IT-Sicherheits-News für Admins | plutex.de

IT-Sicherheits-News für Admins

IT-Sicherheits-News für Administratoren

Znuny-Lücken ermöglichen XSS und Denial of Service

Znuny-Lücken ermöglichen XSS und Denial of Service

Für Znuny liegen mehrere Schwachstellen mit mittlerer Risikoeinstufung vor. Angreifer können verwundbare Installationen ausnutzen, um Cross-Site Scripting auszuführen oder einen Denial-of-Service-Zust...

Denial of Service IT-Security Patchmanagement Ticketsystem XSS Znuny

28.05.2026

Budibase: Authentisierte Angreifer können Adminrechte erlangen

Budibase: Authentisierte Angreifer können Adminrechte erlangen

Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ...

Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS

28.05.2026

Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung

Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung

Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me...

Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT

27.05.2026

Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS

Carsten Depping

Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS

Für Prometheus liegt eine Warnung zu mehreren Schwachstellen vor, die Administratoren ernst nehmen sollten: Ein Angreifer kann die Fehler ausnutzen, um einen Denial-of-Service auszulösen, vertrauliche...

Denial of Service Informationsabfluss IT-Security Monitoring Prometheus XSS

27.05.2026

Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss

Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss

Microsoft 365 Copilot steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Information...

Cloud Security Copilot Information Disclosure Microsoft 365 Microsoft 365 Copilot Remote Code Execution

26.05.2026

Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche

Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche

Mattermost steht mit einer aktuellen Warnmeldung im Fokus: Mehrere Schwachstellen können Angreifern ermöglichen, einen nicht näher eingegrenzten Angriff gegen die Anwendung durchzuführen. Die Einstufu...

BSI Collaboration Mattermost Patch-Management Schwachstelle Security

26.05.2026

Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung

Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung

Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro...

Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle

25.05.2026

Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen

Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen

Für Cisco Secure Workload liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlange...

Administratorrechte Cisco Cisco Secure Workload IT-Security Privilege Escalation Remote Attack

25.05.2026

Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung

Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung

Apache CXF steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen attackieren, ohne sich vorher authentifizieren zu müssen. Das Risiko ist ...

Apache Apache CXF Datenabfluss Java Patch Management Remote Code Execution

22.05.2026

IBM App Connect Container: Codeausführung, XSS und DoS in einer Warnung

IBM App Connect Container: Codeausführung, XSS und DoS in einer Warnung

IBM App Connect Enterprise Certified Container steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Betroffen sind Deployments des IBM-Containers, in denen verwundbare Komponenten Angriffe ...

App Connect Enterprise Certified Container Container Security Denial of Service IBM XSS

22.05.2026 IT-Sicherheits-News für Admins

Linux-Kernel-Lücke: Lokale Angreifer können Rechte ausweiten

Linux-Kernel-Lücke: Lokale Angreifer können Rechte ausweiten

Eine hoch eingestufte Schwachstelle im Linux Kernel erlaubt lokalen Angreifern, ihre Rechte auf dem System auszuweiten. Betroffen sind Linux-Systeme, deren Kernel die verwundbare Codebasis enthält und...

Linux Linux Kernel Local Exploit Patch-Management Privilegieneskalation Server-Security

21.05.2026 IT-Sicherheits-News für Admins

OpenVPN-Lücken ermöglichen DoS und Datenabfluss

Carsten Depping

OpenVPN-Lücken ermöglichen DoS und Datenabfluss

OpenVPN steht wegen mehrerer Schwachstellen unter Beobachtung: Ein Angreifer kann verwundbare Installationen ausnutzen, um einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. D...

BSI Denial of Service Information Disclosure OpenVPN Security Update VPN

21.05.2026 IT-Sicherheits-News für Admins

1
2
3
4
5