Lisa OpenSSL-Lücken: DoS und Informationsabfluss in TLS-Stacks möglich OpenSSL steht erneut im Fokus einer Sicherheitswarnung: Mehrere Schwachstellen in der weit verbreiteten Kryptografie-Bibliothek können Angreifern ermöglichen, Dienste zu stören, vertrauliche Informati... Denial of Service Information Disclosure Kryptografie OpenSSL Patch Management TLS 13.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Microsoft Edge: Schwachstellenmix ermöglicht Codeausführung und Rechteausweitung Microsoft Edge steht wegen mehrerer Schwachstellen unter erhöhtem Handlungsdruck. Betroffen sind verwundbare Installationen des Microsoft-Browsers; die Risikoeinstufung liegt bei hoch . Ein Angreifer ... Browser Security Microsoft Microsoft Edge Patch Management Privilege Escalation XSS 09.07.2026 IT-Sicherheits-News für Admins
Carsten Depping Windows und Windows Server: Schwachstellen erlauben Codeausführung und Rechteausweitung Microsoft Windows und Windows Server sind von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit hohem Risiko einordnet. Angreifer können die Fehler ausnutzen, um Privilegien ... Code Execution IT-Security Microsoft Patch Management Privilege Escalation Windows Windows Server 06.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Linux-Kernel-Lücke: Lokaler Angreifer kann Root-Rechte erlangen Eine hoch eingestufte Schwachstelle im Linux Kernel ermöglicht einem lokalen Angreifer die Eskalation von Rechten bis auf Root . Betroffen sind Linux-Systeme mit Kernel-Ständen, für die die jeweiligen... Linux Linux Kernel Patch Management Privilege Escalation Root Server Security 29.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Flowise kritisch verwundbar: Anonyme Angreifer können Code ausführen Für Flowise liegt eine kritische Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit fällt die Lücke in die Klas... Flowise Kritische Schwachstelle Patch Management RCE Remote Code Execution Zugriffsschutz 26.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Linux-Kernel: Lokale Angriffe können DoS und Datenmanipulation auslösen Mehrere Schwachstellen im Linux-Kernel eröffnen lokalen Angreifern eine Angriffsfläche direkt im Betriebssystemkern. Betroffen sind Linux-Systeme, auf denen ein verwundbarer Kernel betrieben wird; aus... Datenmanipulation Denial of Service Linux Linux Kernel Local Attack Patch Management 22.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Linux-Kernel-Lücke: Lokaler Angriff kann Codeausführung und DoS auslösen Im Linux Kernel steckt eine Schwachstelle, die lokale Angreifer ausnutzen können, um auf betroffenen Systemen Speicherinhalte zu manipulieren, beliebigen Code auszuführen oder einen Denial-of-Service-... Denial of Service Kernel Security Linux Linux Kernel Patch Management Speicherfehler 18.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen Für FreeBSD OS liegt eine Warnung zu mehreren lokal ausnutzbaren Schwachstellen vor. Betroffen sind FreeBSD-Systeme im Geltungsbereich der aktuellen Sicherheitsmeldung des FreeBSD Project. Ein Angreif... FreeBSD FreeBSD Project Informationsabfluss Patch Management Privilege Escalation Security Bypass 12.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung IBM WebSphere Application Server ist von mehreren Schwachstellen betroffen, die das BSI mit hoher Risikoeinstufung führt. Angreifer können die Fehler ausnutzen, um Sicherheitsvorkehrungen zu umgehen u... Application Security Code Execution IBM Patch Management Security Bypass WebSphere Application Server 05.06.2026 IT-Sicherheits-News für Admins
Carsten Depping libexif-Lücken: Lokaler Angriff kann Prozesse stoppen und Daten preisgeben Mehrere Schwachstellen in libexif können von einem lokalen Angreifer ausgenutzt werden, um einen Denial of Service auszulösen oder vertrauliche Informationen offenzulegen. Betroffen sind Systeme und A... Denial of Service Endpoint Security Information Disclosure libexif Linux Patch Management 03.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal RHEL: go-jose-Lücke erlaubt anonymen Denial of Service Red Hat Enterprise Linux enthält in der Komponente go-jose eine Schwachstelle, die ein entfernter Angreifer ohne Authentifizierung für einen Denial of Service ausnutzen kann. Betroffen sind RHEL-Syste... Denial of Service go-jose Linux Security Patch Management Red Hat Enterprise Linux RHEL 01.06.2026 IT-Sicherheits-News für Admins
Torben Belz Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro... Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle 25.05.2026 IT-Sicherheits-News für Admins