Torben Belz Linux-Kernel: Lokale Lücke kann Root-Rechte ermöglichen Im Linux-Kernel steckt eine lokale Privilege-Escalation-Schwachstelle, über die ein Angreifer Administratorrechte erlangen kann. Der Angriff setzt lokalen Zugriff voraus: Ausnutzbar wird die Lücke als... Linux Linux Kernel Patch-Management Privilege Escalation Root-Rechte Server-Sicherheit 06.07.2026
Hendrik Lilienthal Linux-Kernel-Lücken: Remote-Angriffe können Schutzmechanismen umgehen Mehrere Schwachstellen im Linux Kernel erhöhen das Risiko für Server und Appliances, die mit verwundbaren Kernel-Ständen betrieben werden. Ein entfernter Angreifer kann die Fehler ausnutzen, um Sicher... Denial of Service Linux Linux Kernel Patch-Management Security-Bypass Server-Sicherheit 26.06.2026
Torben Belz vllm-Lücke: Remote Code Execution mit Adminrechten möglich Eine Schwachstelle in vllm ermöglicht einem entfernten, anonymen Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten. Damit fällt die Lücke in die kritischste Risikoklasse: Wer ... Administratorrechte IT-Security Patch-Management RCE Remote Code Execution vllm 23.06.2026
Hendrik Lilienthal Synacor Zimbra: BSI warnt vor Schwachstelle mit mittlerem Risiko Synacor Zimbra steht erneut auf der Aufgabenliste von Administratoren: Der Warn- und Informationsdienst stuft eine Schwachstelle in Zimbra mit mittlerem Risiko ein. Ein Angreifer kann die Lücke ausnut... BSI Mailserver Patch-Management Schwachstelle Synacor Zimbra 12.06.2026
Lisa MongoDB: Mehrere Schwachstellen ermöglichen DoS und Datenabfluss Für MongoDB liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Die Fehler betreffen MongoDB als Datenbankplattform und werden mit mittlerem Risiko eingestuft. Ein Angreifer kann sie ausnutz... BSI Datenbank-Sicherheit Denial of Service Information Disclosure MongoDB Patch-Management 11.06.2026
Lisa Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche Mattermost steht mit einer aktuellen Warnmeldung im Fokus: Mehrere Schwachstellen können Angreifern ermöglichen, einen nicht näher eingegrenzten Angriff gegen die Anwendung durchzuführen. Die Einstufu... BSI Collaboration Mattermost Patch-Management Schwachstelle Security 26.05.2026
Tom Ziegler Linux-Kernel-Lücke: Lokale Angreifer können Rechte ausweiten Eine hoch eingestufte Schwachstelle im Linux Kernel erlaubt lokalen Angreifern, ihre Rechte auf dem System auszuweiten. Betroffen sind Linux-Systeme, deren Kernel die verwundbare Codebasis enthält und... Linux Linux Kernel Local Exploit Patch-Management Privilegieneskalation Server-Security 21.05.2026
Torben Belz Squid-Lücke: Remote Code Execution ohne Anmeldung möglich Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe... BSI IT-Security Patch-Management Proxy Remote Code Execution Squid 20.05.2026
Lisa OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne Für OPNsense liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Ein entfernter, nicht authentifizierter Angreifer kann die Fehler ausnutzen, um Sicherheitsvorkehrungen zu um... BSI Firewall OPNsense Patch-Management Remote Code Execution Security-Bypass 14.05.2026
Hendrik Lilienthal Google Chrome: Mehrere Schwachstellen mit Risiko für Codeausführung Google Chrome ist von mehreren Schwachstellen betroffen, die ungepatchte Installationen zu einem relevanten Risiko im Unternehmensnetz machen. Die Warnung ist als hoch eingestuft: Ein Angreifer kann d... Browser-Sicherheit Codeausführung Denial-of-Service Google Google Chrome Patch-Management 07.05.2026
Tom Ziegler LibreOffice-Lücke: Remote-Angriff ohne Authentifizierung möglich Für LibreOffice liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Office-Suite ausnutzen, um einen nicht näher spezifi... BSI Endpoint-Security LibreOffice Office-Security Patch-Management Schwachstelle 07.05.2026
Torben Belz Linux-Kernel: Mehrere Schwachstellen öffnen DoS- und Datenleck-Pfade Im Linux-Kernel sind mehrere Schwachstellen mit mittlerer Kritikalität bekannt geworden. Je nach Angriffsweg lassen sich damit Systeme in einen Denial-of-Service-Zustand zwingen, Daten manipulieren od... Datenleck Denial-of-Service Linux Linux Kernel Memory Corruption Patch-Management Schwachstellen 07.05.2026