Lisa ffmpeg-Lücke: Remote-Angreifer können Dienste lahmlegen Für ffmpeg liegt eine neue Sicherheitswarnung vor: Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial of Service auszulösen. Betroffen sind ffmpeg-Ins... BSI Denial of Service ffmpeg Linux Media Processing Server-Security 19.06.2026 IT-Sicherheits-News für Admins
Torben Belz Grafana Operator: Authentifizierte Angreifer können Rechte ausweiten Im Grafana Operator steckt eine Schwachstelle mit hoher Risikoeinstufung: Ein entfernter, bereits authentifizierter Angreifer kann sie ausnutzen, um seine Privilegien zu erhöhen. Damit rückt nicht der... BSI Grafana Grafana Operator Kubernetes Privilege Escalation Security 17.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Synacor Zimbra: BSI warnt vor Schwachstelle mit mittlerem Risiko Synacor Zimbra steht erneut auf der Aufgabenliste von Administratoren: Der Warn- und Informationsdienst stuft eine Schwachstelle in Zimbra mit mittlerem Risiko ein. Ein Angreifer kann die Lücke ausnut... BSI Mailserver Patch-Management Schwachstelle Synacor Zimbra 12.06.2026 IT-Sicherheits-News für Admins
Lisa Eclipse Jetty: Remote-Angriff kann Datenintegrität gefährden Eclipse Jetty steht wegen einer Schwachstelle im Fokus, die entfernten, anonymen Angreifern die Manipulation von Daten ermöglichen kann. Betroffen sind Jetty-Installationen, die unter den aktuellen Wa... Application Server BSI Datenmanipulation Eclipse Jetty Remote Attack Webserver 11.06.2026 IT-Sicherheits-News für Admins
Lisa MongoDB: Mehrere Schwachstellen ermöglichen DoS und Datenabfluss Für MongoDB liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Die Fehler betreffen MongoDB als Datenbankplattform und werden mit mittlerem Risiko eingestuft. Ein Angreifer kann sie ausnutz... BSI Datenbank-Sicherheit Denial of Service Information Disclosure MongoDB Patch-Management 11.06.2026 IT-Sicherheits-News für Admins
Lisa CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen Für CPython liegen mehrere Schwachstellen vor, die Administratoren nicht als reine Entwickler-Thematik abtun sollten. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um Da... BSI CPython Dateimanipulation Denial of Service Python Security Update 29.05.2026 IT-Sicherheits-News für Admins
Lisa Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche Mattermost steht mit einer aktuellen Warnmeldung im Fokus: Mehrere Schwachstellen können Angreifern ermöglichen, einen nicht näher eingegrenzten Angriff gegen die Anwendung durchzuführen. Die Einstufu... BSI Collaboration Mattermost Patch-Management Schwachstelle Security 26.05.2026 IT-Sicherheits-News für Admins
Carsten Depping OpenVPN-Lücken ermöglichen DoS und Datenabfluss OpenVPN steht wegen mehrerer Schwachstellen unter Beobachtung: Ein Angreifer kann verwundbare Installationen ausnutzen, um einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. D... BSI Denial of Service Information Disclosure OpenVPN Security Update VPN 21.05.2026 IT-Sicherheits-News für Admins
Torben Belz Squid-Lücke: Remote Code Execution ohne Anmeldung möglich Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe... BSI IT-Security Patch-Management Proxy Remote Code Execution Squid 20.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Keycloak-Lücke erlaubt Security-Bypass für angemeldete Angreifer Für Keycloak liegt eine Warnung zu einer ungepatchten Schwachstelle vor, die als Risiko der Stufe mittel eingestuft ist. Betroffen sind Keycloak-Installationen im Scope der aktuellen Warnmeldung; die ... Authentication BSI IAM Identity Management Keycloak Security Bypass 19.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Linux-Kernel: Mehrere Schwachstellen gefährden Vertraulichkeit und Verfügbarkeit Im Linux-Kernel stecken mehrere Schwachstellen, die Administratoren nicht aussitzen sollten. Betroffen ist der Kernel als zentrale Komponente von Linux-Systemen; damit hängt die tatsächliche Angriffsf... BSI Denial of Service Informationsabfluss Linux Linux Kernel Patchmanagement 18.05.2026 IT-Sicherheits-News für Admins
Lisa OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne Für OPNsense liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Ein entfernter, nicht authentifizierter Angreifer kann die Fehler ausnutzen, um Sicherheitsvorkehrungen zu um... BSI Firewall OPNsense Patch-Management Remote Code Execution Security-Bypass 14.05.2026
