IT-Sicherheits-News für Admins | plutex.de

IT-Sicherheits-News für Admins

IT-Sicherheits-News für Administratoren

HCL BigFix Service Management: Mehrere Lücken bedrohen Daten und Verfügbarkeit

HCL BigFix Service Management: Mehrere Lücken bedrohen Daten und Verfügbarkeit

HCL BigFix Service Management ist von mehreren Schwachstellen betroffen, die unterschiedliche Sicherheitsziele treffen: Ein Angreifer kann Schutzmechanismen umgehen, Daten manipulieren, vertrauliche I...

BigFix Service Management Datenabfluss Denial of Service HCL ITSM Schwachstelle

07.05.2026

OpenSearch-Lücken ermöglichen Datenabfluss und Security-Bypass

OpenSearch-Lücken ermöglichen Datenabfluss und Security-Bypass

OpenSearch ist von mehreren Schwachstellen betroffen, die Angreifern zwei sicherheitsrelevante Wege öffnen: Sie können Informationen offenlegen und Schutzmechanismen umgehen. Das Risiko ist als mittel...

Admins Informationsabfluss OpenSearch Schwachstellen Security Security-Bypass

07.05.2026

Google Chrome: Mehrere Schwachstellen mit Risiko für Codeausführung

Hendrik Lilienthal

Google Chrome: Mehrere Schwachstellen mit Risiko für Codeausführung

Google Chrome ist von mehreren Schwachstellen betroffen, die ungepatchte Installationen zu einem relevanten Risiko im Unternehmensnetz machen. Die Warnung ist als hoch eingestuft: Ein Angreifer kann d...

Browser-Sicherheit Codeausführung Denial-of-Service Google Google Chrome Patch-Management

07.05.2026

LibreOffice-Lücke: Remote-Angriff ohne Authentifizierung möglich

LibreOffice-Lücke: Remote-Angriff ohne Authentifizierung möglich

Für LibreOffice liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Office-Suite ausnutzen, um einen nicht näher spezifi...

BSI Endpoint-Security LibreOffice Office-Security Patch-Management Schwachstelle

07.05.2026

Flowise-Lecks: Mehrere Schwachstellen geben Informationen preis

Flowise-Lecks: Mehrere Schwachstellen geben Informationen preis

Flowise ist von mehreren Schwachstellen betroffen, die Angreifern die Offenlegung von Informationen ermöglichen. Die Risikoeinstufung liegt im niedrigen Bereich, dennoch sollten Betreiber die Meldung ...

API Security Flowise Information Disclosure LLM Ops Vulnerability Management Webanwendung

07.05.2026

Cisco ISE: Schwachstellen erlauben Informationsabfluss – so reagieren Admins richtig

Cisco ISE: Schwachstellen erlauben Informationsabfluss – so reagieren Admins richtig

In Cisco Identity Services Engine (ISE) wurden mehrere Schwachstellen bekannt, die zur Offenlegung von Informationen führen können. Je nach Ausprägung erlauben sie Angreifern, interne Details aus eine...

Cisco Cisco ISE Identity Services Engine Information Disclosure NAC Patch Management Security Advisory

07.05.2026

Cisco NSO: Remote-DoS ohne Authentifizierung legt Orchestrator lahm

Carsten Depping

Cisco NSO: Remote-DoS ohne Authentifizierung legt Orchestrator lahm

In Cisco Network Services Orchestrator (NSO) klafft eine Denial-of-Service-Schwachstelle, die sich ohne Anmeldung aus der Ferne ausnutzen lässt. Ein Angreifer benötigt lediglich Netzwerkzugriff auf de...

Cisco Denial of Service Network Services Orchestrator NSO Patchmanagement Schwachstelle

07.05.2026

Cisco Prime Infrastructure: Auth-Lücke führt zu Informationsabfluss

Carsten Depping

Cisco Prime Infrastructure: Auth-Lücke führt zu Informationsabfluss

In Cisco Prime Infrastructure klafft eine Schwachstelle, über die ein entfernter, authentisierter Angreifer interne Informationen aus dem System auslesen kann. Betroffen ist die Netzwerk-Management-Pl...

Access Control Cisco Cisco Prime Infrastructure Information Disclosure Netzwerkmanagement Schwachstelle Vulnerability

07.05.2026

Linux‑Kernel: Remote‑DoS über mehrere Lücken – jetzt patchen und rebooten

Linux‑Kernel: Remote‑DoS über mehrere Lücken – jetzt patchen und rebooten

Mehrere Schwachstellen im Linux‑Kernel eröffnen Angreifern ohne Authentifizierung die Möglichkeit, Systeme aus der Ferne in einen Denial‑of‑Service zu stürzen. Betroffen sind Linux‑Installationen, die...

Denial of Service Linux Kernel Patchmanagement Remote Exploit Server Sicherheitslücke

07.05.2026

Expat-Lücken: Parser-Fehler ermöglichen das Umgehen von Schutzmechanismen

Carsten Depping

Expat-Lücken: Parser-Fehler ermöglichen das Umgehen von Schutzmechanismen

In der XML-Bibliothek expat klaffen mehrere Schwachstellen, die das Umgehen bestehender Sicherheitsvorkehrungen ermöglichen. Betroffen sind mehrere Versionen des Parsers. Angreifer können über präpari...

expat Hardening Security Bypass Sicherheitslücke Update XML-Parser

07.05.2026

Linux-Kernel: Mehrere Schwachstellen öffnen DoS- und Datenleck-Pfade

Linux-Kernel: Mehrere Schwachstellen öffnen DoS- und Datenleck-Pfade

Im Linux-Kernel sind mehrere Schwachstellen mit mittlerer Kritikalität bekannt geworden. Je nach Angriffsweg lassen sich damit Systeme in einen Denial-of-Service-Zustand zwingen, Daten manipulieren od...

Datenleck Denial-of-Service Linux Linux Kernel Memory Corruption Patch-Management Schwachstellen

07.05.2026

Cisco Unity Connection: Kritische Lücken erlauben RCE mit Adminrechten und SSRF

Carsten Depping

Cisco Unity Connection: Kritische Lücken erlauben RCE mit Adminrechten und SSRF

In Cisco Unity Connection klaffen mehrere Schwachstellen, die Angreifern gleich zwei mächtige Hebel in die Hand geben: Remote Code Execution (RCE) mit Administratorrechten sowie Server-Side Request Fo...

Cisco Cisco Unity Connection RCE Security Advisory SSRF Unified Communications

07.05.2026

2
3
4
5
6