Tom Ziegler Budibase: Authentisierte Angreifer können Adminrechte erlangen Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ... Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS 28.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me... Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT 27.05.2026 IT-Sicherheits-News für Admins
Lisa Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss Microsoft 365 Copilot steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Information... Cloud Security Copilot Information Disclosure Microsoft 365 Microsoft 365 Copilot Remote Code Execution 26.05.2026 IT-Sicherheits-News für Admins
Carsten Depping OpenVPN-Lücken ermöglichen DoS und Datenabfluss OpenVPN steht wegen mehrerer Schwachstellen unter Beobachtung: Ein Angreifer kann verwundbare Installationen ausnutzen, um einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. D... BSI Denial of Service Information Disclosure OpenVPN Security Update VPN 21.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler ImageMagick: Pixel-Cache-Server kann Daten preisgeben oder abstürzen ImageMagick ist nicht nur ein Werkzeug für die Kommandozeile, sondern steckt häufig in automatisierten Bildstrecken, Web-Backends und Batch-Jobs. Im pixel cache server liegen nun mehrere Schwachstelle... Denial of Service ImageMagick Information Disclosure Linux Pixel Cache Server Security 19.05.2026 IT-Sicherheits-News für Admins
Lisa Budibase: Authentisierte Angreifer können bis zur Code-Ausführung kommen Für Budibase liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifen kann ein entfernter, bereits authentisierter Nutzer; damit ist kein anonymer Zugriff erforderlich, ... Budibase Code Execution Information Disclosure Privilege Escalation Security-Bypass 18.05.2026 IT-Sicherheits-News für Admins
Torben Belz GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne GStreamer steht wegen mehrerer Schwachstellen unter Beobachtung: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen und dabei Informationen offenlegen, Denial-of-Service-Zust... Denial of Service GStreamer Information Disclosure Linux Multimedia-Framework Remote Code Execution 12.05.2026 IT-Sicherheits-News für Admins
Lisa IBM App Connect Enterprise: Lokaler Zugriff kann Informationen offenlegen IBM App Connect Enterprise ist von einer Schwachstelle betroffen, über die ein lokaler Angreifer Informationen offenlegen kann. Der Angriffsweg setzt Zugriff auf das betroffene System voraus; ein Angr... App Connect Enterprise IBM Information Disclosure Local Attack Middleware Security Update 07.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen Für Budibase liegt eine Sicherheitswarnung zu einer mittelschweren Schwachstelle vor: Ein entfernter Angreifer kann die Lücke ausnutzen, wenn er bereits authentisiert ist. Das Risiko liegt nicht in ei... Authenticated Attack BSI Budibase Information Disclosure IT-Security Webanwendung 07.05.2026 IT-Sicherheits-News für Admins
Lisa Flowise-Lecks: Mehrere Schwachstellen geben Informationen preis Flowise ist von mehreren Schwachstellen betroffen, die Angreifern die Offenlegung von Informationen ermöglichen. Die Risikoeinstufung liegt im niedrigen Bereich, dennoch sollten Betreiber die Meldung ... API Security Flowise Information Disclosure LLM Ops Vulnerability Management Webanwendung 07.05.2026 IT-Sicherheits-News für Admins
Torben Belz Cisco ISE: Schwachstellen erlauben Informationsabfluss – so reagieren Admins richtig In Cisco Identity Services Engine (ISE) wurden mehrere Schwachstellen bekannt, die zur Offenlegung von Informationen führen können. Je nach Ausprägung erlauben sie Angreifern, interne Details aus eine... Cisco Cisco ISE Identity Services Engine Information Disclosure NAC Patch Management Security Advisory 07.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Cisco Prime Infrastructure: Auth-Lücke führt zu Informationsabfluss In Cisco Prime Infrastructure klafft eine Schwachstelle, über die ein entfernter, authentisierter Angreifer interne Informationen aus dem System auslesen kann. Betroffen ist die Netzwerk-Management-Pl... Access Control Cisco Cisco Prime Infrastructure Information Disclosure Netzwerkmanagement Schwachstelle Vulnerability 07.05.2026 IT-Sicherheits-News für Admins
