Hendrik Lilienthal FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen Für FreeBSD OS liegt eine Warnung zu mehreren lokal ausnutzbaren Schwachstellen vor. Betroffen sind FreeBSD-Systeme im Geltungsbereich der aktuellen Sicherheitsmeldung des FreeBSD Project. Ein Angreif... FreeBSD FreeBSD Project Informationsabfluss Patch Management Privilege Escalation Security Bypass 12.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler IBM WebSphere Application Server: Schwachstellen ermöglichen Codeausführung IBM WebSphere Application Server ist von mehreren Schwachstellen betroffen, die das BSI mit hoher Risikoeinstufung führt. Angreifer können die Fehler ausnutzen, um Sicherheitsvorkehrungen zu umgehen u... Application Security Code Execution IBM Patch Management Security Bypass WebSphere Application Server 05.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Varnish HTTP Cache: Lücke erlaubt Dateimanipulation und Datenabfluss Varnish HTTP Cache ist von einer Schwachstelle mit mittlerer Risikoeinstufung betroffen, die gleich mehrere sicherheitsrelevante Auswirkungen hat: Ein Angreifer kann verwundbare Installationen ausnutz... Cache Informationsabfluss Security Bypass Varnish Varnish HTTP Cache Web Security 03.06.2026 IT-Sicherheits-News für Admins
Carsten Depping Apache Airflow: Schwachstellen ermöglichen Codeausführung und Dateimanipulation Apache Airflow steht wegen mehrerer Schwachstellen im Fokus einer aktuellen Sicherheitswarnung. Betroffen sind Apache-Airflow-Installationen im Geltungsbereich der Meldung; die Risikoeinstufung liegt ... Apache Apache Airflow File Manipulation Information Disclosure Remote Code Execution Security Bypass 01.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Keycloak-Lücke erlaubt Security-Bypass für angemeldete Angreifer Für Keycloak liegt eine Warnung zu einer ungepatchten Schwachstelle vor, die als Risiko der Stufe mittel eingestuft ist. Betroffen sind Keycloak-Installationen im Scope der aktuellen Warnmeldung; die ... Authentication BSI IAM Identity Management Keycloak Security Bypass 19.05.2026 IT-Sicherheits-News für Admins
Lisa RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen... IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS 07.05.2026 IT-Sicherheits-News für Admins
Carsten Depping Expat-Lücken: Parser-Fehler ermöglichen das Umgehen von Schutzmechanismen In der XML-Bibliothek expat klaffen mehrere Schwachstellen, die das Umgehen bestehender Sicherheitsvorkehrungen ermöglichen. Betroffen sind mehrere Versionen des Parsers. Angreifer können über präpari... expat Hardening Security Bypass Sicherheitslücke Update XML-Parser 07.05.2026 IT-Sicherheits-News für Admins
