Lisa MongoDB: Mehrere Schwachstellen ermöglichen DoS und Datenabfluss Für MongoDB liegt eine Sicherheitswarnung zu mehreren Schwachstellen vor. Die Fehler betreffen MongoDB als Datenbankplattform und werden mit mittlerem Risiko eingestuft. Ein Angreifer kann sie ausnutz... BSI Datenbank-Sicherheit Denial of Service Information Disclosure MongoDB Patch-Management 11.06.2026 IT-Sicherheits-News für Admins
Carsten Depping libexif-Lücken: Lokaler Angriff kann Prozesse stoppen und Daten preisgeben Mehrere Schwachstellen in libexif können von einem lokalen Angreifer ausgenutzt werden, um einen Denial of Service auszulösen oder vertrauliche Informationen offenzulegen. Betroffen sind Systeme und A... Denial of Service Endpoint Security Information Disclosure libexif Linux Patch Management 03.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation Apache Airflow steht wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind Apache-Airflow-Installationen im Geltungsbereich der Meldung; die Risikoeinstufung liegt ... Apache Apache Airflow File Manipulation Information Disclosure Remote Code Execution Security Bypass 01.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler Budibase: Authentisierte Angreifer können Adminrechte erlangen Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ... Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS 28.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me... Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT 27.05.2026 IT-Sicherheits-News für Admins
Lisa Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss Microsoft 365 Copilot steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Information... Cloud Security Copilot Information Disclosure Microsoft 365 Microsoft 365 Copilot Remote Code Execution 26.05.2026 IT-Sicherheits-News für Admins
Carsten Depping OpenVPN-Lücken ermöglichen DoS und Datenabfluss OpenVPN steht wegen mehrerer Schwachstellen unter Beobachtung: Ein Angreifer kann verwundbare Installationen ausnutzen, um einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. D... BSI Denial of Service Information Disclosure OpenVPN Security Update VPN 21.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler ImageMagick: Pixel-Cache-Server kann Daten preisgeben oder abstürzen ImageMagick ist nicht nur ein Werkzeug für die Kommandozeile, sondern steckt häufig in automatisierten Bildstrecken, Web-Backends und Batch-Jobs. Im pixel cache server liegen nun mehrere Schwachstelle... Denial of Service ImageMagick Information Disclosure Linux Pixel Cache Server Security 19.05.2026 IT-Sicherheits-News für Admins
Lisa Budibase: Authentisierte Angreifer können bis zur Code-Ausführung kommen Für Budibase liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifen kann ein entfernter, bereits authentisierter Nutzer; damit ist kein anonymer Zugriff erforderlich, ... Budibase Code Execution Information Disclosure Privilege Escalation Security-Bypass 18.05.2026 IT-Sicherheits-News für Admins
Torben Belz GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne GStreamer steht wegen mehrerer Schwachstellen unter Beobachtung: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen und dabei Informationen offenlegen, Denial-of-Service-Zust... Denial of Service GStreamer Information Disclosure Linux Multimedia-Framework Remote Code Execution 12.05.2026 IT-Sicherheits-News für Admins
Lisa IBM App Connect Enterprise: Lokaler Zugriff kann Informationen offenlegen IBM App Connect Enterprise ist von einer Schwachstelle betroffen, über die ein lokaler Angreifer Informationen offenlegen kann. Der Angriffsweg setzt Zugriff auf das betroffene System voraus; ein Angr... App Connect Enterprise IBM Information Disclosure Local Attack Middleware Security Update 07.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen Für Budibase liegt eine Sicherheitswarnung zu einer mittelschweren Schwachstelle vor: Ein entfernter Angreifer kann die Lücke ausnutzen, wenn er bereits authentisiert ist. Das Risiko liegt nicht in ei... Authenticated Attack BSI Budibase Information Disclosure IT-Security Webanwendung 07.05.2026 IT-Sicherheits-News für Admins
