Wissen
- Home /
- Wissen
Linux-Kernel: Kritische Schwachstellen ermöglichen Rechteausweitung
Im Linux-Kernel wurden acht Sicherheitslücken entdeckt, die unter anderem das Erlangen von Administratorrechten ermöglichen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 sowie Debian 12 und 13.
Read MoreImageMagick: Mehrere Schwachstellen ermöglichen DoS-Angriffe
In der weit verbreiteten Bildverarbeitungsbibliothek ImageMagick wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe (DoS) ermöglichen. Betroffen sind Linux-Systeme, insbesondere Debian 13.
Read MoreSicherheitslücken in Vim: Updates für Linux-Systeme empfohlen
Im Texteditor Vim wurden fünf Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Linux-Distributionen wie Ubuntu 22.04/24.04 und Debian 12/13, auf denen Vim standardmäßig installiert ist.
Read MoreSicherheitslücken in libheif: Code-Ausführung über präparierte Bilddateien
In der Bildbibliothek libheif wurden mehrere Schwachstellen entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Systeme mit Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.
Read MoreSicherheitslücken in curl und libcurl: Updates für Linux und Container
In der weit verbreiteten Netzwerkbibliothek curl und libcurl wurden mehrere Schwachstellen bekannt, die das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen wie Docker und Podman.
Read MoreSicherheitslücke in node-pbkdf2 gefährdet Node.js-Authentifizierung
In der kryptografischen Node.js-Bibliothek node-pbkdf2 wurde eine Schwachstelle (CVE-2025-6545) entdeckt, die es Angreifern ermöglicht, Sicherheitsvorkehrungen ohne besondere Berechtigungen aus der Ferne zu umgehen.
Read MoreSicherheitslücke in ldns ermöglicht DNS-Spoofing auf Linux-Systemen
In der DNS-Bibliothek ldns wurde eine Schwachstelle (CVE-2026-10846) entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung gefälschte DNS-Informationen einzuschleusen. Betroffen sind unter anderem Ubuntu 22.04 LTS und SLES 15.
Read MoreNode.js: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
In Node.js wurden mehrere Sicherheitslücken bekannt, die Angreifern unter bestimmten Voraussetzungen ermöglichen, betroffene Systeme zum Absturz zu bringen oder in einen nicht verfügbaren Zustand zu versetzen. Betroffen sind Systeme unter Windows, Linux und macOS, auf denen Node.js als Laufzeitumgebung eingesetzt wird.
Read MoreLinux-Kernel: Kritische Schwachstellen ermöglichen Remote-Code-Ausführung
Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere SLES 15 und Ubuntu-Installationen.
Read MoreKritische Schwachstellen in Thunderbird: Update dringend empfohlen
In Mozilla Thunderbird wurden mehrere schwerwiegende Sicherheitslücken entdeckt, die unter anderem die Ausführung von Schadcode aus der Ferne und die Eskalation von Benutzerrechten ermöglichen. Betroffen sind Installationen auf verschiedenen Plattformen, darunter Linux-Systeme wie Debian 12.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland