Tom Ziegler RHEL: cifs-utils-Lücke erlaubt lokalen Code mit Root-Rechten In den cifs-utils von Red Hat Enterprise Linux steckt eine lokale Schwachstelle, über die ein Angreifer beliebigen Programmcode mit Administratorrechten ausführen kann. Betroffen sind RHEL-Systeme, au... cifs-utils Linux Privilege Escalation Red Hat Enterprise Linux Root SMB 03.07.2026
Tom Ziegler Coolify-Lücke erlaubt Codeausführung nach Login Für Coolify liegt eine als hoch eingestufte Schwachstelle vor: Ein entfernter, bereits authentisierter Angreifer kann die Lücke ausnutzen, um beliebigen Programmcode auszuführen und Informationen offe... Authenticated Attack Coolify DevOps Information Disclosure Remote Code Execution Self-Hosting 02.07.2026
Lisa OpenShift-Lücke in gRPC-Go: Authentisierte Angreifer können Schutzmechanismen umgehen Red Hat OpenShift Container Platform ist von einer als hoch eingestuften Schwachstelle in der gRPC-Go-Komponente betroffen. Ein entfernter, authentisierter Angreifer kann die Lücke ausnutzen, um Siche... Container Security gRPC-Go Kubernetes OpenShift Red Hat Security Bypass 01.07.2026
Lisa Coolify unter Druck: Hohe Warnstufe wegen Codeausführung und Datenabfluss Für Coolify liegt eine Warnung mit hoher Risikoeinstufung vor: Mehrere Schwachstellen können Angreifern ermöglichen, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen und Informa... BSI Coolify Information Disclosure Remote Code Execution Schwachstelle Security Bypass 01.07.2026
Tom Ziegler Linux-Kernel-Lücke: Lokaler Angreifer kann Schutzmechanismen umgehen Eine Schwachstelle im Linux Kernel erlaubt einem lokalen Angreifer, Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Betroffen sind Linux-Systeme, auf denen ein verwundb... Information Disclosure Kernel Security Linux Linux Kernel Privilege Boundary Security Update 30.06.2026
Hendrik Lilienthal OpenSSL-Lücken mit hohem Risiko: Codeausführung, Datenabfluss und DoS OpenSSL steht erneut im Fokus: Mehrere Schwachstellen in der weit verbreiteten Kryptobibliothek können Angreifern ermöglichen, beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, ver... Denial of Service Kryptografie OpenSSL Remote Code Execution Schwachstelle TLS 30.06.2026
Carsten Depping IBM App Connect Enterprise: Schwachstellen ermöglichen DoS und Datenabfluss IBM App Connect Enterprise ist von mehreren Schwachstellen betroffen, die Angreifer für zwei zentrale Ziele missbrauchen können: einen Denial of Service gegen betroffene ACE-Installationen und die Off... App Connect Enterprise DoS IBM Information Disclosure Middleware Security 29.06.2026
Tom Ziegler Linux-Kernel-Lücke: Lokaler Angreifer kann Root-Rechte erlangen Eine hoch eingestufte Schwachstelle im Linux Kernel ermöglicht einem lokalen Angreifer die Eskalation von Rechten bis auf Root . Betroffen sind Linux-Systeme mit Kernel-Ständen, für die die jeweiligen... Linux Linux Kernel Patch Management Privilege Escalation Root Server Security 29.06.2026
Hendrik Lilienthal Linux-Kernel-Lücken: Remote-Angriffe können Schutzmechanismen umgehen Mehrere Schwachstellen im Linux Kernel erhöhen das Risiko für Server und Appliances, die mit verwundbaren Kernel-Ständen betrieben werden. Ein entfernter Angreifer kann die Fehler ausnutzen, um Sicher... Denial of Service Linux Linux Kernel Patch-Management Security-Bypass Server-Sicherheit 26.06.2026
Carsten Depping Flowise kritisch verwundbar: Anonyme Angreifer können Code ausführen Für Flowise liegt eine kritische Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit fällt die Lücke in die Klas... Flowise Kritische Schwachstelle Patch Management RCE Remote Code Execution Zugriffsschutz 26.06.2026
Hendrik Lilienthal PostgreSQL unter Druck: Mehrere Lücken ermöglichen Codeausführung und SQL Injection Für PostgreSQL liegen mehrere als hoch eingestufte Schwachstellen vor, die Administratoren nicht auf die lange Bank schieben sollten. Angreifer können die Fehler ausnutzen, um beliebigen Programmcode ... Datenbank Denial of Service PostgreSQL Remote Code Execution Security Update SQL Injection 25.06.2026
Carsten Depping Microsoft Exchange: Schwachstellen erlauben Adminrechte und Codeausführung Microsoft Exchange steht erneut im Fokus: Mehrere Schwachstellen in Exchange-Servern erlauben entfernten Angreifern Angriffe mit hoher Tragweite. Die gemeldeten Fehler reichen von Privilege Escalation... Informationsabfluss Microsoft Microsoft Exchange Privilege Escalation Remote Code Execution Spoofing 25.06.2026