Tom Ziegler Mattermost Desktop: Mehrere Lücken gefährden Collaboration-Clients Mattermost Desktop steht wegen mehrerer Schwachstellen auf der Prüfliste von Administratoren. Ein Angreifer kann die Fehler ausnutzen, um einen nicht näher spezifizierten Angriff gegen die Desktop-Anw... Collaboration Endpoint Security Mattermost Mattermost Desktop Patch Management Schwachstelle 18.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Microsoft Edge: Lücken erlauben Täuschung, Schutz-Bypass und Schadcode Microsoft Edge steht wegen mehrerer Schwachstellen im Fokus. Betroffen ist der Browser selbst – also die Software, mit der Nutzer Webseiten öffnen, Downloads starten und sich bei Diensten anmelden. Di... Browser-Sicherheit Microsoft Edge Schadcode Schwachstellen Spoofing Updates 18.05.2026 IT-News für Anwender
Torben Belz Linux-Kernel-Lücke „Fragnesia“: Lokaler Angreifer kann root werden Eine Schwachstelle im Linux Kernel , im Warnhinweis unter der Bezeichnung Fragnesia geführt, ermöglicht einem lokalen Angreifer das Erlangen von Administratorrechten. Betroffen sind anfällige Kernel-B... Fragnesia Linux Kernel Patch Management Privilege Escalation Root-Rechte Server Security 18.05.2026 IT-Sicherheits-News für Admins
Lisa Budibase: Authentisierte Angreifer können bis zur Code-Ausführung kommen Für Budibase liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifen kann ein entfernter, bereits authentisierter Nutzer; damit ist kein anonymer Zugriff erforderlich, ... Budibase Code Execution Information Disclosure Privilege Escalation Security-Bypass 18.05.2026 IT-Sicherheits-News für Admins
Torben Belz Google Chrome: Mehrere Lücken gefährden Browser-Nutzer Google Chrome steht erneut im Fokus einer Sicherheitswarnung: Mehrere Schwachstellen im Browser können Angreifern erlauben, Schadcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen z... Browser-Sicherheit Datenschutz Denial of Service Google Chrome Schadcode Sicherheitsupdate 15.05.2026 IT-News für Anwender
Hendrik Lilienthal Safari mit mehreren Schwachstellen: Schadseiten können zum Risiko werden Apple Safari ist von mehreren Schwachstellen betroffen, die deutlich über harmlose Browserfehler hinausgehen. Angreifer können die Lücken ausnutzen, um höhere Rechte zu erlangen, Sicherheitsmechanisme... Apple Safari Browser-Sicherheit Datenschutz macOS Schwachstellen Updates 15.05.2026 IT-News für Anwender
Lisa NGINX-Lücken mit hohem Risiko: Remote-Angriff ohne Login möglich Für NGINX Open Source und NGINX Plus liegt eine Warnung vor mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifer benötigen dafür keinen lokalen Zugriff und keine Authentifizierung: Ein en... Denial of Service NGINX NGINX Plus Remote Code Execution Reverse Proxy Security Patch Webserver 15.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft GitHub Copilot: Lokale Lücke erlaubt Codeausführung Microsoft GitHub Copilot weist eine Schwachstelle auf, über die ein lokaler Angreifer beliebigen Programmcode ausführen kann. Betroffen sind verwundbare lokale Installationen der Copilot-Komponente in... Codeausführung Developer Security Endpoint Security GitHub Copilot Microsoft Patch Management 15.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal libxml2: Mehrere DoS-Lücken gefährden XML-verarbeitende Dienste libxml2 steht wegen mehrerer Schwachstellen im Fokus, die Angreifer für Denial-of-Service-Angriffe ausnutzen können. Betroffen sind Systeme und Anwendungen, die die XML-Bibliothek einsetzen und XML-Da... Denial of Service libxml2 Linux Open Source Patch Management XML 14.05.2026 IT-Sicherheits-News für Admins
Lisa Unsere Linux- und IT-Superhelden sind jetzt auch in den sozialen Medien unterwegs! Unsere PLUTEX Linux Superhelden versorgen unseren Blog täglich mit wichtigen Informationen rund um IT-Security, Schwachstellen, Updates und aktuelle Risiken aus der digitalen Welt. Ob kritische Sicher... 14.05.2026
Lisa OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne Für OPNsense liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Ein entfernter, nicht authentifizierter Angreifer kann die Fehler ausnutzen, um Sicherheitsvorkehrungen zu um... BSI Firewall OPNsense Patch-Management Remote Code Execution Security-Bypass 14.05.2026 IT-Sicherheits-News für Admins
Torben Belz vm2-Lücke: Anonyme Angreifer können Code ausführen Für vm2 liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit betrifft das Risiko v... JavaScript Node.js Patch Management Remote Code Execution Sandbox vm2 14.05.2026 IT-Sicherheits-News für Admins