IT-Sicherheits-News für Admins | plutex.de

IT-Sicherheits-News für Admins

IT-Sicherheits-News für Administratoren

TYPO3 Core: Schwachstellen erlauben Codeausführung und Rechteausweitung

Carsten Depping

TYPO3 Core: Schwachstellen erlauben Codeausführung und Rechteausweitung

Im TYPO3 Core stecken mehrere Schwachstellen, die sich aus der Ferne ausnutzen lassen, sobald ein Angreifer über gültige Zugangsdaten verfügt. Betroffen ist der zentrale Anwendungskern des CMS; damit ...

CMS Privilege Escalation Remote Code Execution TYPO3 TYPO3 Core Websecurity

09.06.2026

Red Hat Quay: Authentisierte Angreifer können XSS auslösen

Hendrik Lilienthal

Red Hat Quay: Authentisierte Angreifer können XSS auslösen

Red Hat Quay weist eine Schwachstelle auf, über die ein entfernter, authentisierter Angreifer Cross-Site Scripting auslösen kann. Betroffen sind Quay-Installationen, deren Weboberfläche für angemeldet...

Container Registry Cross-Site Scripting Red Hat Red Hat Quay Web Security XSS

08.06.2026

SolarWinds Serv-U: Anonyme Angreifer können Dienst lahmlegen

SolarWinds Serv-U: Anonyme Angreifer können Dienst lahmlegen

SolarWinds Serv-U ist von einer als hoch eingestuften Schwachstelle betroffen, über die ein entfernter Angreifer einen Denial of Service auslösen kann. Der kritische Punkt aus Sicht des Betriebs: Der ...

Denial of Service DoS Remote Angriff Schwachstelle Serv-U SolarWinds

08.06.2026

BIND: Remote-Angriffe können Nameserver per Speicherfehler lahmlegen

BIND: Remote-Angriffe können Nameserver per Speicherfehler lahmlegen

Internet Systems Consortium BIND ist von mehreren Schwachstellen betroffen, die sich aus der Ferne und ohne Authentifizierung ausnutzen lassen. Angreifer müssen also keinen lokalen Zugang zum System b...

BIND Denial of Service DNS ISC Security Update Speicherbeschädigung

05.06.2026

IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung

IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung

IBM WebSphere Application Server ist von mehreren Schwachstellen betroffen, die das BSI mit hoher Risikoeinstufung führt. Angreifer können die Fehler ausnutzen, um Sicherheitsvorkehrungen zu umgehen u...

Application Security Code Execution IBM Patch Management Security Bypass WebSphere Application Server

05.06.2026

libexif-Lücken: Lokaler Angriff kann Prozesse stoppen und Daten preisgeben

Carsten Depping

libexif-Lücken: Lokaler Angriff kann Prozesse stoppen und Daten preisgeben

Mehrere Schwachstellen in libexif können von einem lokalen Angreifer ausgenutzt werden, um einen Denial of Service auszulösen oder vertrauliche Informationen offenzulegen. Betroffen sind Systeme und A...

Denial of Service Endpoint Security Information Disclosure libexif Linux Patch Management

03.06.2026

Varnish HTTP Cache: Lücke erlaubt Dateimanipulation und Datenabfluss

Hendrik Lilienthal

Varnish HTTP Cache: Lücke erlaubt Dateimanipulation und Datenabfluss

Varnish HTTP Cache ist von einer Schwachstelle mit mittlerer Risikoeinstufung betroffen, die gleich mehrere sicherheitsrelevante Auswirkungen hat: Ein Angreifer kann verwundbare Installationen ausnutz...

Cache Informationsabfluss Security Bypass Varnish Varnish HTTP Cache Web Security

03.06.2026

Red Hat Ansible Automation Platform: Remote-Angriffe ohne Login möglich

Red Hat Ansible Automation Platform: Remote-Angriffe ohne Login möglich

Red Hat Ansible Automation Platform steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Laut Warnlage kann ein entfernter, anonymer Angreifer die Lücken ausnutzen – also ohne vorherige Aut...

Ansible Automation Platform Denial of Service IT-Security Red Hat Remote Code Execution Schwachstelle XSS

02.06.2026

Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation

Carsten Depping

Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation

Apache Airflow steht wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind Apache-Airflow-Installationen im Geltungsbereich der Meldung; die Risikoeinstufung liegt ...

Apache Apache Airflow File Manipulation Information Disclosure Remote Code Execution Security Bypass

01.06.2026

RHEL: go-jose-Lücke erlaubt anonymen Denial of Service

Hendrik Lilienthal

RHEL: go-jose-Lücke erlaubt anonymen Denial of Service

Red Hat Enterprise Linux enthält in der Komponente go-jose eine Schwachstelle, die ein entfernter Angreifer ohne Authentifizierung für einen Denial of Service ausnutzen kann. Betroffen sind RHEL-Syste...

Denial of Service go-jose Linux Security Patch Management Red Hat Enterprise Linux RHEL

01.06.2026

Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen

Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen

Mautic weist mehrere Schwachstellen auf, die aus Admin-Sicht sofort auf die Prioritätenliste gehören. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um SQL-Injection- und...

Mautic Remote Code Execution SQL-Injection SSRF Websecurity XSS

29.05.2026

CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen

CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen

Für CPython liegen mehrere Schwachstellen vor, die Administratoren nicht als reine Entwickler-Thematik abtun sollten. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um Da...

BSI CPython Dateimanipulation Denial of Service Python Security Update

29.05.2026

1
2
3
4
5