Sicherheitslücke

Apache log4j und Log4cxx: Schwachstellen bei Dateimanipulation

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Sicherheitsadvisory zu Apache log4j und Log4cxx veröffentlicht. Die betroffenen Logging-Bibliotheken weisen mehrere Schwachstellen auf, die eine Manipulation von Dateien ermöglichen.

Read More

Microsoft Edge: Mehrere Schwachstellen erfordern zeitnahe Updates

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in Microsoft Edge veröffentlicht (CERTBUND WID-SEC-2026-2291). Betroffen sind Systeme, auf denen der Browser eingesetzt wird.

Read More

Sicherheitslücken in SUSE Manager und Salt erfordern schnelle Updates

Das DFN-CERT hat zwei Schwachstellen in SUSE Manager Client Tools, SUSE Manager Salt Bundle und Salt bekannt gemacht (CVE-2025-62348, CVE-2025-62349). Diese können von Angreifern ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen oder beliebigen Code auszuführen.

Read More

Sicherheitslücken in SUSE Manager und Salt: Updates erforderlich

Das DFN-CERT warnt vor mehreren Schwachstellen in SUSE Manager Client Tools, SUSE Manager Salt Bundle und Salt selbst. Insgesamt sind bis zu 13 Sicherheitslücken bekannt, darunter Fehler, die eine Manipulation von Dateien ermöglichen.

Read More

SUSE Manager und Salt: Mehrere Sicherheitslücken erfordern Update

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in SUSE Manager Salt Bundle, SUSE Multi-Linux Manager und Salt veröffentlicht. Betroffen sind die CVEs 2025-62348, 2025-62349, 2025-67724, 2025-67725 und 2025-67726.

Read More

SUSE Manager: Mehrere Sicherheitslücken erfordern zeitnahe Updates

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in SUSE Manager Salt Bundle und SUSE Multi-Linux Manager veröffentlicht. Betroffen sind verschiedene SUSE Linux Enterprise Server-Versionen (SLES 15).

Read More

SUSE Salt: Kritische Schwachstellen erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Sicherheitslücken in SUSE Salt und Salt Bundle (CVE-2026-27448, CVE-2026-27459, CVE-2026-31958). Betroffen sind Linux-Systeme, insbesondere SUSE Linux Enterprise Server 15.

Read More

Sicherheitslücken in libaom: Video-Codec-Bibliothek erfordert Updates

Das DFN-CERT hat vier Schwachstellen in der AV1-Video-Codec-Bibliothek libaom bekannt gemacht (CVE-2026-56208 bis CVE-2026-56211). Die Lücken ermöglichen potenziell die Ausführung beliebigen Programmcodes auf betroffenen Systemen.

Read More

Chrome und Edge: Kritische Sicherheitslücken erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Schwachstellen in Google Chrome, Chromium und Microsoft Edge, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind die CVEs CVE-2026-15112 und CVE-2026-15129.

Read More

Chrome und Edge: Sicherheitsupdates für Windows-Systeme erforderlich

Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor mehreren Schwachstellen in Google Chrome und Microsoft Edge. Die genaue Art der Sicherheitslücken ist noch nicht vollständig dokumentiert, doch Experten gehen von potenziell kritischen Angriffsszenarien aus.

Read More

Netty-Schwachstellen auf SUSE Linux: Handlungsbedarf für Unternehmen

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in der Java-Netzwerkbibliothek Netty veröffentlicht. Betroffen sind Systeme mit SUSE Linux Enterprise (SLES 15). Die Lücken ermöglichen unter anderem Dateisystemmanipulationen, Denial-of-Service-Attacken und DNS-Cache-Poisoning.

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.

Read More

NGINX: Schwachstelle bei Dateimanipulation entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Schwachstelle in NGINX OSS und NGINX Plus bekannt gemacht, die eine Manipulation von Dateien ermöglicht. Die Sicherheitslücke wurde unter der Advisory-ID CERTBUND WID-SEC-2026-0309 registriert.

Read More

Palo Alto PAN-OS: Mehrere Schwachstellen erfordern sofortige Maßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Schwachstellen in Palo Alto Networks PAN-OS. Das Advisory WID-SEC-2026-2261 betrifft Unternehmen, die diese Firewall-Plattform einsetzen.

Read More

Apache HTTP Server: Mehrere Schwachstellen entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory für den Apache HTTP Server veröffentlicht. Mehrere Schwachstellen wurden identifiziert, deren genaue Details derzeit noch nicht vollständig vorliegen.

Read More

Microsoft Edge: Sicherheitsupdates für mehrere Schwachstellen verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu Microsoft Edge veröffentlicht. Der Browser weist mehrere Schwachstellen auf, die Angreifer potenziell ausnutzen könnten.

Read More

Microsoft Windows: Mehrere Schwachstellen erfordern schnelles Handeln

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) warnt vor mehreren Schwachstellen in Microsoft Windows Produkten. Das Advisory WID-SEC-2026-1489 betrifft Windows Server 2019 und 2022 sowie Windows 10 und 11.

Read More

OpenSSL: Mehrere Schwachstellen erfordern Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in OpenSSL veröffentlicht. OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die auf den meisten Servern zum Einsatz kommt – sowohl direkt als auch indirekt über Webserver wie Apache und nginx.

Read More