Lisa IBM ODM: Anonyme Angriffe ermöglichen DoS und Codeausführung IBM Operational Decision Manager (ODM) weist mehrere hoch eingestufte Schwachstellen auf. Ein entfernter, anonymer Angreifer kann betroffene ODM-Installationen ohne vorherige Anmeldung adressieren und... Denial of Service IBM ODM Operational Decision Manager Remote Code Execution Schwachstelle 08.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler OpenSC-Lücke erlaubt Codeausführung ohne Anmeldung OpenSC ist von einer Schwachstelle betroffen, die als Remote Code Execution einzustufen ist: Ein entfernter, anonymer Angreifer kann sie ausnutzen, um beliebigen Programmcode auszuführen. Damit ist ke... Codeausführung OpenSC Remote Code Execution Security Update Systemadministration 08.07.2026 IT-Sicherheits-News für Admins
Torben Belz Kritische ColdFusion-Lücken: Remote-Angriffe bis zur Codeausführung möglich Adobe ColdFusion steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen, ohne sich vorher anmelden zu müssen. Das Spektrum reicht... Adobe ColdFusion Informationsabfluss Privilege Escalation Remote Code Execution XSS 07.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Coolify-Lücke erlaubt Codeausführung nach Login Für Coolify liegt eine als hoch eingestufte Schwachstelle vor: Ein entfernter, bereits authentisierter Angreifer kann die Lücke ausnutzen, um beliebigen Programmcode auszuführen und Informationen offe... Authenticated Attack Coolify DevOps Information Disclosure Remote Code Execution Self-Hosting 02.07.2026 IT-Sicherheits-News für Admins
Lisa Coolify unter Druck: Hohe Warnstufe wegen Codeausführung und Datenabfluss Für Coolify liegt eine Warnung mit hoher Risikoeinstufung vor: Mehrere Schwachstellen können Angreifern ermöglichen, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen und Informa... BSI Coolify Information Disclosure Remote Code Execution Schwachstelle Security Bypass 01.07.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal OpenSSL-Lücken mit hohem Risiko: Codeausführung, Datenabfluss und DoS OpenSSL steht erneut im Fokus: Mehrere Schwachstellen in der weit verbreiteten Kryptobibliothek können Angreifern ermöglichen, beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, ver... Denial of Service Kryptografie OpenSSL Remote Code Execution Schwachstelle TLS 30.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Flowise kritisch verwundbar: Anonyme Angreifer können Code ausführen Für Flowise liegt eine kritische Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit fällt die Lücke in die Klas... Flowise Kritische Schwachstelle Patch Management RCE Remote Code Execution Zugriffsschutz 26.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal PostgreSQL unter Druck: Mehrere Lücken ermöglichen Codeausführung und SQL Injection Für PostgreSQL liegen mehrere als hoch eingestufte Schwachstellen vor, die Administratoren nicht auf die lange Bank schieben sollten. Angreifer können die Fehler ausnutzen, um beliebigen Programmcode ... Datenbank Denial of Service PostgreSQL Remote Code Execution Security Update SQL Injection 25.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Microsoft Exchange: Schwachstellen erlauben Adminrechte und Codeausführung Microsoft Exchange steht erneut im Fokus: Mehrere Schwachstellen in Exchange-Servern erlauben entfernten Angreifern Angriffe mit hoher Tragweite. Die gemeldeten Fehler reichen von Privilege Escalation... Informationsabfluss Microsoft Microsoft Exchange Privilege Escalation Remote Code Execution Spoofing 25.06.2026 IT-Sicherheits-News für Admins
Torben Belz vllm-Lücke: Remote Code Execution mit Adminrechten möglich Eine Schwachstelle in vllm ermöglicht einem entfernten, anonymen Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten. Damit fällt die Lücke in die kritischste Risikoklasse: Wer ... Administratorrechte IT-Security Patch-Management RCE Remote Code Execution vllm 23.06.2026 IT-Sicherheits-News für Admins
Torben Belz OpenSSH-Lücken: Remote Code Execution und Rechteausweitung möglich Für OpenSSH liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Mehrere Schwachstellen betreffen verwundbare OpenSSH-Installationen und können aus der Ferne angegriffen werden. Das Risik... Linux OpenSSH Privilege Escalation Remote Code Execution Security Updates SSH 10.06.2026 IT-Sicherheits-News für Admins
Lisa Ivanti Sentry: Unauthentifizierte Angriffe bis zur Admin-Codeausführung Ivanti Sentry steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter Angreifer kann die Lücken ohne vorherige Authentifizierung ausnutzen und dadurch beliebigen Programmcode mit Administrator... Adminrechte Ivanti Ivanti Sentry Patchmanagement Privilege Escalation Remote Code Execution 10.06.2026 IT-Sicherheits-News für Admins