Lisa Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche Mattermost steht mit einer aktuellen Warnmeldung im Fokus: Mehrere Schwachstellen können Angreifern ermöglichen, einen nicht näher eingegrenzten Angriff gegen die Anwendung durchzuführen. Die Einstufu... BSI Collaboration Mattermost Patch-Management Schwachstelle Security 26.05.2026
Torben Belz Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro... Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle 25.05.2026
Lisa Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen Für Cisco Secure Workload liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlange... Administratorrechte Cisco Cisco Secure Workload IT-Security Privilege Escalation Remote Attack 25.05.2026
Lisa Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung Apache CXF steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen attackieren, ohne sich vorher authentifizieren zu müssen. Das Risiko ist ... Apache Apache CXF Datenabfluss Java Patch Management Remote Code Execution 22.05.2026
Torben Belz IBM App Connect Container: Codeausführung, XSS und DoS in einer Warnung IBM App Connect Enterprise Certified Container steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Betroffen sind Deployments des IBM-Containers, in denen verwundbare Komponenten Angriffe ... App Connect Enterprise Certified Container Container Security Denial of Service IBM XSS 22.05.2026
Tom Ziegler Linux-Kernel-Lücke: Lokale Angreifer können Rechte ausweiten Eine hoch eingestufte Schwachstelle im Linux Kernel erlaubt lokalen Angreifern, ihre Rechte auf dem System auszuweiten. Betroffen sind Linux-Systeme, deren Kernel die verwundbare Codebasis enthält und... Linux Linux Kernel Local Exploit Patch-Management Privilegieneskalation Server-Security 21.05.2026
Carsten Depping OpenVPN-Lücken ermöglichen DoS und Datenabfluss OpenVPN steht wegen mehrerer Schwachstellen unter Beobachtung: Ein Angreifer kann verwundbare Installationen ausnutzen, um einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. D... BSI Denial of Service Information Disclosure OpenVPN Security Update VPN 21.05.2026
Torben Belz Squid-Lücke: Remote Code Execution ohne Anmeldung möglich Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe... BSI IT-Security Patch-Management Proxy Remote Code Execution Squid 20.05.2026
Carsten Depping RHEL: Mehrere corosync-Lücken können Dienste lahmlegen Red Hat Enterprise Linux ist über mehrere Schwachstellen in corosync angreifbar, die einen Denial of Service auslösen können. Betroffen sind RHEL-Systeme mit verwundbarem corosync-Paket, für die ein S... corosync Denial of Service Hochverfügbarkeit Patch Management Red Hat Enterprise Linux RHEL 20.05.2026
Tom Ziegler ImageMagick: Pixel-Cache-Server kann Daten preisgeben oder abstürzen ImageMagick ist nicht nur ein Werkzeug für die Kommandozeile, sondern steckt häufig in automatisierten Bildstrecken, Web-Backends und Batch-Jobs. Im pixel cache server liegen nun mehrere Schwachstelle... Denial of Service ImageMagick Information Disclosure Linux Pixel Cache Server Security 19.05.2026
Hendrik Lilienthal Keycloak-Lücke erlaubt Security-Bypass für angemeldete Angreifer Für Keycloak liegt eine Warnung zu einer ungepatchten Schwachstelle vor, die als Risiko der Stufe mittel eingestuft ist. Betroffen sind Keycloak-Installationen im Scope der aktuellen Warnmeldung; die ... Authentication BSI IAM Identity Management Keycloak Security Bypass 19.05.2026
Carsten Depping Microsoft Edge: Hohe Gefahr durch mehrere Browser-Schwachstellen Microsoft Edge ist von mehreren Schwachstellen betroffen, die als Risiko mit hoher Dringlichkeit eingestuft sind. Nicht aktualisierte Edge-Installationen können Angreifern ermöglichen, Sicherheitsvork... Browser-Sicherheit Microsoft Microsoft Edge Remote Code Execution Schwachstelle Security Feature Bypass 19.05.2026