Wissen

OpenSSH-Schwachstellen: Privilegieneskalation auf Linux-Systemen möglich

In OpenBSD OpenSSH wurden mehrere Sicherheitslücken bekannt, die unter bestimmten Bedingungen eine Eskalation von Benutzerrechten ermöglichen. Betroffen sind Linux-basierte Systeme, insbesondere Server mit älteren SUSE-Linux-Versionen (SLES 12 SP5).

Read More

Linux-Kernel: Kritische Schwachstelle ermöglicht Rechteausweitung

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, von denen eine besonders kritisch ist: CVE-2026-31431 ermöglicht lokalen Angreifern, sich auf betroffenen Systemen Administratorrechte zu verschaffen.

Read More

Linux-Kernel: Kritische RCE-Lücken erfordern sofortiges Patchen

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, darunter zwei kritische Schwachstellen mit CVSS-Score 9.8, die eine Remotecodeausführung ohne Authentifizierung ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere unter Debian 12/13 sowie Ubuntu 22.04 und 24.04.

Read More

Kritische Sicherheitslücken in nginx: Sofortiger Patch erforderlich

Im Webserver nginx wurden drei Sicherheitslücken entdeckt, darunter zwei kritische Schwachstellen, die es Angreifern ermöglichen, beliebigen Programmcode aus der Ferne auszuführen. Betroffen sind nginx-Installationen auf Linux- und Windows-Systemen.

Read More

Kritische Linux-Kernel-Lücken: Sofortiges Update für Ubuntu 22.04 LTS

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, lokale Benutzerrechte auf Systemebene auszuweiten (Privilege Escalation). Betroffen sind unter anderem Systeme mit Ubuntu 22.04 LTS.

Read More

SQLite-Schwachstellen ermöglichen Codeausführung auf Linux-Systemen

In der weit verbreiteten Datenbankbibliothek SQLite wurden zwei Sicherheitslücken (CVE-2026-11822, CVE-2026-11824) bekannt, die es Angreifern ermöglichen, beliebigen Programmcode auszuführen. Betroffen sind Linux-Systeme, Container-Umgebungen und Server, auf denen SQLite in einer verwundbaren Version eingesetzt wird.

Read More

FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 (CVSS 9.1)

FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 CVSS Score: 9.1 (CRITICAL) · FG-IR-26-128 · Veröffentlicht: 12. Mai 2026

Read More

Android-Sicherheitsupdate Juni 2026: Kritische Lücken im Framework und System geschlossen

01. Juni 2026 — Google hat das Android-Sicherheitsbulletin für Juni 2026 veröffentlicht. Das Update schließt eine ungewöhnlich hohe Zahl kritischer Schwachstellen – darunter Lücken, die ohne jede Nutzerinteraktion ausnutzbar sind.

Read More

Schwere 0-Day-Lücke in NGINX — auch die gepatchte Version ist betroffen

Sicherheitsforscher von NebSec haben am 21. Mai 2026 eine kritische Zero-Day-Schwachstelle in NGINX 1.31.0 öffentlich bekannt gemacht — ausgerechnet jener Version, auf die viele Administratoren erst kürzlich gewechselt waren, um die vorherige Lücke nginx-rift zu schließen. Die neue Schwachstelle trägt den Namen nginx-poolslip und erlaubt es Angreifern, ohne vorherige Authentifizierung aus der Ferne beliebigen Code auf dem betroffenen Server auszuführen. Besonders brisant: Der Exploit umgeht ASLR, eine Kernsicherheitsfunktion moderner Betriebssysteme. Ein offizieller Patch von F5/NGINX existiert zum Zeitpunkt dieser Meldung noch nicht.

Read More

DeepL wechselt auf AWS – Datentransfer in die USA nicht ausgeschlossen

Ab dem 20. Mai 2026 verarbeitet der Kölner Übersetzungsdienst DeepL Kundendaten nicht mehr ausschließlich auf eigenen Servern in Deutschland und Island, sondern auch über Amazon Web Services (AWS) – in Regionen wie der EU, den USA und Japan. Die neuen Nutzungsbedingungen gelten als akzeptiert, wenn du nicht aktiv widersprichst. Wer widerspricht, kann seinen Account bis maximal Ende 2026 auf der alten Infrastruktur weiternutzen, danach endet der Vertrag.

Read More