Hendrik Lilienthal Google Cloud: Privilegieneskalation in BigQuery, Dataform und Colab Enterprise In Google Cloud Platform betrifft eine als hoch eingestufte Schwachstelle die Dienste BigQuery , Dataform und Colab Enterprise . Ein entfernter, bereits authentisierter Angreifer kann die Lücke ausnut... BigQuery Cloud Security Colab Enterprise Dataform Google Cloud Platform IAM Privilege Escalation 13.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Microsoft Edge: Schwachstellenmix ermöglicht Codeausführung und Rechteausweitung Microsoft Edge steht wegen mehrerer Schwachstellen unter erhöhtem Handlungsdruck. Betroffen sind verwundbare Installationen des Microsoft-Browsers; die Risikoeinstufung liegt bei hoch . Ein Angreifer ... Browser Security Microsoft Microsoft Edge Patch Management Privilege Escalation XSS 09.07.2026 IT-Sicherheits-News für Admins
Torben Belz Kritische ColdFusion-Lücken: Remote-Angriffe bis zur Codeausführung möglich Adobe ColdFusion steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen, ohne sich vorher anmelden zu müssen. Das Spektrum reicht... Adobe ColdFusion Informationsabfluss Privilege Escalation Remote Code Execution XSS 07.07.2026 IT-Sicherheits-News für Admins
Carsten Depping Windows und Windows Server: Schwachstellen erlauben Codeausführung und Rechteausweitung Microsoft Windows und Windows Server sind von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit hohem Risiko einordnet. Angreifer können die Fehler ausnutzen, um Privilegien ... Code Execution IT-Security Microsoft Patch Management Privilege Escalation Windows Windows Server 06.07.2026 IT-Sicherheits-News für Admins
Torben Belz Linux-Kernel: Lokale Lücke kann Root-Rechte ermöglichen Im Linux-Kernel steckt eine lokale Privilege-Escalation-Schwachstelle, über die ein Angreifer Administratorrechte erlangen kann. Der Angriff setzt lokalen Zugriff voraus: Ausnutzbar wird die Lücke als... Linux Linux Kernel Patch-Management Privilege Escalation Root-Rechte Server-Sicherheit 06.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler RHEL: cifs-utils-Lücke erlaubt lokalen Code mit Root-Rechten In den cifs-utils von Red Hat Enterprise Linux steckt eine lokale Schwachstelle, über die ein Angreifer beliebigen Programmcode mit Administratorrechten ausführen kann. Betroffen sind RHEL-Systeme, au... cifs-utils Linux Privilege Escalation Red Hat Enterprise Linux Root SMB 03.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Linux-Kernel-Lücke: Lokaler Angreifer kann Root-Rechte erlangen Eine hoch eingestufte Schwachstelle im Linux Kernel ermöglicht einem lokalen Angreifer die Eskalation von Rechten bis auf Root . Betroffen sind Linux-Systeme mit Kernel-Ständen, für die die jeweiligen... Linux Linux Kernel Patch Management Privilege Escalation Root Server Security 29.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft Exchange: Schwachstellen erlauben Adminrechte und Codeausführung Microsoft Exchange steht erneut im Fokus: Mehrere Schwachstellen in Exchange-Servern erlauben entfernten Angreifern Angriffe mit hoher Tragweite. Die gemeldeten Fehler reichen von Privilege Escalation... Informationsabfluss Microsoft Microsoft Exchange Privilege Escalation Remote Code Execution Spoofing 25.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Snipe-IT: Login reicht für Adminrechte und Datenmanipulation Für Snipe-IT liegt eine Sicherheitswarnung mit hoher Einstufung vor: Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, sofern er sich an der Anwendung authentifizieren kann. Der Angriffs... Asset Management Datenmanipulation IT-Security Privilege Escalation Security-Bypass Snipe-IT 24.06.2026 IT-Sicherheits-News für Admins
Lisa Flowise: Mehrere Lücken gefährden Rechte, Daten und Geheimnisse Flowise steht wegen mehrerer Schwachstellen im Fokus, die Administratoren ernst nehmen sollten. Ein Angreifer kann anfällige Flowise-Instanzen ausnutzen, um Berechtigungen auszuweiten, Sicherheitsmaßn... Datenmanipulation Flowise Information Disclosure IT-Security Privilege Escalation Security Bypass 22.06.2026 IT-Sicherheits-News für Admins
Torben Belz Grafana Operator: Authentifizierte Angreifer können Rechte ausweiten Im Grafana Operator steckt eine Schwachstelle mit hoher Risikoeinstufung: Ein entfernter, bereits authentifizierter Angreifer kann sie ausnutzen, um seine Privilegien zu erhöhen. Damit rückt nicht der... BSI Grafana Grafana Operator Kubernetes Privilege Escalation Security 17.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Microsoft-Cloud: Kritische Lücken in Azure, Exchange Online und Copilot Mehrere Microsoft-Clouddienste stehen wegen kritischer Schwachstellen unter Druck: Betroffen sind Azure HorizonDB, Exchange Online, Microsoft 365 Copilot sowie der Copilot Chat in Edge. Ein Angreifer ... Azure HorizonDB Cloud Security Edge Exchange Online Microsoft Microsoft 365 Copilot Privilege Escalation 16.06.2026 IT-Sicherheits-News für Admins