Wissen

cAdvisor: Kritische Schwachstelle ermöglicht unbefugten Zugriff

Das Container-Monitoring-Tool cAdvisor weist mehrere Sicherheitslücken auf. Die kritischste (CVE-2026-33186, CVSS 9.1) ermöglicht Remote Code Execution ohne Authentifizierung über das Netzwerk.

Read More

Apache httpd: Kritische Sicherheitslücken erfordern sofortiges Patching

Mehrere kritische Schwachstellen in Apache httpd ermöglichen Angreifern die Fernausführung von Programmcode mit den Rechten des Webserver-Dienstes. Betroffen sind Linux-Systeme mit aktiven Apache-Installationen.

Read More

Ruby: Zwei Sicherheitslücken ermöglichen Umgehung von Schutzmaßnahmen

Für die Programmiersprache Ruby wurden zwei neue Schwachstellen bekannt, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen. Die Lücken (CVE-2026-42246 und CVE-2026-42258) sind Gegenstand eines aktuellen Sicherheitsadvisory des DFN-CERT.

Read More

Ruby: Kritische Schwachstellen ermöglichen Code-Ausführung

Das Programmierframework Ruby weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Ruby-Installationen unter Linux, insbesondere in Entwicklungsumgebungen.

Read More

nginx: Kritische Sicherheitslücken erfordern sofortige Updates

Für den weit verbreiteten Webserver nginx wurden mehrere Sicherheitslücken bekannt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3019 registriert.

Read More

Nextcloud: 16 kritische Sicherheitslücken erfordern sofortige Patches

Das Nextcloud-System ist von 16 Sicherheitslücken betroffen, darunter mehrere kritische Schwachstellen, die es Angreifern ermöglichen, beliebigen Code auszuführen. Besonders besorgniserregend sind drei Lücken mit CVSS-Werten von 9,8 bis 8,6, die ohne vorherige Authentifizierung ausgenutzt werden können.

Read More

Mattermost: Zwei Schwachstellen identifiziert – Handlung nur bei Einsatz nötig

Für den Mattermost-Server wurden zwei Sicherheitslücken bekannt (CVE-2026-3472 und CVE-2026-4339). Eine ermöglicht einen Server-Side-Request-Forgery-Angriff, die andere ist lokal ausnutzbar.

Read More

IBM Spectrum Protect Plus: Kritische Sicherheitslücken identifiziert

IBM Spectrum Protect Plus weist mehrere kritische Sicherheitslücken auf, die ein Umgehen von Sicherheitsvorkehrungen ermöglichen. Das Datensicherungs-System ist von insgesamt 21 Schwachstellen betroffen, darunter zwei besonders kritische CVEs mit hohem Ausnutzungsrisiko.

Read More

Chrome und Chromium: 21 kritische Sicherheitslücken erfordern sofortige Updates

Google Chrome und Chromium sind von insgesamt 21 Sicherheitslücken betroffen, darunter sechs kritische Schwachstellen mit dem höchsten Risikostufen-Rating. Diese ermöglichen es Angreifern, beliebigen Programmcode auszuführen und damit Systeme zu kompromittieren.

Read More

Roundcube Webmail: Kritische XSS-Lücke erfordert sofortige Patches

Eine Sicherheitslücke in Roundcube Webmail ermöglicht Cross-Site-Scripting-Angriffe (XSS). Die Schwachstelle (CVE-2025-68461) wird bereits aktiv ausgenutzt und betrifft Webmail-Systeme direkt.

Read More