Lisa Apache Tomcat und Tomcat Native: Mehrere Schwachstellen mit Datenrisiko Apache Tomcat und Tomcat Native sind von mehreren Schwachstellen betroffen, die der Warn- und Informationsdienst mit mittlerem Risiko einordnet. Angreifer können die Fehler ausnutzen, um Sicherheitsma... Apache Tomcat Java Open Redirect Security Update Tomcat Native Webserver 10.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler OpenSC-Lücke erlaubt Codeausführung ohne Anmeldung OpenSC ist von einer Schwachstelle betroffen, die als Remote Code Execution einzustufen ist: Ein entfernter, anonymer Angreifer kann sie ausnutzen, um beliebigen Programmcode auszuführen. Damit ist ke... Codeausführung OpenSC Remote Code Execution Security Update Systemadministration 08.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler RHEL: Schwachstellen in Ruby net-imap gefährden IMAP-Verarbeitung Red Hat Enterprise Linux enthält mehrere Schwachstellen im Ruby-Modul net-imap . Betroffen sind RHEL-Systeme, auf denen das Paket beziehungsweise Modul ruby:net-imap aus den betroffenen Red-Hat-Stream... Denial of Service IMAP net-imap Red Hat Enterprise Linux Ruby Security Update 03.07.2026 IT-Sicherheits-News für Admins
Tom Ziegler Linux-Kernel-Lücke: Lokaler Angreifer kann Schutzmechanismen umgehen Eine Schwachstelle im Linux Kernel erlaubt einem lokalen Angreifer, Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Betroffen sind Linux-Systeme, auf denen ein verwundb... Information Disclosure Kernel Security Linux Linux Kernel Privilege Boundary Security Update 30.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal PostgreSQL unter Druck: Mehrere Lücken ermöglichen Codeausführung und SQL Injection Für PostgreSQL liegen mehrere als hoch eingestufte Schwachstellen vor, die Administratoren nicht auf die lange Bank schieben sollten. Angreifer können die Fehler ausnutzen, um beliebigen Programmcode ... Datenbank Denial of Service PostgreSQL Remote Code Execution Security Update SQL Injection 25.06.2026 IT-Sicherheits-News für Admins
Tom Ziegler BIND: Remote-Angriffe können Nameserver per Speicherfehler lahmlegen Internet Systems Consortium BIND ist von mehreren Schwachstellen betroffen, die sich aus der Ferne und ohne Authentifizierung ausnutzen lassen. Angreifer müssen also keinen lokalen Zugang zum System b... BIND Denial of Service DNS ISC Security Update Speicherbeschädigung 05.06.2026 IT-Sicherheits-News für Admins
Lisa CPython: Authentisierte Angreifer können Dateien manipulieren und DoS auslösen Für CPython liegen mehrere Schwachstellen vor, die Administratoren nicht als reine Entwickler-Thematik abtun sollten. Ein entfernter, bereits authentisierter Angreifer kann die Lücken ausnutzen, um Da... BSI CPython Dateimanipulation Denial of Service Python Security Update 29.05.2026 IT-Sicherheits-News für Admins
Tom Ziegler Budibase: Authentisierte Angreifer können Adminrechte erlangen Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ... Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS 28.05.2026 IT-Sicherheits-News für Admins
Carsten Depping OpenVPN-Lücken ermöglichen DoS und Datenabfluss OpenVPN steht wegen mehrerer Schwachstellen unter Beobachtung: Ein Angreifer kann verwundbare Installationen ausnutzen, um einen Denial-of-Service-Zustand auszulösen oder Informationen offenzulegen. D... BSI Denial of Service Information Disclosure OpenVPN Security Update VPN 21.05.2026 IT-Sicherheits-News für Admins
Lisa IBM App Connect Enterprise: Lokaler Zugriff kann Informationen offenlegen IBM App Connect Enterprise ist von einer Schwachstelle betroffen, über die ein lokaler Angreifer Informationen offenlegen kann. Der Angriffsweg setzt Zugriff auf das betroffene System voraus; ein Angr... App Connect Enterprise IBM Information Disclosure Local Attack Middleware Security Update 07.05.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal Tor-Schwachstellen ermöglichen DoS und Datenmanipulation Mehrere Schwachstellen in Tor können von einem entfernten, anonymen Angreifer ausgenutzt werden, um die Verfügbarkeit zu stören oder Daten zu manipulieren. Betroffen sind Tor-Installationen, für die d... Anonymisierung Datenmanipulation Denial of Service Security Update Tor 07.05.2026 IT-Sicherheits-News für Admins