Wissen

FastNetMon: Kritische Schwachstellen ermöglichen Codeausführung

Das DDoS-Mitigation-Tool FastNetMon weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3072 dokumentiert. Insgesamt sind 12 CVEs betroffen, darunter CVE-2026-48683 bis CVE-2026-48687.

Read More

Docker Compose: Kritische Sicherheitslücken erfordern sofortige Updates

Zwei Schwachstellen in Docker Compose gefährden Containerumgebungen. Die kritischere Lücke (CVE-2026-53292) ermöglicht Remote Code Execution (RCE) und wird mit dem höchsten CVSS-Score von 9.6 bewertet. Die zweite Schwachstelle (CVE-2026-47262) ermöglicht lokale Denial-of-Service-Angriffe.

Read More

Ruby: Kritische Sicherheitslücken erfordern sofortiges Patching

Das Programmierframework Ruby weist mehrere kritische Sicherheitslücken auf, die Fernausnutzung ohne Authentifizierung ermöglichen. Betroffen sind die CVEs CVE-2026-42245, CVE-2026-42246 und CVE-2026-42258.

Read More

python-engineio: DoS-Schwachstellen erfordern zeitnahe Updates

Das Python-Modul python-engineio weist zwei neue Sicherheitslücken auf, die zu Denial-of-Service-Angriffen führen können. Die Schwachstellen (CVE-2026-48802, CVE-2026-48809) sind remote ausnutzbar und erfordern keine Authentifizierung.

Read More

PyData Sphinx Theme: Zwei kritische Schwachstellen in Dokumentationssystemen

Das PyData Sphinx Theme, eine weit verbreitete Komponente für technische Dokumentation, weist zwei Sicherheitslücken auf, die ferngesteuert ausgenutzt werden können – ohne dass eine Authentifizierung erforderlich ist.

Read More

pip-Schwachstelle ermöglicht Dateimanipulation auf Linux-Systemen

Eine Sicherheitslücke in pip, dem Python Package Manager, ermöglicht die Manipulation von Dateien auf betroffenen Systemen. Die Schwachstelle (CVE-2026-8643) betrifft insbesondere Linux-Server in Entwicklungsumgebungen.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Patches

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung in Systeme einzudringen oder diese zum Absturz zu bringen. Betroffen sind Linux-Distributionen wie Ubuntu, Debian und SUSE.

Read More

Linux-Kernel: Kritische Sicherheitslücke ermöglicht Administratorzugriff

Eine Schwachstelle im Linux-Kernel (CVE-2026-46331) ermöglicht es authentifizierten Benutzern, sich Administratorrechte zu verschaffen. Betroffen sind Linux-Systeme wie SLES, Ubuntu und Debian.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern zeitnahes Update

Das Linux-Kernel wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind alle Linux-Systeme in Ihrem Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Advisory DFN-CERT 2026-3064 veröffentlicht.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Code-Execution ohne Authentifizierung ermöglichen. Alle Linux-Systeme sind potenziell betroffen.

Read More