Hendrik Lilienthal Google Cloud: Privilegieneskalation in BigQuery, Dataform und Colab Enterprise In Google Cloud Platform betrifft eine als hoch eingestufte Schwachstelle die Dienste BigQuery , Dataform und Colab Enterprise . Ein entfernter, bereits authentisierter Angreifer kann die Lücke ausnut... BigQuery Cloud Security Colab Enterprise Dataform Google Cloud Platform IAM Privilege Escalation 13.07.2026 IT-Sicherheits-News für Admins
Lisa OpenSSL-Lücken: DoS und Informationsabfluss in TLS-Stacks möglich OpenSSL steht erneut im Fokus einer Sicherheitswarnung: Mehrere Schwachstellen in der weit verbreiteten Kryptografie-Bibliothek können Angreifern ermöglichen, Dienste zu stören, vertrauliche Informati... Denial of Service Information Disclosure Kryptografie OpenSSL Patch Management TLS 13.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler DENX U-Boot: Physischer Zugriff kann Codeausführung und DoS ermöglichen Mehrere Schwachstellen in DENX U-Boot setzen Systeme unter Druck, bei denen der Bootloader in Geräten, Appliances oder Embedded-Plattformen zum Einsatz kommt. Ein Angreifer benötigt physischen Zugriff... Bootloader DENX U-Boot DoS Embedded Security Firmware Physical Access 10.07.2026 IT-Sicherheits-News für Admins
Lisa Apache Tomcat und Tomcat Native: Mehrere Schwachstellen mit Datenrisiko Apache Tomcat und Tomcat Native sind von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit mittlerem Risiko einordnet. Angreifer können die Fehler ausnutzen, um Sicherheitsma... Apache Tomcat Java Open Redirect Security Update Tomcat Native Webserver 10.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Microsoft Edge: Schwachstellenmix ermöglicht Codeausführung und Rechteausweitung Microsoft Edge steht wegen mehrerer Schwachstellen unter erhöhtem Handlungsdruck. Betroffen sind verwundbare Installationen des Microsoft-Browsers; die Risikoeinstufung liegt bei hoch . Ein Angreifer ... Browser Security Microsoft Microsoft Edge Patch Management Privilege Escalation XSS 09.07.2026 IT-Sicherheits-News für Admins
Lisa IBM ODM: Anonyme Angriffe ermöglichen DoS und Codeausführung IBM Operational Decision Manager (ODM) weist mehrere hoch eingestufte Schwachstellen auf. Ein entfernter, anonymer Angreifer kann betroffene ODM-Installationen ohne vorherige Anmeldung adressieren und... Denial of Service IBM ODM Operational Decision Manager Remote Code Execution Schwachstelle 08.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler OpenSC-Lücke erlaubt Codeausführung ohne Anmeldung OpenSC ist von einer Schwachstelle betroffen, die als Remote Code Execution einzustufen ist: Ein entfernter, anonymer Angreifer kann sie ausnutzen, um beliebigen Programmcode auszuführen. Damit ist ke... Codeausführung OpenSC Remote Code Execution Security Update Systemadministration 08.07.2026 IT-Sicherheits-News für Admins
Lisa RHEL: 389-ds-base-Lücken erlauben Codeausführung und DoS Red Hat Enterprise Linux-Systeme mit dem Paket 389-ds-base stehen im Fokus einer hoch eingestuften Sicherheitswarnung: Mehrere Schwachstellen im Verzeichnisdienst können von einem entfernten, bereits ... 389-ds-base Code Execution Denial of Service LDAP Red Hat RHEL 07.07.2026
Torben Belz Kritische ColdFusion-Lücken: Remote-Angriffe bis zur Codeausführung möglich Adobe ColdFusion steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen, ohne sich vorher anmelden zu müssen. Das Spektrum reicht... Adobe ColdFusion Informationsabfluss Privilege Escalation Remote Code Execution XSS 07.07.2026
Carsten Depping Windows und Windows Server: Schwachstellen erlauben Codeausführung und Rechteausweitung Microsoft Windows und Windows Server sind von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit hohem Risiko einordnet. Angreifer können die Fehler ausnutzen, um Privilegien ... Code Execution IT-Security Microsoft Patch Management Privilege Escalation Windows Windows Server 06.07.2026
Torben Belz Linux-Kernel: Lokale Lücke kann Root-Rechte ermöglichen Im Linux-Kernel steckt eine lokale Privilege-Escalation-Schwachstelle, über die ein Angreifer Administratorrechte erlangen kann. Der Angriff setzt lokalen Zugriff voraus: Ausnutzbar wird die Lücke als... Linux Linux Kernel Patch-Management Privilege Escalation Root-Rechte Server-Sicherheit 06.07.2026
Tom Ziegler RHEL: Schwachstellen in Ruby net-imap gefährden IMAP-Verarbeitung Red Hat Enterprise Linux enthält mehrere Schwachstellen im Ruby-Modul net-imap . Betroffen sind RHEL-Systeme, auf denen das Paket beziehungsweise Modul ruby:net-imap aus den betroffenen Red-Hat-Stream... Denial of Service IMAP net-imap Red Hat Enterprise Linux Ruby Security Update 03.07.2026