Hendrik Lilienthal Microsoft Defender: Schwachstellen in der Malware Protection Engine Microsoft Defender und die Microsoft Malware Protection Engine stehen wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind damit zentrale Schutzkomponenten, die au... Malware Protection Engine Malware-Schutz Microsoft Defender Schwachstelle Windows-Sicherheit 20.05.2026 IT-News für Anwender
Torben Belz Squid-Lücke: Remote Code Execution ohne Anmeldung möglich Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe... BSI IT-Security Patch-Management Proxy Remote Code Execution Squid 20.05.2026 IT-Sicherheits-News für Admins
Carsten Depping RHEL: Mehrere corosync-Lücken können Dienste lahmlegen Red Hat Enterprise Linux ist über mehrere Schwachstellen in corosync angreifbar, die einen Denial of Service auslösen können. Betroffen sind RHEL-Systeme mit verwundbarem corosync-Paket, für die ein S... corosync Denial of Service Hochverfügbarkeit Patch Management Red Hat Enterprise Linux RHEL 20.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler ImageMagick: Pixel-Cache-Server kann Daten preisgeben oder abstürzen ImageMagick ist nicht nur ein Werkzeug für die Kommandozeile, sondern steckt häufig in automatisierten Bildstrecken, Web-Backends und Batch-Jobs. Im pixel cache server liegen nun mehrere Schwachstelle... Denial of Service ImageMagick Information Disclosure Linux Pixel Cache Server Security 19.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Keycloak-Lücke erlaubt Security-Bypass für angemeldete Angreifer Für Keycloak liegt eine Warnung zu einer ungepatchten Schwachstelle vor, die als Risiko der Stufe mittel eingestuft ist. Betroffen sind Keycloak-Installationen im Scope der aktuellen Warnmeldung; die ... Authentication BSI IAM Identity Management Keycloak Security Bypass 19.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft Edge: Hohe Gefahr durch mehrere Browser-Schwachstellen Microsoft Edge ist von mehreren Schwachstellen betroffen, die als Risiko mit hoher Dringlichkeit eingestuft sind. Nicht aktualisierte Edge-Installationen können Angreifern ermöglichen, Sicherheitsvork... Browser-Sicherheit Microsoft Microsoft Edge Remote Code Execution Schwachstelle Security Feature Bypass 19.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Unzerstörbare Admin-Sessions: Mosh und tmux trotzen instabilen Leitungen Hast du es satt, von deiner wackligen Internetverbindung in die Knie gezwungen zu werden? Wir kennen das. Man versucht, einen wichtigen Job zu erledigen, und BAM! Verbindung unterbrochen. Die ganze Ar... CentOS Debian Instabile Netzverbindungen Mosh RHEL SSH Terminal-Multiplexer tmux Ubuntu 19.05.2026
Carsten Depping Linux-Kernel: Mehrere Schwachstellen gefährden Vertraulichkeit und Verfügbarkeit Im Linux-Kernel stecken mehrere Schwachstellen, die Administratoren nicht aussitzen sollten. Betroffen ist der Kernel als zentrale Komponente von Linux-Systemen; damit hängt die tatsächliche Angriffsf... BSI Denial of Service Informationsabfluss Linux Linux Kernel Patchmanagement 18.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Mattermost Desktop: Mehrere Lücken gefährden Collaboration-Clients Mattermost Desktop steht wegen mehrerer Schwachstellen auf der Prüfliste von Administratoren. Ein Angreifer kann die Fehler ausnutzen, um einen nicht näher spezifizierten Angriff gegen die Desktop-Anw... Collaboration Endpoint Security Mattermost Mattermost Desktop Patch Management Schwachstelle 18.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Microsoft Edge: Lücken erlauben Täuschung, Schutz-Bypass und Schadcode Microsoft Edge steht wegen mehrerer Schwachstellen im Fokus. Betroffen ist der Browser selbst – also die Software, mit der Nutzer Webseiten öffnen, Downloads starten und sich bei Diensten anmelden. Di... Browser-Sicherheit Microsoft Edge Schadcode Schwachstellen Spoofing Updates 18.05.2026 IT-News für Anwender
Torben Belz Linux-Kernel-Lücke „Fragnesia“: Lokaler Angreifer kann root werden Eine Schwachstelle im Linux Kernel , im Warnhinweis unter der Bezeichnung Fragnesia geführt, ermöglicht einem lokalen Angreifer das Erlangen von Administratorrechten. Betroffen sind anfällige Kernel-B... Fragnesia Linux Kernel Patch Management Privilege Escalation Root-Rechte Server Security 18.05.2026 IT-Sicherheits-News für Admins
Lisa Budibase: Authentisierte Angreifer können bis zur Code-Ausführung kommen Für Budibase liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifen kann ein entfernter, bereits authentisierter Nutzer; damit ist kein anonymer Zugriff erforderlich, ... Budibase Code Execution Information Disclosure Privilege Escalation Security-Bypass 18.05.2026 IT-Sicherheits-News für Admins
