Carsten Depping Microsoft Edge: Angriffe über präparierte Webseiten möglich Microsoft Edge weist mehrere Schwachstellen auf, die Angreifer über präparierte Webseiten ausnutzen können. Betroffen ist der Browser selbst: Wer eine von Angreifern bereitgestellte Seite aufruft und ... Browser-Sicherheit Microsoft Edge Schadcode Schwachstellen Updates Webangriffe 13.07.2026 IT-News für Anwender
Hendrik Lilienthal Google Cloud: Privilegieneskalation in BigQuery, Dataform und Colab Enterprise In Google Cloud Platform betrifft eine als hoch eingestufte Schwachstelle die Dienste BigQuery , Dataform und Colab Enterprise . Ein entfernter, bereits authentisierter Angreifer kann die Lücke ausnut... BigQuery Cloud Security Colab Enterprise Dataform Google Cloud Platform IAM Privilege Escalation 13.07.2026 IT-Sicherheits-News für Admins
Lisa OpenSSL-Lücken: DoS und Informationsabfluss in TLS-Stacks möglich OpenSSL steht erneut im Fokus einer Sicherheitswarnung: Mehrere Schwachstellen in der weit verbreiteten Kryptografie-Bibliothek können Angreifern ermöglichen, Dienste zu stören, vertrauliche Informati... Denial of Service Information Disclosure Kryptografie OpenSSL Patch Management TLS 13.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Samsung Android: Lücken erlauben Schadcode und Datenabfluss Samsung Android steht wegen mehrerer Sicherheitslücken im Fokus des Warn- und Informationsdienstes. Betroffen sind Geräte, die Samsungs Android-Variante nutzen – also vor allem Smartphones und Tablets... Android Samsung Schwachstellen Sicherheit Smartphone Updates 10.07.2026 IT-News für Anwender
Tom Ziegler DENX U-Boot: Physischer Zugriff kann Codeausführung und DoS ermöglichen Mehrere Schwachstellen in DENX U-Boot setzen Systeme unter Druck, bei denen der Bootloader in Geräten, Appliances oder Embedded-Plattformen zum Einsatz kommt. Ein Angreifer benötigt physischen Zugriff... Bootloader DENX U-Boot DoS Embedded Security Firmware Physical Access 10.07.2026 IT-Sicherheits-News für Admins
Lisa Apache Tomcat und Tomcat Native: Mehrere Schwachstellen mit Datenrisiko Apache Tomcat und Tomcat Native sind von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit mittlerem Risiko einordnet. Angreifer können die Fehler ausnutzen, um Sicherheitsma... Apache Tomcat Java Open Redirect Security Update Tomcat Native Webserver 10.07.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Chrome-Lücken: Präparierte Webseiten können für Angriffe reichen Google Chrome steht erneut im Fokus einer Sicherheitswarnung: In dem Browser existieren mehrere Schwachstellen, die Angreifer ausnutzen können. Betroffen ist Chrome als zentrale Anwendung für den Zugr... Browser-Sicherheit Google Chrome Schadcode Schwachstellen Webangriffe 09.07.2026 IT-News für Anwender
Tom Ziegler Microsoft Edge: Schwachstellenmix ermöglicht Codeausführung und Rechteausweitung Microsoft Edge steht wegen mehrerer Schwachstellen unter erhöhtem Handlungsdruck. Betroffen sind verwundbare Installationen des Microsoft-Browsers; die Risikoeinstufung liegt bei hoch . Ein Angreifer ... Browser Security Microsoft Microsoft Edge Patch Management Privilege Escalation XSS 09.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Präparierte PDFs: Foxit Reader und Editor mit mehreren Schwachstellen Foxit PDF Reader und Foxit PDF Editor stehen wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind damit zwei Programme, die viele Nutzer als Alternative zu anderen... Foxit Malware PDF Schwachstelle Sicherheit Updates 08.07.2026 IT-News für Anwender
Lisa IBM ODM: Anonyme Angriffe ermöglichen DoS und Codeausführung IBM Operational Decision Manager (ODM) weist mehrere hoch eingestufte Schwachstellen auf. Ein entfernter, anonymer Angreifer kann betroffene ODM-Installationen ohne vorherige Anmeldung adressieren und... Denial of Service IBM ODM Operational Decision Manager Remote Code Execution Schwachstelle 08.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler OpenSC-Lücke erlaubt Codeausführung ohne Anmeldung OpenSC ist von einer Schwachstelle betroffen, die als Remote Code Execution einzustufen ist: Ein entfernter, anonymer Angreifer kann sie ausnutzen, um beliebigen Programmcode auszuführen. Damit ist ke... Codeausführung OpenSC Remote Code Execution Security Update Systemadministration 08.07.2026 IT-Sicherheits-News für Admins
Lisa GIMP-Lücken: Manipulierte Bilddateien können Code ausführen Für GIMP liegen mehrere Schwachstellen vor, die deutlich über einen einfachen Programmabsturz hinausgehen. Ein Angreifer kann die Fehler ausnutzen, um beliebigen Programmcode auszuführen oder einen De... Bildbearbeitung Codeausführung Denial of Service GIMP Schwachstelle Sicherheit 07.07.2026 IT-News für Anwender