Lisa MongoDB: Mehrere Schwachstellen ermöglichen DoS und Datenabfluss Für MongoDB liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Die Fehler betreffen MongoDB als Datenbankplattform und werden mit mittlerem Risiko eingestuft. Ein Angreifer kann sie ausnutz... BSI Datenbank-Sicherheit Denial of Service Information Disclosure MongoDB Patch-Management 11.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler Lenovo ThinkPads: WLAN-Treiber von MediaTek öffnen Angriffsfläche im lokalen Netz Lenovo-ThinkPads mit MediaTek-WLAN-Treibern stehen wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen ist nicht irgendein Randmodul, sondern die Funkverbindung selbst... Lenovo MediaTek Sicherheitslücke ThinkPad Treiber WLAN 10.06.2026 IT-News für Anwender
Tom Ziegler Adobe Acrobat: Präparierte PDFs können Schadcode ausführen Adobe Acrobat und Adobe Acrobat Reader stehen wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind die Programme, mit denen viele Nutzer PDF-Dateien öffnen, prüfen... Acrobat Reader Adobe Acrobat Datenschutz PDF Schadcode Sicherheitslücke 10.06.2026 IT-News für Anwender
Torben Belz OpenSSH-Lücken: Remote Code Execution und Rechteausweitung möglich Für OpenSSH liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Mehrere Schwachstellen betreffen verwundbare OpenSSH-Installationen und können aus der Ferne angegriffen werden. Das Risik... Linux OpenSSH Privilege Escalation Remote Code Execution Security Updates SSH 10.06.2026 IT-Sicherheits-News für Admins
Torben Belz Adobe Creative Cloud: Präparierte Dateien können Schadcode starten Mehrere Anwendungen aus der Adobe Creative Cloud enthalten Schwachstellen, die für Nutzer riskant werden können, sobald sie mit fremden oder manipulierten Dateien arbeiten. Betroffen sind verschiedene... Adobe Creative Cloud Datenschutz Schadcode Sicherheitslücke Updates 10.06.2026 IT-News für Anwender
Hendrik Lilienthal Dell-BIOS-Lücke: Physischer Zugriff kann zu höheren Rechten führen Im Dell Client Platform BIOS steckt eine Schwachstelle, die Angreifer mit physischem Zugriff auf ein betroffenes Gerät zur Privilegieneskalation nutzen können. Damit betrifft das Problem nicht irgende... BIOS Client-PCs Dell Firmware Privilegieneskalation Sicherheit 10.06.2026 IT-News für Anwender
Lisa Ivanti Sentry: Unauthentifizierte Angriffe bis zur Admin-Codeausführung Ivanti Sentry steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter Angreifer kann die Lücken ohne vorherige Authentifizierung ausnutzen und dadurch beliebigen Programmcode mit Administrator... Adminrechte Ivanti Ivanti Sentry Patchmanagement Privilege Escalation Remote Code Execution 10.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Google Chrome verwundbar: Schadcode, Datenzugriff und Abstürze möglich Google Chrome steht wegen mehrerer Schwachstellen im Fokus. Betroffen ist der Browser selbst – also genau die Software, mit der viele Nutzer täglich Webseiten öffnen, Webdienste verwenden, Passwörter ... Browser-Sicherheit Datenschutz Google Chrome Schadcode Schwachstellen Updates 09.06.2026 IT-News für Anwender
Carsten Depping TYPO3 Core: Schwachstellen erlauben Codeausführung und Rechteausweitung Im TYPO3 Core stecken mehrere Schwachstellen, die sich aus der Ferne ausnutzen lassen, sobald ein Angreifer über gültige Zugangsdaten verfügt. Betroffen ist der zentrale Anwendungskern des CMS; damit ... CMS Privilege Escalation Remote Code Execution TYPO3 TYPO3 Core Websecurity 09.06.2026 IT-Sicherheits-News für Admins
Carsten Depping ShellCheck in der CI: Bash-Skripte ohne Fußangeln deployen Ein fehlendes Anführungszeichen in einem Admin-Skript ist ungefähr so lustig wie `rm -rf "$BACKUP_DIR/"*`, wenn `$BACKUP_DIR` leer ist. Also: gar nicht. Genau deshalb haben wir ShellCheck in die CI ge... Admin-Automatisierung Bash-Skripting CI/CD GitLab CI ShellCheck Statische Codeanalyse 09.06.2026
Hendrik Lilienthal Red Hat Quay: Authentisierte Angreifer können XSS auslösen Red Hat Quay weist eine Schwachstelle auf, über die ein entfernter, authentisierter Angreifer Cross-Site Scripting auslösen kann. Betroffen sind Quay-Installationen, deren Weboberfläche für angemeldet... Container Registry Cross-Site Scripting Red Hat Red Hat Quay Web Security XSS 08.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler SolarWinds Serv-U: Anonyme Angreifer können Dienst lahmlegen SolarWinds Serv-U ist von einer als hoch eingestuften Schwachstelle betroffen, über die ein entfernter Angreifer einen Denial of Service auslösen kann. Der kritische Punkt aus Sicht des Betriebs: Der ... Denial of Service DoS Remote Angriff Schwachstelle Serv-U SolarWinds 08.06.2026 IT-Sicherheits-News für Admins