Lisa Microsoft Edge: Schwachstelle erlaubt Schadcode trotz geringer Rechte Für Microsoft Edge auf Chromium-Basis liegt eine Sicherheitswarnung vor: In dem Browser existiert eine Schwachstelle, über die ein authentisierter Angreifer mit geringen Berechtigungen Schadcode ausfü... Browser-Sicherheit Chromium Codeausführung IT-Sicherheit Microsoft Edge Schadcode 29.06.2026 IT-News für Anwender
Carsten Depping IBM App Connect Enterprise: Schwachstellen ermöglichen DoS und Datenabfluss IBM App Connect Enterprise ist von mehreren Schwachstellen betroffen, die Angreifer für zwei zentrale Ziele missbrauchen können: einen Denial of Service gegen betroffene ACE-Installationen und die Off... App Connect Enterprise DoS IBM Information Disclosure Middleware Security 29.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler Linux-Kernel-Lücke: Lokaler Angreifer kann Root-Rechte erlangen Eine hoch eingestufte Schwachstelle im Linux Kernel ermöglicht einem lokalen Angreifer die Eskalation von Rechten bis auf Root . Betroffen sind Linux-Systeme mit Kernel-Ständen, für die die jeweiligen... Linux Linux Kernel Patch Management Privilege Escalation Root Server Security 29.06.2026 IT-Sicherheits-News für Admins
Lisa Chrome-Lücken: Präparierte Webseiten können Code ausführen oder den Browser lahmlegen Google Chrome steht wegen mehrerer Schwachstellen im Fokus. Betroffen ist der Browser selbst, also die Software, mit der Nutzer Webseiten öffnen, Webanwendungen verwenden und Inhalte aus dem Netz vera... Browser-Sicherheit Codeausführung Denial of Service Google Chrome Schwachstellen Webbrowser 26.06.2026 IT-News für Anwender
Hendrik Lilienthal Linux-Kernel-Lücken: Remote-Angriffe können Schutzmechanismen umgehen Mehrere Schwachstellen im Linux Kernel erhöhen das Risiko für Server und Appliances, die mit verwundbaren Kernel-Ständen betrieben werden. Ein entfernter Angreifer kann die Fehler ausnutzen, um Sicher... Denial of Service Linux Linux Kernel Patch-Management Security-Bypass Server-Sicherheit 26.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Flowise kritisch verwundbar: Anonyme Angreifer können Code ausführen Für Flowise liegt eine kritische Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit fällt die Lücke in die Klas... Flowise Kritische Schwachstelle Patch Management RCE Remote Code Execution Zugriffsschutz 26.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Chrome-Schwachstellen: Schadcode, Abstürze und Datenzugriff möglich Google Chrome steht erneut im Fokus eines Sicherheitswarnhinweises: In dem Browser existieren mehrere Schwachstellen, die Angreifer für unterschiedliche Ziele missbrauchen können. Betroffen ist Google... Browser-Sicherheit Datenschutz Google Chrome Schadcode Schwachstellen Updates 25.06.2026 IT-News für Anwender
Torben Belz GIMP-Lücke: Präparierte HDR-Dateien können Schadcode starten Für GIMP liegt eine Sicherheitswarnung vor: Die Bildbearbeitung kann beim Einlesen von HDR-Dateien in einen Zustand geraten, der Angreifern das Ausführen von beliebigem Programmcode ermöglicht. Betrof... Bildbearbeitung GIMP HDR Pufferüberlauf Schadcode Sicherheitslücke 25.06.2026 IT-News für Anwender
Hendrik Lilienthal PostgreSQL unter Druck: Mehrere Lücken ermöglichen Codeausführung und SQL Injection Für PostgreSQL liegen mehrere als hoch eingestufte Schwachstellen vor, die Administratoren nicht auf die lange Bank schieben sollten. Angreifer können die Fehler ausnutzen, um beliebigen Programmcode ... Datenbank Denial of Service PostgreSQL Remote Code Execution Security Update SQL Injection 25.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft Exchange: Schwachstellen erlauben Adminrechte und Codeausführung Microsoft Exchange steht erneut im Fokus: Mehrere Schwachstellen in Exchange-Servern erlauben entfernten Angreifern Angriffe mit hoher Tragweite. Die gemeldeten Fehler reichen von Privilege Escalation... Informationsabfluss Microsoft Microsoft Exchange Privilege Escalation Remote Code Execution Spoofing 25.06.2026 IT-Sicherheits-News für Admins
Torben Belz FasterXML Jackson: Remote-Angriffe auf Autorisierung, Daten und Verfügbarkeit FasterXML Jackson steht wegen mehrerer Schwachstellen unter erhöhtem Sicherheitsdruck. Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um Schutzmechanismen und Autorisierungsregeln zu um... Authorization Bypass Denial-of-Service FasterXML Jackson Information Disclosure Java JSON 24.06.2026
Carsten Depping Snipe-IT: Login reicht für Adminrechte und Datenmanipulation Für Snipe-IT liegt eine Sicherheitswarnung mit hoher Einstufung vor: Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, sofern er sich an der Anwendung authentifizieren kann. Der Angriffs... Asset Management Datenmanipulation IT-Security Privilege Escalation Security-Bypass Snipe-IT 24.06.2026