Tom Ziegler Budibase: Authentisierte Angreifer können Adminrechte erlangen Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ... Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS 28.05.2026
Tom Ziegler 7-Zip: Präparierte NTFS-Archive können Schadcode starten Für 7-Zip liegt eine Sicherheitswarnung vor: Eine Schwachstelle im Umgang mit NTFS-Archiven kann dazu führen, dass Schadcode auf einem Rechner ausgeführt wird. Betroffen sind Nutzerinnen und Nutzer, d... 7-Zip Archive NTFS Schadcode Schwachstelle Windows 27.05.2026
Tom Ziegler Intel-NPU-Treiber: Lokale Angriffe können Systeme abstürzen lassen Im Intel-NPU-Treiber für Windows und Linux stecken mehrere Schwachstellen, die lokal ausnutzbar sind. Betroffen ist damit nicht ein einzelnes Anwendungsprogramm, sondern eine systemnahe Komponente, di... Intel IT-Sicherheit Linux NPU Schwachstelle Treiber Windows 26.05.2026
Lisa Mattermost: Mehrere Schwachstellen erhöhen Angriffsfläche Mattermost steht mit einer aktuellen Warnmeldung im Fokus: Mehrere Schwachstellen können Angreifern ermöglichen, einen nicht näher eingegrenzten Angriff gegen die Anwendung durchzuführen. Die Einstufu... BSI Collaboration Mattermost Patch-Management Schwachstelle Security 26.05.2026
Torben Belz Oracle Linux: Mehrere Schwachstellen erlauben DoS und Code-Ausführung Für Oracle Linux liegt eine hoch eingestufte Sicherheitswarnung vor: Mehrere Schwachstellen können von einem Angreifer ausgenutzt werden, um Systeme per Denial of Service zu stören oder beliebigen Pro... Code Execution Denial of Service Linux Oracle Oracle Linux Patch Management Schwachstelle 25.05.2026
Hendrik Lilienthal Microsoft Defender: Schwachstellen in der Malware Protection Engine Microsoft Defender und die Microsoft Malware Protection Engine stehen wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind damit zentrale Schutzkomponenten, die au... Malware Protection Engine Malware-Schutz Microsoft Defender Schwachstelle Windows-Sicherheit 20.05.2026
Carsten Depping Microsoft Edge: Hohe Gefahr durch mehrere Browser-Schwachstellen Microsoft Edge ist von mehreren Schwachstellen betroffen, die als Risiko mit hoher Dringlichkeit eingestuft sind. Nicht aktualisierte Edge-Installationen können Angreifern ermöglichen, Sicherheitsvork... Browser-Sicherheit Microsoft Microsoft Edge Remote Code Execution Schwachstelle Security Feature Bypass 19.05.2026
Tom Ziegler Mattermost Desktop: Mehrere Lücken gefährden Collaboration-Clients Mattermost Desktop steht wegen mehrerer Schwachstellen auf der Prüfliste von Administratoren. Ein Angreifer kann die Fehler ausnutzen, um einen nicht näher spezifizierten Angriff gegen die Desktop-Anw... Collaboration Endpoint Security Mattermost Mattermost Desktop Patch Management Schwachstelle 18.05.2026
Hendrik Lilienthal LibreOffice-Lücke: Präparierte OOXML-Dateien können Speicherfehler auslösen LibreOffice verarbeitet bestimmte OOXML -Dokumente fehlerhaft und kann dabei außerhalb des vorgesehenen Speicherbereichs schreiben. Der Auslöser sind speziell präparierte Dateien, deren Verschlüsselun... Desktop-Software Dokumente LibreOffice Office-Sicherheit OOXML Schwachstelle 07.05.2026
Torben Belz VMware Tanzu Spring Cloud Config: Hohe Gefahr durch Datenabfluss und Manipulation VMware Tanzu Spring Cloud Config ist von mehreren Schwachstellen betroffen, die als hoch eingestuft werden. Angreifer können verwundbare Installationen ausnutzen, um vertrauliche Informationen offenzu... Datenmanipulation Informationsabfluss Schwachstelle Security Spring Cloud Config Tanzu VMware 07.05.2026
Lisa HCL BigFix Service Management: Mehrere Lücken bedrohen Daten und Verfügbarkeit HCL BigFix Service Management ist von mehreren Schwachstellen betroffen, die unterschiedliche Sicherheitsziele treffen: Ein Angreifer kann Schutzmechanismen umgehen, Daten manipulieren, vertrauliche I... BigFix Service Management Datenabfluss Denial of Service HCL ITSM Schwachstelle 07.05.2026
Tom Ziegler LibreOffice-Lücke: Remote-Angriff ohne Authentifizierung möglich Für LibreOffice liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Office-Suite ausnutzen, um einen nicht näher spezifi... BSI Endpoint-Security LibreOffice Office-Security Patch-Management Schwachstelle 07.05.2026
