Tom Ziegler Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me... Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT 27.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS Für Prometheus liegt eine Warnung zu mehreren Schwachstellen vor, die Administratoren ernst nehmen sollten: Ein Angreifer kann die Fehler ausnutzen, um einen Denial-of-Service auszulösen, vertrauliche... Denial of Service Informationsabfluss IT-Security Monitoring Prometheus XSS 27.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Intel-NPU-Treiber: Lokale Angriffe können Systeme abstürzen lassen Im Intel-NPU-Treiber für Windows und Linux stecken mehrere Schwachstellen, die lokal ausnutzbar sind. Betroffen ist damit nicht ein einzelnes Anwendungsprogramm, sondern eine systemnahe Komponente, di... Intel IT-Sicherheit Linux NPU Schwachstelle Treiber Windows 26.05.2026 IT-News für Anwender
Carsten Depping Firefox: Manipulierte IDN-Links können vertrauenswürdig wirken Mozilla Firefox ist von einer Schwachstelle betroffen, die direkt an einer vertrauten Stelle im Browser ansetzt: der Linkvorschau. Speziell präparierte internationalisierte Domainnamen, die mit von re... Browser-Sicherheit Firefox IDN Linkvorschau Mozilla Phishing RTL-Domains 26.05.2026 IT-News für Anwender
Lisa Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss Microsoft 365 Copilot steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Information... Cloud Security Copilot Information Disclosure Microsoft 365 Microsoft 365 Copilot Remote Code Execution 26.05.2026 IT-Sicherheits-News für Admins
Torben Belz Screen vs Tmux: Die ultimative Terminal-Käfigschlacht Stell dir vor, du bist inmitten einer epischen Schlacht zwischen zwei Titanen des Terminal-Multiplexing: GNU Screen und Tmux. Beide haben ihre Waffen geschärft und warten nur auf den richtigen Moment,... GNU Screen Session Sharing Sysadmin-Tools Terminal-Multiplexing Tmux virtuelle Konsolen Workflow-Effizienz 26.05.2026
Lisa Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche Mattermost steht mit einer aktuellen Warnmeldung im Fokus: Mehrere Schwachstellen können Angreifern ermöglichen, einen nicht näher eingegrenzten Angriff gegen die Anwendung durchzuführen. Die Einstufu... BSI Collaboration Mattermost Patch-Management Schwachstelle Security 26.05.2026 IT-Sicherheits-News für Admins
Torben Belz Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro... Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle 25.05.2026 IT-Sicherheits-News für Admins
Lisa Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen Für Cisco Secure Workload liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlange... Administratorrechte Cisco Cisco Secure Workload IT-Security Privilege Escalation Remote Attack 25.05.2026 IT-Sicherheits-News für Admins
Lisa UniFi OS Server verwundbar: Risiko für Codeausführung und Datenabfluss Für den Ubiquiti UniFi OS Server liegt eine Sicherheitswarnung vor: Mehrere Schwachstellen können Angreifern weitreichende Möglichkeiten eröffnen. Betroffen ist nicht nur ein einzelner Randbereich, so... Datenschutz IT-Sicherheit Schadcode Sicherheitslücke Ubiquiti UniFi OS Server 22.05.2026 IT-News für Anwender
Lisa Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung Apache CXF steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen attackieren, ohne sich vorher authentifizieren zu müssen. Das Risiko ist ... Apache Apache CXF Datenabfluss Java Patch Management Remote Code Execution 22.05.2026 IT-Sicherheits-News für Admins
Torben Belz IBM App Connect Container: Codeausführung, XSS und DoS in einer Warnung IBM App Connect Enterprise Certified Container steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Betroffen sind Deployments des IBM-Containers, in denen verwundbare Komponenten Angriffe ... App Connect Enterprise Certified Container Container Security Denial of Service IBM XSS 22.05.2026 IT-Sicherheits-News für Admins