Wissen
- Home /
- Wissen
Privilege-Escalation in Go Networking: Update erforderlich
Eine Schwachstelle in der Go-Networking-Komponente ermöglicht es Angreifern, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die Sicherheitslücke CVE-2026-39821 betrifft mehrere weit verbreitete Tools wie Helm, Prometheus Alertmanager und Git Large File Storage (LFS).
Read MoreMariaDB: Kritische Sicherheitslücke ermöglicht Remote Code Execution
Eine kritische Sicherheitslücke in MariaDB (CVE-2026-49261) ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen – ohne vorherige Authentifizierung. Die Schwachstelle wird mit der höchsten Risikostufe (CVSS 10.0) bewertet.
Read MoreLinux-Kernel: Kritische SicherheitslĂĽcken erfordern sofortige Updates
Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.
Read Morelibcaca: Sicherheitslücke ermöglicht Code-Ausführung
In der Grafikbibliothek libcaca wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle (CVE-2026-42046) betrifft vor allem Linux-Systeme und wird mit der Risikostufe MITTEL bewertet.
Read MoreKritische Linux-Kernel-LĂĽcken: Sofortige Updates erforderlich
Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, beliebigen Code ohne Authentifizierung auszuführen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Read MoreExpat: 14 Schwachstellen erfordern zeitnahe Updates
Das Datenformat-Tool Expat weist 14 Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Linux-Systeme, die Expat zur Verarbeitung von XML-Dateien nutzen.
Read MoreWebKitGTK-Schwachstellen: Updates fĂĽr Linux-Systeme verfĂĽgbar
In der Browser-Engine WPE WebKit und WebKitGTK wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, Sicherheitsvorkehrungen zu umgehen. Betroffen sind Linux-Systeme, auf denen diese Komponenten installiert sind – darunter SUSE Linux Enterprise Server (SLES) 15 SP6 und SP7.
Read MoreSicherheitslücken in Moby/Docker ermöglichen DoS-Angriffe
In Moby, der Open-Source-Grundlage von Docker, wurden drei Schwachstellen (CVE-2026-39828, CVE-2026-39829, CVE-2026-39830) bekannt, die remote ausnutzbar sind und Denial-of-Service-Angriffe sowie das Umgehen von Sicherheitsvorkehrungen ermöglichen.
Read MoreRedis-Schwachstelle ermöglicht Remote Code Execution auf Linux-Servern
In Redis wurde eine Sicherheitslücke (CVE-2026-25243) entdeckt, die es Angreifern ermöglicht, beliebigen Programmcode mit den Rechten des Redis-Dienstes auszuführen. Betroffen sind Linux-Systeme, insbesondere Server auf Basis von Oracle Linux.
Read MoreOpenSSL-Schwachstelle ermöglicht Informationsabfluss auf Linux-Systemen
In OpenSSL wurde eine Sicherheitslücke (CVE-2026-31790) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, vertrauliche Informationen auszuspähen. Betroffen sind Linux-Systeme, auf denen OpenSSL oder die Golang-FIPS-OpenSSL-Bibliothek eingesetzt wird.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-CodeausfĂĽhrung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- SicherheitslĂĽcke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- SĂĽdafrika
- Ubuntu
- Updates
- VerfĂĽgbarkeit
- VerschlĂĽsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland