Carsten Depping Google Chrome: Mehrere Lücken können Codeausführung und Datenabfluss ermöglichen Für Google Chrome liegt eine Warnmeldung zu mehreren Schwachstellen vor. Betroffen sind Nutzerinnen und Nutzer des Browsers, also alle, die Chrome zum Surfen, für Webmail, Online-Shops, Banking oder C... Browser-Sicherheit Datenschutz Google Chrome Schadcode Schwachstellen Updates 21.05.2026 IT-News für Anwender
Tom Ziegler Linux-Kernel-Lücke: Lokale Angreifer können Rechte ausweiten Eine hoch eingestufte Schwachstelle im Linux Kernel erlaubt lokalen Angreifern, ihre Rechte auf dem System auszuweiten. Betroffen sind Linux-Systeme, deren Kernel die verwundbare Codebasis enthält und... Linux Linux Kernel Local Exploit Patch-Management Privilegieneskalation Server-Security 21.05.2026 IT-Sicherheits-News für Admins
Carsten Depping OpenVPN-Lücken ermöglichen DoS und Datenabfluss OpenVPN steht wegen mehrerer Schwachstellen unter Beobachtung: Ein Angreifer kann verwundbare Installationen ausnutzen, um einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. D... BSI Denial of Service Information Disclosure OpenVPN Security Update VPN 21.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Firefox und Thunderbird: Mozilla schließt aktiv ausgenutzte Lücken Mozilla hat mehrere Sicherheitslücken in Firefox und Thunderbird geschlossen. Betroffen sind damit zwei Programme, die auf vielen privaten Rechnern täglich mit fremden Inhalten arbeiten: der Browser b... Browser E-Mail Firefox Mozilla Schadcode Sicherheitsupdate Thunderbird 20.05.2026 IT-News für Anwender
Hendrik Lilienthal Microsoft Defender: Schwachstellen in der Malware Protection Engine Microsoft Defender und die Microsoft Malware Protection Engine stehen wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind damit zentrale Schutzkomponenten, die au... Malware Protection Engine Malware-Schutz Microsoft Defender Schwachstelle Windows-Sicherheit 20.05.2026 IT-News für Anwender
Torben Belz Squid-Lücke: Remote Code Execution ohne Anmeldung möglich Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe... BSI IT-Security Patch-Management Proxy Remote Code Execution Squid 20.05.2026 IT-Sicherheits-News für Admins
Carsten Depping RHEL: Mehrere corosync-Lücken können Dienste lahmlegen Red Hat Enterprise Linux ist über mehrere Schwachstellen in corosync angreifbar, die einen Denial of Service auslösen können. Betroffen sind RHEL-Systeme mit verwundbarem corosync-Paket, für die ein S... corosync Denial of Service Hochverfügbarkeit Patch Management Red Hat Enterprise Linux RHEL 20.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler ImageMagick: Pixel-Cache-Server kann Daten preisgeben oder abstürzen ImageMagick ist nicht nur ein Werkzeug für die Kommandozeile, sondern steckt häufig in automatisierten Bildstrecken, Web-Backends und Batch-Jobs. Im pixel cache server liegen nun mehrere Schwachstelle... Denial of Service ImageMagick Information Disclosure Linux Pixel Cache Server Security 19.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Keycloak-Lücke erlaubt Security-Bypass für angemeldete Angreifer Für Keycloak liegt eine Warnung zu einer ungepatchten Schwachstelle vor, die als Risiko der Stufe mittel eingestuft ist. Betroffen sind Keycloak-Installationen im Scope der aktuellen Warnmeldung; die ... Authentication BSI IAM Identity Management Keycloak Security Bypass 19.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft Edge: Hohe Gefahr durch mehrere Browser-Schwachstellen Microsoft Edge ist von mehreren Schwachstellen betroffen, die als Risiko mit hoher Dringlichkeit eingestuft sind. Nicht aktualisierte Edge-Installationen können Angreifern ermöglichen, Sicherheitsvork... Browser-Sicherheit Microsoft Microsoft Edge Remote Code Execution Schwachstelle Security Feature Bypass 19.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Unzerstörbare Admin-Sessions: Mosh und tmux trotzen instabilen Leitungen Hast du es satt, von deiner wackligen Internetverbindung in die Knie gezwungen zu werden? Wir kennen das. Man versucht, einen wichtigen Job zu erledigen, und BAM! Verbindung unterbrochen. Die ganze Ar... CentOS Debian Instabile Netzverbindungen Mosh RHEL SSH Terminal-Multiplexer tmux Ubuntu 19.05.2026
Carsten Depping Linux-Kernel: Mehrere Schwachstellen gefährden Vertraulichkeit und Verfügbarkeit Im Linux-Kernel stecken mehrere Schwachstellen, die Administratoren nicht aussitzen sollten. Betroffen ist der Kernel als zentrale Komponente von Linux-Systemen; damit hängt die tatsächliche Angriffsf... BSI Denial of Service Informationsabfluss Linux Linux Kernel Patchmanagement 18.05.2026 IT-Sicherheits-News für Admins