Carsten Depping Bash-Skripte ohne Fußangeln: set -euo pipefail und andere Admin-Zaubertricks Ein Bash-Skript, das „meistens funktioniert“, ist nur ein Cronjob davon entfernt, dir nachts um 03:17 Uhr den Kaffee kalt werden zu lassen. Wir haben alle schon diese 400-Zeilen-Monster gesehen: keine... Bash-Scripting CI-Pipeline Cronjobs Fehlerbehandlung Logging ShellCheck Skript-Wartbarkeit 02.06.2026
Lisa Red Hat Ansible Automation Platform: Remote-Angriffe ohne Login möglich Red Hat Ansible Automation Platform steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Laut Warnlage kann ein entfernter, anonymer Angreifer die Lücken ausnutzen – also ohne vorherige Aut... Ansible Automation Platform Denial of Service IT-Security Red Hat Remote Code Execution Schwachstelle XSS 02.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation Apache Airflow steht wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind Apache-Airflow-Installationen im Geltungsbereich der Meldung; die Risikoeinstufung liegt ... Apache Apache Airflow File Manipulation Information Disclosure Remote Code Execution Security Bypass 01.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal RHEL: go-jose-Lücke erlaubt anonymen Denial of Service Red Hat Enterprise Linux enthält in der Komponente go-jose eine Schwachstelle, die ein entfernter Angreifer ohne Authentifizierung für einen Denial of Service ausnutzen kann. Betroffen sind RHEL-Syste... Denial of Service go-jose Linux Security Patch Management Red Hat Enterprise Linux RHEL 01.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler 7-Zip: Präparierte Archive können Schadcode auslösen 7-Zip gehört auf vielen Windows-Rechnern zur Grundausstattung: Das Programm entpackt ZIP-, 7z- und zahlreiche weitere Archivformate und öffnet auch Dateien, die andere Werkzeuge nicht ohne Weiteres ve... 7-Zip Archivformate Datenschutz Schadcode Sicherheitslücke Windows 29.05.2026 IT-News für Anwender
Carsten Depping Chrome und Edge: Präparierte Webseiten können Schadcode auslösen Für Google Chrome und Microsoft Edge werden mehrere Schwachstellen gemeldet, die Nutzer direkt beim Surfen treffen können. Der Angriffsweg ist besonders alltäglich: Es genügt, eine bösartig gestaltete... Browser-Sicherheit BSI Google Chrome Microsoft Edge Schadcode Webbrowser 29.05.2026 IT-News für Anwender
Lisa Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen Mautic weist mehrere Schwachstellen auf, die aus Admin-Sicht sofort auf die Prioritätenliste gehören. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um SQL-Injection- und... Mautic Remote Code Execution SQL-Injection SSRF Websecurity XSS 29.05.2026 IT-Sicherheits-News für Admins
Lisa CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen Für CPython liegen mehrere Schwachstellen vor, die Administratoren nicht als reine Entwickler-Thematik abtun sollten. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um Da... BSI CPython Dateimanipulation Denial of Service Python Security Update 29.05.2026 IT-Sicherheits-News für Admins
Carsten Depping AMD warnt vor mehreren Lücken in Radeon- und Ryzen-Komponenten Für Systeme mit AMD-Hardware gibt es eine neue Sicherheitswarnung: Betroffen sind Komponenten aus dem Radeon- und Ryzen-Umfeld, also Grafiklösungen und Prozessorplattformen, die in vielen Desktop-PCs,... AMD Denial of Service Firmware Privilegien Radeon Ryzen Sicherheitslücke 28.05.2026 IT-News für Anwender
Lisa Znuny-Lücken ermöglichen XSS und Denial of Service Für Znuny liegen mehrere Schwachstellen mit mittlerer Risikoeinstufung vor. Angreifer können verwundbare Installationen ausnutzen, um Cross-Site Scripting auszuführen oder einen Denial-of-Service-Zust... Denial of Service IT-Security Patchmanagement Ticketsystem XSS Znuny 28.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Budibase: Authentisierte Angreifer können Adminrechte erlangen Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ... Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS 28.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler 7-Zip: Präparierte NTFS-Archive können Schadcode starten Für 7-Zip liegt eine Sicherheitswarnung vor: Eine Schwachstelle im Umgang mit NTFS-Archiven kann dazu führen, dass Schadcode auf einem Rechner ausgeführt wird. Betroffen sind Nutzerinnen und Nutzer, d... 7-Zip Archive NTFS Schadcode Schwachstelle Windows 27.05.2026 IT-News für Anwender