Torben Belz OpenSSH-Lücken: Remote Code Execution und Rechteausweitung möglich Für OpenSSH liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Mehrere Schwachstellen betreffen verwundbare OpenSSH-Installationen und können aus der Ferne angegriffen werden. Das Risik... Linux OpenSSH Privilege Escalation Remote Code Execution Security Updates SSH 10.06.2026 IT-Sicherheits-News für Admins
Lisa Ivanti Sentry: Unauthentifizierte Angriffe bis zur Admin-Codeausführung Ivanti Sentry steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter Angreifer kann die Lücken ohne vorherige Authentifizierung ausnutzen und dadurch beliebigen Programmcode mit Administrator... Adminrechte Ivanti Ivanti Sentry Patchmanagement Privilege Escalation Remote Code Execution 10.06.2026 IT-Sicherheits-News für Admins
Carsten Depping TYPO3 Core: Schwachstellen erlauben Codeausführung und Rechteausweitung Im TYPO3 Core stecken mehrere Schwachstellen, die sich aus der Ferne ausnutzen lassen, sobald ein Angreifer über gültige Zugangsdaten verfügt. Betroffen ist der zentrale Anwendungskern des CMS; damit ... CMS Privilege Escalation Remote Code Execution TYPO3 TYPO3 Core Websecurity 09.06.2026 IT-Sicherheits-News für Admins
Lisa Red Hat Ansible Automation Platform: Remote-Angriffe ohne Login möglich Red Hat Ansible Automation Platform steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Laut Warnlage kann ein entfernter, anonymer Angreifer die Lücken ausnutzen – also ohne vorherige Aut... Ansible Automation Platform Denial of Service IT-Security Red Hat Remote Code Execution Schwachstelle XSS 02.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation Apache Airflow steht wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind Apache-Airflow-Installationen im Geltungsbereich der Meldung; die Risikoeinstufung liegt ... Apache Apache Airflow File Manipulation Information Disclosure Remote Code Execution Security Bypass 01.06.2026 IT-Sicherheits-News für Admins
Lisa Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen Mautic weist mehrere Schwachstellen auf, die aus Admin-Sicht sofort auf die Prioritätenliste gehören. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um SQL-Injection- und... Mautic Remote Code Execution SQL-Injection SSRF Websecurity XSS 29.05.2026 IT-Sicherheits-News für Admins
Lisa Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss Microsoft 365 Copilot steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Information... Cloud Security Copilot Information Disclosure Microsoft 365 Microsoft 365 Copilot Remote Code Execution 26.05.2026 IT-Sicherheits-News für Admins
Lisa Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung Apache CXF steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen attackieren, ohne sich vorher authentifizieren zu müssen. Das Risiko ist ... Apache Apache CXF Datenabfluss Java Patch Management Remote Code Execution 22.05.2026 IT-Sicherheits-News für Admins
Torben Belz Squid-Lücke: Remote Code Execution ohne Anmeldung möglich Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe... BSI IT-Security Patch-Management Proxy Remote Code Execution Squid 20.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft Edge: Hohe Gefahr durch mehrere Browser-Schwachstellen Microsoft Edge ist von mehreren Schwachstellen betroffen, die als Risiko mit hoher Dringlichkeit eingestuft sind. Nicht aktualisierte Edge-Installationen können Angreifern ermöglichen, Sicherheitsvork... Browser-Sicherheit Microsoft Microsoft Edge Remote Code Execution Schwachstelle Security Feature Bypass 19.05.2026 IT-Sicherheits-News für Admins
Lisa NGINX-Lücken mit hohem Risiko: Remote-Angriff ohne Login möglich Für NGINX Open Source und NGINX Plus liegt eine Warnung vor mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifer benötigen dafür keinen lokalen Zugriff und keine Authentifizierung: Ein en... Denial of Service NGINX NGINX Plus Remote Code Execution Reverse Proxy Security Patch Webserver 15.05.2026 IT-Sicherheits-News für Admins
Lisa OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne Für OPNsense liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Ein entfernter, nicht authentifizierter Angreifer kann die Fehler ausnutzen, um Sicherheitsvorkehrungen zu um... BSI Firewall OPNsense Patch-Management Remote Code Execution Security-Bypass 14.05.2026 IT-Sicherheits-News für Admins
