Blog Posts | plutex.de

15 Artikel

Remote Code Execution ×

Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen

Mautic-Lücken: Authentifizierte Angreifer können SQLi, SSRF und Codeausführung auslösen

Mautic weist mehrere Schwachstellen auf, die aus Admin-Sicht sofort auf die Prioritätenliste gehören. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um SQL-Injection- und...

Mautic Remote Code Execution SQL-Injection SSRF Websecurity XSS

29.05.2026 IT-Sicherheits-News für Admins

Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss

Microsoft 365 Copilot: Schwachstellen erlauben Codeausführung und Datenabfluss

Microsoft 365 Copilot steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann die Fehler ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Information...

Cloud Security Copilot Information Disclosure Microsoft 365 Microsoft 365 Copilot Remote Code Execution

26.05.2026 IT-Sicherheits-News für Admins

Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung

Apache CXF: Remote-Angriffe ohne Login ermöglichen Codeausführung

Apache CXF steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter, anonymer Angreifer kann verwundbare Installationen attackieren, ohne sich vorher authentifizieren zu müssen. Das Risiko ist ...

Apache Apache CXF Datenabfluss Java Patch Management Remote Code Execution

22.05.2026 IT-Sicherheits-News für Admins

Squid-Lücke: Remote Code Execution ohne Anmeldung möglich

Squid-Lücke: Remote Code Execution ohne Anmeldung möglich

Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe...

BSI IT-Security Patch-Management Proxy Remote Code Execution Squid

20.05.2026 IT-Sicherheits-News für Admins

Microsoft Edge: Hohe Gefahr durch mehrere Browser-Schwachstellen

Carsten Depping

Microsoft Edge: Hohe Gefahr durch mehrere Browser-Schwachstellen

Microsoft Edge ist von mehreren Schwachstellen betroffen, die als Risiko mit hoher Dringlichkeit eingestuft sind. Nicht aktualisierte Edge-Installationen können Angreifern ermöglichen, Sicherheitsvork...

Browser-Sicherheit Microsoft Microsoft Edge Remote Code Execution Schwachstelle Security Feature Bypass

19.05.2026 IT-Sicherheits-News für Admins

NGINX-Lücken mit hohem Risiko: Remote-Angriff ohne Login möglich

NGINX-Lücken mit hohem Risiko: Remote-Angriff ohne Login möglich

Für NGINX Open Source und NGINX Plus liegt eine Warnung vor mehreren Schwachstellen mit hoher Risikoeinstufung vor. Angreifer benötigen dafür keinen lokalen Zugriff und keine Authentifizierung: Ein en...

Denial of Service NGINX NGINX Plus Remote Code Execution Reverse Proxy Security Patch Webserver

15.05.2026 IT-Sicherheits-News für Admins

OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne

OPNsense-Lücken erlauben Security-Bypass und Codeausführung aus der Ferne

Für OPNsense liegt eine Warnung zu mehreren Schwachstellen mit hoher Risikoeinstufung vor. Ein entfernter, nicht authentifizierter Angreifer kann die Fehler ausnutzen, um Sicherheitsvorkehrungen zu um...

BSI Firewall OPNsense Patch-Management Remote Code Execution Security-Bypass

14.05.2026 IT-Sicherheits-News für Admins

vm2-Lücke: Anonyme Angreifer können Code ausführen

vm2-Lücke: Anonyme Angreifer können Code ausführen

Für vm2 liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Damit betrifft das Risiko v...

JavaScript Node.js Patch Management Remote Code Execution Sandbox vm2

14.05.2026 IT-Sicherheits-News für Admins

GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne

GStreamer-Lücken erlauben Codeausführung und DoS aus der Ferne

GStreamer steht wegen mehrerer Schwachstellen unter Beobachtung: Ein entfernter, anonymer Angreifer kann verwundbare Installationen angreifen und dabei Informationen offenlegen, Denial-of-Service-Zust...

Denial of Service GStreamer Information Disclosure Linux Multimedia-Framework Remote Code Execution

12.05.2026 IT-Sicherheits-News für Admins

Sicherheitslücken in Red Hat Enterprise Linux: Identifizierung und Schutzmaßnahmen

Sicherheitslücken in Red Hat Enterprise Linux: Identifizierung und Schutzmaßnahmen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen. Diese Sicherheitslü...

Datenintegrität Denial-of-Service-Angriffe Red Hat Enterprise Linux Remote Code Execution Sicherheitslücken Sicherheitstechnologien Systemupdates

22.12.2025 IT-Sicherheits-News für Admins

Sicherheitslücken in verschiedenen Microsoft Windows Server und Betriebssystemen: Risiken und Abhilfemaßnahmen

Carsten Depping

Sicherheitslücken in verschiedenen Microsoft Windows Server und Betriebssystemen: Risiken und Abhilfemaßnahmen

Die Sicherheit von Microsoft Windows Server und verschiedenen Betriebssystemen ist bedroht, da ein Angreifer mehrere Schwachstellen ausnutzen kann, um Remote Code Execution, Privilegieneskalation, Dat...

Datenexfiltration Microsoft Windows Sicherheit Privilegieneskalation Remote Code Execution Schwachstellen Sicherheitspatches und Updates Systemabstürze

06.11.2025 IT-Sicherheits-News für Admins

Sicherheitslücken in Python: Wie ein entfernter Angreifer Sicherheitsmaßnahmen umgehen kann

Sicherheitslücken in Python: Wie ein entfernter Angreifer Sicherheitsmaßnahmen umgehen kann

Python ist eine weit verbreitete Programmiersprache, die aufgrund ihrer Einfachheit und Flexibilität sowohl bei Anfängern als auch bei erfahrenen Entwicklern beliebt ist. Allerdings können, wie bei je...

Datenschutzverletzungen Programmiersicherheit Python Remote Code Execution Sicherheitslücken Sicherheitsmaßnahmen Softwareaktualisierung

13.06.2025 IT-Sicherheits-News für Admins

1
2