Carsten Depping TYPO3 Core: Schwachstellen erlauben Codeausführung und Rechteausweitung Im TYPO3 Core stecken mehrere Schwachstellen, die sich aus der Ferne ausnutzen lassen, sobald ein Angreifer über gültige Zugangsdaten verfügt. Betroffen ist der zentrale Anwendungskern des CMS; damit ... CMS Privilege Escalation Remote Code Execution TYPO3 TYPO3 Core Websecurity 09.06.2026 IT-Sicherheits-News für Admins
Carsten Depping ShellCheck in der CI: Bash-Skripte ohne Fußangeln deployen Ein fehlendes Anführungszeichen in einem Admin-Skript ist ungefähr so lustig wie `rm -rf "$BACKUP_DIR/"*`, wenn `$BACKUP_DIR` leer ist. Also: gar nicht. Genau deshalb haben wir ShellCheck in die CI ge... Admin-Automatisierung Bash-Skripting CI/CD GitLab CI ShellCheck Statische Codeanalyse 09.06.2026 Neuigkeiten
Hendrik Lilienthal Red Hat Quay: Authentisierte Angreifer können XSS auslösen Red Hat Quay weist eine Schwachstelle auf, über die ein entfernter, authentisierter Angreifer Cross-Site Scripting auslösen kann. Betroffen sind Quay-Installationen, deren Weboberfläche für angemeldet... Container Registry Cross-Site Scripting Red Hat Red Hat Quay Web Security XSS 08.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler SolarWinds Serv-U: Anonyme Angreifer können Dienst lahmlegen SolarWinds Serv-U ist von einer als hoch eingestuften Schwachstelle betroffen, über die ein entfernter Angreifer einen Denial of Service auslösen kann. Der kritische Punkt aus Sicht des Betriebs: Der ... Denial of Service DoS Remote Angriff Schwachstelle Serv-U SolarWinds 08.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Chrome und Edge: Schadcode per präparierter Webseite möglich Google Chrome und Microsoft Edge stehen wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind die Browser selbst und ihre Schutzmechanismen: Ein Angreifer kann die ... Browser-Sicherheit Google Chrome Microsoft Edge Schadcode Sicherheitsupdate 05.06.2026 IT-News für Anwender
Tom Ziegler BIND: Remote-Angriffe können Nameserver per Speicherfehler lahmlegen Internet Systems Consortium BIND ist von mehreren Schwachstellen betroffen, die sich aus der Ferne und ohne Authentifizierung ausnutzen lassen. Angreifer müssen also keinen lokalen Zugang zum System b... BIND Denial of Service DNS ISC Security Update Speicherbeschädigung 05.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung IBM WebSphere Application Server ist von mehreren Schwachstellen betroffen, die das BSI mit hoher Risikoeinstufung führt. Angreifer können die Fehler ausnutzen, um Sicherheitsvorkehrungen zu umgehen u... Application Security Code Execution IBM Patch Management Security Bypass WebSphere Application Server 05.06.2026 IT-Sicherheits-News für Admins
Torben Belz Firefox-Lücken in Textgrafik und JavaScript-JIT: Browser zeitnah aktualisieren Für Mozilla Firefox liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Betroffen sind zwei technische Bereiche, die im Alltag kaum sichtbar sind, aber bei fast jeder Browsersitzung eine Rol... Browser-Sicherheit JavaScript JIT Mozilla Firefox Schwachstellen Updates 03.06.2026 IT-News für Anwender
Carsten Depping libexif-Lücken: Lokaler Angriff kann Prozesse stoppen und Daten preisgeben Mehrere Schwachstellen in libexif können von einem lokalen Angreifer ausgenutzt werden, um einen Denial of Service auszulösen oder vertrauliche Informationen offenzulegen. Betroffen sind Systeme und A... Denial of Service Endpoint Security Information Disclosure libexif Linux Patch Management 03.06.2026 IT-Sicherheits-News für Admins
Lisa Android-Lücken erlauben Rechteausweitung und Code-Ausführung Für Google Android liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Betroffen sind Geräte, die das Android-Betriebssystem einsetzen — also vor allem Smartphones und Tablets, aber auch and... Android Google Schwachstellen Sicherheit Smartphone Updates 03.06.2026 IT-News für Anwender
Tom Ziegler Samsung-Android: Lücken ermöglichen Codeausführung und Rechteausweitung Für Nutzerinnen und Nutzer von Samsung-Smartphones und -Tablets gibt es neuen Sicherheitsbedarf: In Samsung Android sind mehrere Schwachstellen bekannt geworden, die Angreifer für unterschiedliche Zie... Android Rechteausweitung Samsung Sicherheitslücken Smartphone-Sicherheit Updates 03.06.2026 IT-News für Anwender
Hendrik Lilienthal Varnish HTTP Cache: Lücke erlaubt Dateimanipulation und Datenabfluss Varnish HTTP Cache ist von einer Schwachstelle mit mittlerer Risikoeinstufung betroffen, die gleich mehrere sicherheitsrelevante Auswirkungen hat: Ein Angreifer kann verwundbare Installationen ausnutz... Cache Informationsabfluss Security Bypass Varnish Varnish HTTP Cache Web Security 03.06.2026 IT-Sicherheits-News für Admins