Torben Belz GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne GStreamer steht wegen mehrerer Schwachstellen unter Beobachtung: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen und dabei Informationen offenlegen, Denial-of-Service-Zust... Denial of Service GStreamer Information Disclosure Linux Multimedia-Framework Remote Code Execution 12.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Firefox und Firefox ESR: Update schließt gefährliche Browser-Lücken Mozilla hat mehrere Sicherheitslücken in Firefox und Firefox ESR geschlossen. Betroffen sind damit sowohl der reguläre Browser als auch die ESR-Ausgabe, die auf längere Pflegezyklen ausgelegt ist. Die... Browser-Sicherheit Firefox Firefox ESR Mozilla Schadcode Sicherheitsupdate 12.05.2026 IT-News für Anwender
Hendrik Lilienthal Microsoft Edge: Mehrere Schwachstellen im Browser gemeldet Für Microsoft Edge liegen Warnungen zu mehreren Schwachstellen vor. Betroffen ist der Browser selbst, also die Software, mit der viele Windows-Nutzer täglich Webseiten öffnen, Webanwendungen verwenden... Browser-Sicherheit BSI Microsoft Edge Schwachstellen Updates Windows 12.05.2026 IT-News für Anwender
Torben Belz Chrome-Warnung: Mehrere Lücken können Codeausführung ermöglichen Für Google Chrome liegt eine neue Sicherheitswarnung zu mehreren Schwachstellen vor. Betroffen ist der Google-Browser selbst, also die Software, mit der viele Nutzer täglich Webseiten öffnen, Web-Apps... Browser-Sicherheit Datenschutz Google Chrome Schadcode Schwachstellen Updates 07.05.2026 IT-News für Anwender
Hendrik Lilienthal LibreOffice-Lücke: Präparierte OOXML-Dateien können Speicherfehler auslösen LibreOffice verarbeitet bestimmte OOXML -Dokumente fehlerhaft und kann dabei außerhalb des vorgesehenen Speicherbereichs schreiben. Der Auslöser sind speziell präparierte Dateien, deren Verschlüsselun... Desktop-Software Dokumente LibreOffice Office-Sicherheit OOXML Schwachstelle 07.05.2026 IT-News für Anwender
Lisa IBM App Connect Enterprise: Lokaler Zugriff kann Informationen offenlegen IBM App Connect Enterprise ist von einer Schwachstelle betroffen, über die ein lokaler Angreifer Informationen offenlegen kann. Der Angriffsweg setzt Zugriff auf das betroffene System voraus; ein Angr... App Connect Enterprise IBM Information Disclosure Local Attack Middleware Security Update 07.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen Für Budibase liegt eine Sicherheitswarnung zu einer mittelschweren Schwachstelle vor: Ein entfernter Angreifer kann die Lücke ausnutzen, wenn er bereits authentisiert ist. Das Risiko liegt nicht in ei... Authenticated Attack BSI Budibase Information Disclosure IT-Security Webanwendung 07.05.2026 IT-Sicherheits-News für Admins
Torben Belz Next.js: Schwachstellen ermöglichen XSS, Datenzugriff und DoS Vercel Next.js ist von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit hohem Risiko einordnet. Angreifer können verwundbare Next.js-Anwendungen ausnutzen, um Sicherheitsvor... Denial of Service Informationsabfluss Next.js Vercel Websecurity XSS 07.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler etcd: Authentisierte Angreifer können Sicherheitsvorkehrungen umgehen Für etcd liegt eine Schwachstelle vor, die das Umgehen von Sicherheitsvorkehrungen ermöglicht. Der Angriff ist aus der Ferne möglich, setzt aber eine erfolgreiche Authentifizierung voraus. Damit richt... Authentifizierung Cluster-Sicherheit etcd Remote-Angriff Security-Bypass 07.05.2026 IT-Sicherheits-News für Admins
Torben Belz VMware Tanzu Spring Cloud Config: Hohe Gefahr durch Datenabfluss und Manipulation VMware Tanzu Spring Cloud Config ist von mehreren Schwachstellen betroffen, die als hoch eingestuft werden. Angreifer können verwundbare Installationen ausnutzen, um vertrauliche Informationen offenzu... Datenmanipulation Informationsabfluss Schwachstelle Security Spring Cloud Config Tanzu VMware 07.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Tor-Schwachstellen ermöglichen DoS und Datenmanipulation Mehrere Schwachstellen in Tor können von einem entfernten, anonymen Angreifer ausgenutzt werden, um die Verfügbarkeit zu stören oder Daten zu manipulieren. Betroffen sind Tor-Installationen, für die d... Anonymisierung Datenmanipulation Denial of Service Security Update Tor 07.05.2026 IT-Sicherheits-News für Admins
Lisa RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen... IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS 07.05.2026 IT-Sicherheits-News für Admins
