sollten. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um Da... BSI CPython Dateimanipulation Denial of Service Python Security Update 29.05.2026
Carsten Depping AMD warnt vor mehreren Lücken in Radeon- und Ryzen-Komponenten Für Systeme mit AMD-Hardware gibt es eine neue Sicherheitswarnung: Betroffen sind Komponenten aus dem Radeon- und Ryzen-Umfeld, also Grafiklösungen und Prozessorplattformen, die in vielen Desktop-PCs,... AMD Denial of Service Firmware Privilegien Radeon Ryzen Sicherheitslücke 28.05.2026 IT-News für Anwender
Lisa Znuny-Lücken ermöglichen XSS und Denial of Service Für Znuny liegen mehrere Schwachstellen mit mittlerer Risikoeinstufung vor. Angreifer können verwundbare Installationen ausnutzen, um Cross-Site Scripting auszuführen oder einen Denial-of-Service-Zust... Denial of Service IT-Security Patchmanagement Ticketsystem XSS Znuny 28.05.2026
Tom Ziegler Budibase: Authentisierte Angreifer können Adminrechte erlangen Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ... Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS 28.05.2026
Tom Ziegler 7-Zip: Präparierte NTFS-Archive können Schadcode starten Für 7-Zip liegt eine Sicherheitswarnung vor: Eine Schwachstelle im Umgang mit NTFS-Archiven kann dazu führen, dass Schadcode auf einem Rechner ausgeführt wird. Betroffen sind Nutzerinnen und Nutzer, d... 7-Zip Archive NTFS Schadcode Schwachstelle Windows 27.05.2026 IT-News für Anwender
Tom Ziegler Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me... Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT 27.05.2026
Carsten Depping Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS Für Prometheus liegt eine Warnung zu mehreren Schwachstellen vor, die Administratoren ernst nehmen sollten: Ein Angreifer kann die Fehler ausnutzen, um einen Denial-of-Service auszulösen, vertrauliche... Denial of Service Informationsabfluss IT-Security Monitoring Prometheus XSS 27.05.2026
Tom Ziegler Intel-NPU-Treiber: Lokale Angriffe können Systeme abstürzen lassen Im Intel-NPU-Treiber für Windows und Linux stecken mehrere Schwachstellen, die lokal ausnutzbar sind. Betroffen ist damit nicht ein einzelnes Anwendungsprogramm, sondern eine systemnahe Komponente, di... Intel IT-Sicherheit Linux NPU Schwachstelle Treiber Windows 26.05.2026 IT-News für Anwender
Carsten Depping Firefox: Manipulierte IDN-Links können vertrauenswürdig wirken Mozilla Firefox ist von einer Schwachstelle betroffen, die direkt an einer vertrauten Stelle im Browser ansetzt: der Linkvorschau. Speziell präparierte internationalisierte Domainnamen, die mit von re... Browser-Sicherheit Firefox IDN Linkvorschau Mozilla Phishing RTL-Domains 26.05.2026 IT-News für Anwender
