Carsten Depping Linux-Kernel: Mehrere Schwachstellen gefährden Vertraulichkeit und Verfügbarkeit Im Linux-Kernel stecken mehrere Schwachstellen, die Administratoren nicht aussitzen sollten. Betroffen ist der Kernel als zentrale Komponente von Linux-Systemen; damit hängt die tatsächliche Angriffsf... BSI Denial of Service Informationsabfluss Linux Linux Kernel Patchmanagement 18.05.2026
Tom Ziegler Mattermost Desktop: Mehrere Lücken gefährden Collaboration-Clients Mattermost Desktop steht wegen mehrerer Schwachstellen auf der Prüfliste von Administratoren. Ein Angreifer kann die Fehler ausnutzen, um einen nicht näher spezifizierten Angriff gegen die Desktop-Anw... Collaboration Endpoint Security Mattermost Mattermost Desktop Patch Management Schwachstelle 18.05.2026
Torben Belz Linux-Kernel-Lücke „Fragnesia“: Lokaler Angreifer kann root werden Eine Schwachstelle im Linux Kernel , im Warnhinweis unter der Bezeichnung Fragnesia geführt, ermöglicht einem lokalen Angreifer das Erlangen von Administratorrechten. Betroffen sind anfällige Kernel-B... Fragnesia Linux Kernel Patch Management Privilege Escalation Root-Rechte Server Security 18.05.2026
Lisa Budibase: Authentisierte Angreifer können bis zur Code-Ausführung kommen Für Budibase liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifen kann ein entfernter, bereits authentisierter Nutzer; damit ist kein anonymer Zugriff erforderlich, ... Budibase Code Execution Information Disclosure Privilege Escalation Security-Bypass 18.05.2026
Lisa NGINX-Lücken mit hohem Risiko: Remote-Angriff ohne Login möglich Für NGINX Open Source und NGINX Plus liegt eine Warnung vor mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifer benötigen dafür keinen lokalen Zugriff und keine Authentifizierung: Ein en... Denial of Service NGINX NGINX Plus Remote Code Execution Reverse Proxy Security Patch Webserver 15.05.2026
Carsten Depping Microsoft GitHub Copilot: Lokale Lücke erlaubt Codeausführung Microsoft GitHub Copilot weist eine Schwachstelle auf, über die ein lokaler Angreifer beliebigen Programmcode ausführen kann. Betroffen sind verwundbare lokale Installationen der Copilot-Komponente in... Codeausführung Developer Security Endpoint Security GitHub Copilot Microsoft Patch Management 15.05.2026
Hendrik Lilienthal libxml2: Mehrere DoS-Lücken gefährden XML-verarbeitende Dienste libxml2 steht wegen mehrerer Schwachstellen im Fokus, die Angreifer für Denial-of-Service-Angriffe ausnutzen können. Betroffen sind Systeme und Anwendungen, die die XML-Bibliothek einsetzen und XML-Da... Denial of Service libxml2 Linux Open Source Patch Management XML 14.05.2026
Lisa OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne Für OPNsense liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Ein entfernter, nicht authentifizierter Angreifer kann die Fehler ausnutzen, um Sicherheitsvorkehrungen zu um... BSI Firewall OPNsense Patch-Management Remote Code Execution Security-Bypass 14.05.2026
Torben Belz vm2-Lücke: Anonyme Angreifer können Code ausführen Für vm2 liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit betrifft das Risiko v... JavaScript Node.js Patch Management Remote Code Execution Sandbox vm2 14.05.2026
Torben Belz GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne GStreamer steht wegen mehrerer Schwachstellen unter Beobachtung: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen und dabei Informationen offenlegen, Denial-of-Service-Zust... Denial of Service GStreamer Information Disclosure Linux Multimedia-Framework Remote Code Execution 12.05.2026
Lisa IBM App Connect Enterprise: Lokaler Zugriff kann Informationen offenlegen IBM App Connect Enterprise ist von einer Schwachstelle betroffen, über die ein lokaler Angreifer Informationen offenlegen kann. Der Angriffsweg setzt Zugriff auf das betroffene System voraus; ein Angr... App Connect Enterprise IBM Information Disclosure Local Attack Middleware Security Update 07.05.2026
Carsten Depping Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen Für Budibase liegt eine Sicherheitswarnung zu einer mittelschweren Schwachstelle vor: Ein entfernter Angreifer kann die Lücke ausnutzen, wenn er bereits authentisiert ist. Das Risiko liegt nicht in ei... Authenticated Attack BSI Budibase Information Disclosure IT-Security Webanwendung 07.05.2026