Hendrik Lilienthal Red Hat Quay: Authentisierte Angreifer können XSS auslösen Red Hat Quay weist eine Schwachstelle auf, über die ein entfernter, authentisierter Angreifer Cross-Site Scripting auslösen kann. Betroffen sind Quay-Installationen, deren Weboberfläche für angemeldet... Container Registry Cross-Site Scripting Red Hat Red Hat Quay Web Security XSS 08.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler SolarWinds Serv-U: Anonyme Angreifer können Dienst lahmlegen SolarWinds Serv-U ist von einer als hoch eingestuften Schwachstelle betroffen, über die ein entfernter Angreifer einen Denial of Service auslösen kann. Der kritische Punkt aus Sicht des Betriebs: Der ... Denial of Service DoS Remote Angriff Schwachstelle Serv-U SolarWinds 08.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Chrome und Edge: Schadcode per präparierter Webseite möglich Google Chrome und Microsoft Edge stehen wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind die Browser selbst und ihre Schutzmechanismen: Ein Angreifer kann die ... Browser-Sicherheit Google Chrome Microsoft Edge Schadcode Sicherheitsupdate 05.06.2026 IT-News für Anwender
Tom Ziegler BIND: Remote-Angriffe können Nameserver per Speicherfehler lahmlegen Internet Systems Consortium BIND ist von mehreren Schwachstellen betroffen, die sich aus der Ferne und ohne Authentifizierung ausnutzen lassen. Angreifer müssen also keinen lokalen Zugang zum System b... BIND Denial of Service DNS ISC Security Update Speicherbeschädigung 05.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung IBM WebSphere Application Server ist von mehreren Schwachstellen betroffen, die das BSI mit hoher Risikoeinstufung führt. Angreifer können die Fehler ausnutzen, um Sicherheitsvorkehrungen zu umgehen u... Application Security Code Execution IBM Patch Management Security Bypass WebSphere Application Server 05.06.2026 IT-Sicherheits-News für Admins
Torben Belz Firefox-Lücken in Textgrafik und JavaScript-JIT: Browser zeitnah aktualisieren Für Mozilla Firefox liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Betroffen sind zwei technische Bereiche, die im Alltag kaum sichtbar sind, aber bei fast jeder Browsersitzung eine Rol... Browser-Sicherheit JavaScript JIT Mozilla Firefox Schwachstellen Updates 03.06.2026 IT-News für Anwender
Carsten Depping libexif-Lücken: Lokaler Angriff kann Prozesse stoppen und Daten preisgeben Mehrere Schwachstellen in libexif können von einem lokalen Angreifer ausgenutzt werden, um einen Denial of Service auszulösen oder vertrauliche Informationen offenzulegen. Betroffen sind Systeme und A... Denial of Service Endpoint Security Information Disclosure libexif Linux Patch Management 03.06.2026 IT-Sicherheits-News für Admins
Lisa Android-Lücken erlauben Rechteausweitung und Code-Ausführung Für Google Android liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Betroffen sind Geräte, die das Android-Betriebssystem einsetzen — also vor allem Smartphones und Tablets, aber auch and... Android Google Schwachstellen Sicherheit Smartphone Updates 03.06.2026 IT-News für Anwender
Tom Ziegler Samsung-Android: Lücken ermöglichen Codeausführung und Rechteausweitung Für Nutzerinnen und Nutzer von Samsung-Smartphones und -Tablets gibt es neuen Sicherheitsbedarf: In Samsung Android sind mehrere Schwachstellen bekannt geworden, die Angreifer für unterschiedliche Zie... Android Rechteausweitung Samsung Sicherheitslücken Smartphone-Sicherheit Updates 03.06.2026 IT-News für Anwender
Hendrik Lilienthal Varnish HTTP Cache: Lücke erlaubt Dateimanipulation und Datenabfluss Varnish HTTP Cache ist von einer Schwachstelle mit mittlerer Risikoeinstufung betroffen, die gleich mehrere sicherheitsrelevante Auswirkungen hat: Ein Angreifer kann verwundbare Installationen ausnutz... Cache Informationsabfluss Security Bypass Varnish Varnish HTTP Cache Web Security 03.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Bash-Skripte ohne Fußangeln: set -euo pipefail und andere Admin-Zaubertricks Ein Bash-Skript, das „meistens funktioniert“, ist nur ein Cronjob davon entfernt, dir nachts um 03:17 Uhr den Kaffee kalt werden zu lassen. Wir haben alle schon diese 400-Zeilen-Monster gesehen: keine... Bash-Scripting CI-Pipeline Cronjobs Fehlerbehandlung Logging ShellCheck Skript-Wartbarkeit 02.06.2026 Neuigkeiten
Lisa Red Hat Ansible Automation Platform: Remote-Angriffe ohne Login möglich Red Hat Ansible Automation Platform steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Laut Warnlage kann ein entfernter, anonymer Angreifer die Lücken ausnutzen – also ohne vorherige Aut... Ansible Automation Platform Denial of Service IT-Security Red Hat Remote Code Execution Schwachstelle XSS 02.06.2026 IT-Sicherheits-News für Admins
