IT-Sicherheits-News für Admins | plutex.de

IT-Sicherheits-News für Admins

IT-Sicherheits-News für Administratoren

Microsoft GitHub Copilot: Lokale Lücke erlaubt Codeausführung

Carsten Depping

Microsoft GitHub Copilot: Lokale Lücke erlaubt Codeausführung

Microsoft GitHub Copilot weist eine Schwachstelle auf, über die ein lokaler Angreifer beliebigen Programmcode ausführen kann. Betroffen sind verwundbare lokale Installationen der Copilot-Komponente in...

Codeausführung Developer Security Endpoint Security GitHub Copilot Microsoft Patch Management

15.05.2026

libxml2: Mehrere DoS-Lücken gefährden XML-verarbeitende Dienste

Hendrik Lilienthal

libxml2: Mehrere DoS-Lücken gefährden XML-verarbeitende Dienste

libxml2 steht wegen mehrerer Schwachstellen im Fokus, die Angreifer für Denial-of-Service-Angriffe ausnutzen können. Betroffen sind Systeme und Anwendungen, die die XML-Bibliothek einsetzen und XML-Da...

Denial of Service libxml2 Linux Open Source Patch Management XML

14.05.2026

OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne

OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne

Für OPNsense liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Ein entfernter, nicht authentifizierter Angreifer kann die Fehler ausnutzen, um Sicherheitsvorkehrungen zu um...

BSI Firewall OPNsense Patch-Management Remote Code Execution Security-Bypass

14.05.2026

vm2-Lücke: Anonyme Angreifer können Code ausführen

vm2-Lücke: Anonyme Angreifer können Code ausführen

Für vm2 liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit betrifft das Risiko v...

JavaScript Node.js Patch Management Remote Code Execution Sandbox vm2

14.05.2026

GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne

GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne

GStreamer steht wegen mehrerer Schwachstellen unter Beobachtung: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen und dabei Informationen offenlegen, Denial-of-Service-Zust...

Denial of Service GStreamer Information Disclosure Linux Multimedia-Framework Remote Code Execution

12.05.2026

IBM App Connect Enterprise: Lokaler Zugriff kann Informationen offenlegen

IBM App Connect Enterprise: Lokaler Zugriff kann Informationen offenlegen

IBM App Connect Enterprise ist von einer Schwachstelle betroffen, über die ein lokaler Angreifer Informationen offenlegen kann. Der Angriffsweg setzt Zugriff auf das betroffene System voraus; ein Angr...

App Connect Enterprise IBM Information Disclosure Local Attack Middleware Security Update

07.05.2026

Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen

Carsten Depping

Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen

Für Budibase liegt eine Sicherheitswarnung zu einer mittelschweren Schwachstelle vor: Ein entfernter Angreifer kann die Lücke ausnutzen, wenn er bereits authentisiert ist. Das Risiko liegt nicht in ei...

Authenticated Attack BSI Budibase Information Disclosure IT-Security Webanwendung

07.05.2026

Next.js: Schwachstellen ermöglichen XSS, Datenzugriff und DoS

Next.js: Schwachstellen ermöglichen XSS, Datenzugriff und DoS

Vercel Next.js ist von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit hohem Risiko einordnet. Angreifer können verwundbare Next.js-Anwendungen ausnutzen, um Sicherheitsvor...

Denial of Service Informationsabfluss Next.js Vercel Websecurity XSS

07.05.2026

etcd: Authentisierte Angreifer können Sicherheitsvorkehrungen umgehen

etcd: Authentisierte Angreifer können Sicherheitsvorkehrungen umgehen

Für etcd liegt eine Schwachstelle vor, die das Umgehen von Sicherheitsvorkehrungen ermöglicht. Der Angriff ist aus der Ferne möglich, setzt aber eine erfolgreiche Authentifizierung voraus. Damit richt...

Authentifizierung Cluster-Sicherheit etcd Remote-Angriff Security-Bypass

07.05.2026

VMware Tanzu Spring Cloud Config: Hohe Gefahr durch Datenabfluss und Manipulation

VMware Tanzu Spring Cloud Config: Hohe Gefahr durch Datenabfluss und Manipulation

VMware Tanzu Spring Cloud Config ist von mehreren Schwachstellen betroffen, die als hoch eingestuft werden. Angreifer können verwundbare Installationen ausnutzen, um vertrauliche Informationen offenzu...

Datenmanipulation Informationsabfluss Schwachstelle Security Spring Cloud Config Tanzu VMware

07.05.2026

Tor-Schwachstellen ermöglichen DoS und Datenmanipulation

Hendrik Lilienthal

Tor-Schwachstellen ermöglichen DoS und Datenmanipulation

Mehrere Schwachstellen in Tor können von einem entfernten, anonymen Angreifer ausgenutzt werden, um die Verfügbarkeit zu stören oder Daten zu manipulieren. Betroffen sind Tor-Installationen, für die d...

Anonymisierung Datenmanipulation Denial of Service Security Update Tor

07.05.2026

RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen

RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen

Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen...

IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS

07.05.2026

1
2
3
4
5