IT-Sicherheits-News für Admins | plutex.de

IT-Sicherheits-News für Admins

IT-Sicherheits-News für Administratoren

Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen

Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen

Mautic weist mehrere Schwachstellen auf, die aus Admin-Sicht sofort auf die Prioritätenliste gehören. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um SQL-Injection- und...

Mautic Remote Code Execution SQL-Injection SSRF Websecurity XSS

29.05.2026 IT-Sicherheits-News für Admins

CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen

CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen

Für CPython liegen mehrere Schwachstellen vor, die Administratoren nicht als reine Entwickler-Thematik abtun sollten. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um Da...

BSI CPython Dateimanipulation Denial of Service Python Security Update

29.05.2026 IT-Sicherheits-News für Admins

Znuny-Lücken ermöglichen XSS und Denial of Service

Znuny-Lücken ermöglichen XSS und Denial of Service

Für Znuny liegen mehrere Schwachstellen mit mittlerer Risikoeinstufung vor. Angreifer können verwundbare Installationen ausnutzen, um Cross-Site Scripting auszuführen oder einen Denial-of-Service-Zust...

Denial of Service IT-Security Patchmanagement Ticketsystem XSS Znuny

28.05.2026 IT-Sicherheits-News für Admins

Budibase: Authentisierte Angreifer können Adminrechte erlangen

Budibase: Authentisierte Angreifer können Adminrechte erlangen

Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ...

Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS

28.05.2026 IT-Sicherheits-News für Admins

Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung

Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung

Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me...

Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT

27.05.2026 IT-Sicherheits-News für Admins

Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS

Carsten Depping

Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS

Für Prometheus liegt eine Warnung zu mehreren Schwachstellen vor, die Administratoren ernst nehmen sollten: Ein Angreifer kann die Fehler ausnutzen, um einen Denial-of-Service auszulösen, vertrauliche...

Denial of Service Informationsabfluss IT-Security Monitoring Prometheus XSS

27.05.2026 IT-Sicherheits-News für Admins

Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss

Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss

Microsoft 365 Copilot steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Information...

Cloud Security Copilot Information Disclosure Microsoft 365 Microsoft 365 Copilot Remote Code Execution

26.05.2026

Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche

Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche

Mattermost steht mit einer aktuellen Warnmeldung im Fokus: Mehrere Schwachstellen können Angreifern ermöglichen, einen nicht näher eingegrenzten Angriff gegen die Anwendung durchzuführen. Die Einstufu...

BSI Collaboration Mattermost Patch-Management Schwachstelle Security

26.05.2026

Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung

Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung

Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro...

Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle

25.05.2026

Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen

Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen

Für Cisco Secure Workload liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlange...

Administratorrechte Cisco Cisco Secure Workload IT-Security Privilege Escalation Remote Attack

25.05.2026

Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung

Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung

Apache CXF steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen attackieren, ohne sich vorher authentifizieren zu müssen. Das Risiko ist ...

Apache Apache CXF Datenabfluss Java Patch Management Remote Code Execution

22.05.2026

IBM App Connect Container: Codeausführung, XSS und DoS in einer Warnung

IBM App Connect Container: Codeausführung, XSS und DoS in einer Warnung

IBM App Connect Enterprise Certified Container steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Betroffen sind Deployments des IBM-Containers, in denen verwundbare Komponenten Angriffe ...

App Connect Enterprise Certified Container Container Security Denial of Service IBM XSS

22.05.2026

1
2
3
4
5