Wissen
- Home /
- Wissen
cAdvisor: Kritische Schwachstelle ermöglicht unbefugten Zugriff
Das Container-Monitoring-Tool cAdvisor weist mehrere Sicherheitslücken auf. Die kritischste (CVE-2026-33186, CVSS 9.1) ermöglicht Remote Code Execution ohne Authentifizierung über das Netzwerk.
Read MoreApache httpd: Kritische Sicherheitslücken erfordern sofortiges Patching
Mehrere kritische Schwachstellen in Apache httpd ermöglichen Angreifern die Fernausführung von Programmcode mit den Rechten des Webserver-Dienstes. Betroffen sind Linux-Systeme mit aktiven Apache-Installationen.
Read MoreRuby: Zwei Sicherheitslücken ermöglichen Umgehung von Schutzmaßnahmen
Für die Programmiersprache Ruby wurden zwei neue Schwachstellen bekannt, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen. Die Lücken (CVE-2026-42246 und CVE-2026-42258) sind Gegenstand eines aktuellen Sicherheitsadvisory des DFN-CERT.
Read MoreRuby: Kritische Schwachstellen ermöglichen Code-Ausführung
Das Programmierframework Ruby weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Ruby-Installationen unter Linux, insbesondere in Entwicklungsumgebungen.
Read Morenginx: Kritische Sicherheitslücken erfordern sofortige Updates
Für den weit verbreiteten Webserver nginx wurden mehrere Sicherheitslücken bekannt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3019 registriert.
Read MoreNextcloud: 16 kritische Sicherheitslücken erfordern sofortige Patches
Das Nextcloud-System ist von 16 Sicherheitslücken betroffen, darunter mehrere kritische Schwachstellen, die es Angreifern ermöglichen, beliebigen Code auszuführen. Besonders besorgniserregend sind drei Lücken mit CVSS-Werten von 9,8 bis 8,6, die ohne vorherige Authentifizierung ausgenutzt werden können.
Read MoreMattermost: Zwei Schwachstellen identifiziert – Handlung nur bei Einsatz nötig
Für den Mattermost-Server wurden zwei Sicherheitslücken bekannt (CVE-2026-3472 und CVE-2026-4339). Eine ermöglicht einen Server-Side-Request-Forgery-Angriff, die andere ist lokal ausnutzbar.
Read MoreIBM Spectrum Protect Plus: Kritische Sicherheitslücken identifiziert
IBM Spectrum Protect Plus weist mehrere kritische Sicherheitslücken auf, die ein Umgehen von Sicherheitsvorkehrungen ermöglichen. Das Datensicherungs-System ist von insgesamt 21 Schwachstellen betroffen, darunter zwei besonders kritische CVEs mit hohem Ausnutzungsrisiko.
Read MoreChrome und Chromium: 21 kritische Sicherheitslücken erfordern sofortige Updates
Google Chrome und Chromium sind von insgesamt 21 Sicherheitslücken betroffen, darunter sechs kritische Schwachstellen mit dem höchsten Risikostufen-Rating. Diese ermöglichen es Angreifern, beliebigen Programmcode auszuführen und damit Systeme zu kompromittieren.
Read MoreRoundcube Webmail: Kritische XSS-Lücke erfordert sofortige Patches
Eine Sicherheitslücke in Roundcube Webmail ermöglicht Cross-Site-Scripting-Angriffe (XSS). Die Schwachstelle (CVE-2025-68461) wird bereits aktiv ausgenutzt und betrifft Webmail-Systeme direkt.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland