Torben Belz Grafana Operator: Authentifizierte Angreifer können Rechte ausweiten Im Grafana Operator steckt eine Schwachstelle mit hoher Risikoeinstufung: Ein entfernter, bereits authentifizierter Angreifer kann sie ausnutzen, um seine Privilegien zu erhöhen. Damit rückt nicht der... BSI Grafana Grafana Operator Kubernetes Privilege Escalation Security 17.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Avira AntiVirus: Mehrere Lücken ermöglichen Codeausführung und Datenabfluss Avira AntiVirus steht wegen mehrerer Sicherheitslücken im Fokus einer aktuellen Warnung. Betroffen ist die Schutzsoftware selbst, also ausgerechnet ein Programm, das Angriffe erkennen und abwehren sol... Antivirus Avira Datenschutz Denial of Service Malware-Schutz Sicherheitslücke 16.06.2026 IT-News für Anwender
Carsten Depping Avast Antivirus: Lokaler Angriff kann Schadcode starten oder Windows lahmlegen Avast Antivirus steht wegen mehrerer Schwachstellen unter Beobachtung. Betroffen sind Installationen des Virenschutzes, bei denen ein lokaler Angreifer verwundbare Abläufe ausnutzen kann. Das Risiko i... Antivirus Avast Codeausführung DoS Sicherheitslücke Windows-Sicherheit 16.06.2026 IT-News für Anwender
Hendrik Lilienthal jq und yq: Daten filetieren auf der Shell, ohne Regex-Kettensäge JSON und YAML sehen harmlos aus, bis du sie mit `grep`, `cut` und drei verzweifelten `awk`-Einzeilern bearbeiten willst. Dann wird aus DevOps schnell DevOops. Wir haben uns deshalb mal wieder `jq` und... Automatisierung CI/CD DevOps JSON-Verarbeitung Kubernetes Shell-Scripting YAML-Verarbeitung 16.06.2026
Hendrik Lilienthal Microsoft-Cloud: Kritische Lücken in Azure, Exchange Online und Copilot Mehrere Microsoft-Clouddienste stehen wegen kritischer Schwachstellen unter Druck: Betroffen sind Azure HorizonDB, Exchange Online, Microsoft 365 Copilot sowie der Copilot Chat in Edge. Ein Angreifer ... Azure HorizonDB Cloud Security Edge Exchange Online Microsoft Microsoft 365 Copilot Privilege Escalation 16.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Aqua Security Trivy: Hohe Schwachstelle erlaubt Dateimanipulation Aqua Security Trivy weist eine als hoch eingestufte Schwachstelle auf, über die ein entfernter, nicht authentifizierter Angreifer Dateien manipulieren kann. Damit betrifft das Risiko besonders Umgebun... Aqua Security Dateimanipulation IT-Security Remote-Angriff Schwachstelle Trivy 15.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal QEMU-Lücke: Lokaler Angriff kann VMs lahmlegen und den Host gefährden In QEMU steckt eine Schwachstelle mit mittlerer Risikoeinstufung, die lokale Angreifer ausnutzen können, um einen Denial-of-Service-Zustand auszulösen. Betroffen sind QEMU-Umgebungen, in denen nicht k... Denial of Service Host Security Hypervisor Linux QEMU Virtualisierung 15.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler Google Chrome: Sicherheitslücken können Codeausführung und Datenklau ermöglichen Für Google Chrome liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Betroffen ist der Browser selbst – also die Software, mit der viele Nutzer täglich Webseiten öffnen, Dateien herunterlad... Browser-Sicherheit Datenschutz Google Chrome Schadcode Sicherheitslücke Update 12.06.2026 IT-News für Anwender
Hendrik Lilienthal Synacor Zimbra: BSI warnt vor Schwachstelle mit mittlerem Risiko Synacor Zimbra steht erneut auf der Aufgabenliste von Administratoren: Der Warn- und Informationsdienst stuft eine Schwachstelle in Zimbra mit mittlerem Risiko ein. Ein Angreifer kann die Lücke ausnut... BSI Mailserver Patch-Management Schwachstelle Synacor Zimbra 12.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen Für FreeBSD OS liegt eine Warnung zu mehreren lokal ausnutzbaren Schwachstellen vor. Betroffen sind FreeBSD-Systeme im Geltungsbereich der aktuellen Sicherheitsmeldung des FreeBSD Project. Ein Angreif... FreeBSD FreeBSD Project Informationsabfluss Patch Management Privilege Escalation Security Bypass 12.06.2026 IT-Sicherheits-News für Admins
Torben Belz Symantec CleanWipe auf macOS: Lokale Lücke kann Adminrechte öffnen Im CleanWipe Removal Tool für Symantec Endpoint Protection auf macOS steckt eine Schwachstelle, über die ein lokaler Angreifer Administratorrechte erlangen kann. Betroffen ist damit nicht der Virensch... CleanWipe Endpoint Protection macOS Rechteausweitung Sicherheitslücke Symantec 11.06.2026 IT-News für Anwender
Lisa Eclipse Jetty: Remote-Angriff kann Datenintegrität gefährden Eclipse Jetty steht wegen einer Schwachstelle im Fokus, die entfernten, anonymen Angreifern die Manipulation von Daten ermöglichen kann. Betroffen sind Jetty-Installationen, die unter den aktuellen Wa... Application Server BSI Datenmanipulation Eclipse Jetty Remote Attack Webserver 11.06.2026 IT-Sicherheits-News für Admins