Torben Belz Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro... Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle 25.05.2026 IT-Sicherheits-News für Admins
Lisa Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung Apache CXF steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen attackieren, ohne sich vorher authentifizieren zu müssen. Das Risiko ist ... Apache Apache CXF Datenabfluss Java Patch Management Remote Code Execution 22.05.2026 IT-Sicherheits-News für Admins
Carsten Depping RHEL: Mehrere corosync-Lücken können Dienste lahmlegen Red Hat Enterprise Linux ist über mehrere Schwachstellen in corosync angreifbar, die einen Denial of Service auslösen können. Betroffen sind RHEL-Systeme mit verwundbarem corosync-Paket, für die ein S... corosync Denial of Service Hochverfügbarkeit Patch Management Red Hat Enterprise Linux RHEL 20.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Mattermost Desktop: Mehrere Lücken gefährden Collaboration-Clients Mattermost Desktop steht wegen mehrerer Schwachstellen auf der Prüfliste von Administratoren. Ein Angreifer kann die Fehler ausnutzen, um einen nicht näher spezifizierten Angriff gegen die Desktop-Anw... Collaboration Endpoint Security Mattermost Mattermost Desktop Patch Management Schwachstelle 18.05.2026 IT-Sicherheits-News für Admins
Torben Belz Linux-Kernel-Lücke „Fragnesia“: Lokaler Angreifer kann root werden Eine Schwachstelle im Linux Kernel , im Warnhinweis unter der Bezeichnung Fragnesia geführt, ermöglicht einem lokalen Angreifer das Erlangen von Administratorrechten. Betroffen sind anfällige Kernel-B... Fragnesia Linux Kernel Patch Management Privilege Escalation Root-Rechte Server Security 18.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft GitHub Copilot: Lokale Lücke erlaubt Codeausführung Microsoft GitHub Copilot weist eine Schwachstelle auf, über die ein lokaler Angreifer beliebigen Programmcode ausführen kann. Betroffen sind verwundbare lokale Installationen der Copilot-Komponente in... Codeausführung Developer Security Endpoint Security GitHub Copilot Microsoft Patch Management 15.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal libxml2: Mehrere DoS-Lücken gefährden XML-verarbeitende Dienste libxml2 steht wegen mehrerer Schwachstellen im Fokus, die Angreifer für Denial-of-Service-Angriffe ausnutzen können. Betroffen sind Systeme und Anwendungen, die die XML-Bibliothek einsetzen und XML-Da... Denial of Service libxml2 Linux Open Source Patch Management XML 14.05.2026 IT-Sicherheits-News für Admins
Torben Belz vm2-Lücke: Anonyme Angreifer können Code ausführen Für vm2 liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit betrifft das Risiko v... JavaScript Node.js Patch Management Remote Code Execution Sandbox vm2 14.05.2026 IT-Sicherheits-News für Admins
Lisa RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen... IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS 07.05.2026 IT-Sicherheits-News für Admins
Torben Belz Cisco ISE: Schwachstellen erlauben Informationsabfluss – so reagieren Admins richtig In Cisco Identity Services Engine (ISE) wurden mehrere Schwachstellen bekannt, die zur Offenlegung von Informationen führen können. Je nach Ausprägung erlauben sie Angreifern, interne Details aus eine... Cisco Cisco ISE Identity Services Engine Information Disclosure NAC Patch Management Security Advisory 07.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Qt-Framework: Remote-Schwachstelle führt zu Denial of Service Eine Schwachstelle im Qt-Framework erlaubt es entfernten, nicht authentifizierten Angreifern, durch präparierte Eingaben einen Absturz auszulösen und damit Dienste gezielt lahmzulegen. Betroffen sind ... Denial of Service Framework Parser Patch Management Qt Remote Angreifer Secure Coding 07.05.2026 IT-Sicherheits-News für Admins
