Carsten Depping Linux-Kernel-Lücke: Lokaler Angriff kann Codeausführung und DoS auslösen Im Linux Kernel steckt eine Schwachstelle, die lokale Angreifer ausnutzen können, um auf betroffenen Systemen Speicherinhalte zu manipulieren, beliebigen Code auszuführen oder einen Denial-of-Service-... Denial of Service Kernel Security Linux Linux Kernel Patch Management Speicherfehler 18.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen Für FreeBSD OS liegt eine Warnung zu mehreren lokal ausnutzbaren Schwachstellen vor. Betroffen sind FreeBSD-Systeme im Geltungsbereich der aktuellen Sicherheitsmeldung des FreeBSD Project. Ein Angreif... FreeBSD FreeBSD Project Informationsabfluss Patch Management Privilege Escalation Security Bypass 12.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung IBM WebSphere Application Server ist von mehreren Schwachstellen betroffen, die das BSI mit hoher Risikoeinstufung führt. Angreifer können die Fehler ausnutzen, um Sicherheitsvorkehrungen zu umgehen u... Application Security Code Execution IBM Patch Management Security Bypass WebSphere Application Server 05.06.2026 IT-Sicherheits-News für Admins
Carsten Depping libexif-Lücken: Lokaler Angriff kann Prozesse stoppen und Daten preisgeben Mehrere Schwachstellen in libexif können von einem lokalen Angreifer ausgenutzt werden, um einen Denial of Service auszulösen oder vertrauliche Informationen offenzulegen. Betroffen sind Systeme und A... Denial of Service Endpoint Security Information Disclosure libexif Linux Patch Management 03.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal RHEL: go-jose-Lücke erlaubt anonymen Denial of Service Red Hat Enterprise Linux enthält in der Komponente go-jose eine Schwachstelle, die ein entfernter Angreifer ohne Authentifizierung für einen Denial of Service ausnutzen kann. Betroffen sind RHEL-Syste... Denial of Service go-jose Linux Security Patch Management Red Hat Enterprise Linux RHEL 01.06.2026 IT-Sicherheits-News für Admins
Torben Belz Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro... Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle 25.05.2026 IT-Sicherheits-News für Admins
Lisa Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung Apache CXF steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen attackieren, ohne sich vorher authentifizieren zu müssen. Das Risiko ist ... Apache Apache CXF Datenabfluss Java Patch Management Remote Code Execution 22.05.2026 IT-Sicherheits-News für Admins
Carsten Depping RHEL: Mehrere corosync-Lücken können Dienste lahmlegen Red Hat Enterprise Linux ist über mehrere Schwachstellen in corosync angreifbar, die einen Denial of Service auslösen können. Betroffen sind RHEL-Systeme mit verwundbarem corosync-Paket, für die ein S... corosync Denial of Service Hochverfügbarkeit Patch Management Red Hat Enterprise Linux RHEL 20.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Mattermost Desktop: Mehrere Lücken gefährden Collaboration-Clients Mattermost Desktop steht wegen mehrerer Schwachstellen auf der Prüfliste von Administratoren. Ein Angreifer kann die Fehler ausnutzen, um einen nicht näher spezifizierten Angriff gegen die Desktop-Anw... Collaboration Endpoint Security Mattermost Mattermost Desktop Patch Management Schwachstelle 18.05.2026 IT-Sicherheits-News für Admins
Torben Belz Linux-Kernel-Lücke „Fragnesia“: Lokaler Angreifer kann root werden Eine Schwachstelle im Linux Kernel , im Warnhinweis unter der Bezeichnung Fragnesia geführt, ermöglicht einem lokalen Angreifer das Erlangen von Administratorrechten. Betroffen sind anfällige Kernel-B... Fragnesia Linux Kernel Patch Management Privilege Escalation Root-Rechte Server Security 18.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft GitHub Copilot: Lokale Lücke erlaubt Codeausführung Microsoft GitHub Copilot weist eine Schwachstelle auf, über die ein lokaler Angreifer beliebigen Programmcode ausführen kann. Betroffen sind verwundbare lokale Installationen der Copilot-Komponente in... Codeausführung Developer Security Endpoint Security GitHub Copilot Microsoft Patch Management 15.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal libxml2: Mehrere DoS-Lücken gefährden XML-verarbeitende Dienste libxml2 steht wegen mehrerer Schwachstellen im Fokus, die Angreifer für Denial-of-Service-Angriffe ausnutzen können. Betroffen sind Systeme und Anwendungen, die die XML-Bibliothek einsetzen und XML-Da... Denial of Service libxml2 Linux Open Source Patch Management XML 14.05.2026 IT-Sicherheits-News für Admins
