Wissen
- Home /
- Wissen
OpenSSH-Schwachstellen: Privilegieneskalation auf Linux-Systemen möglich
In OpenBSD OpenSSH wurden mehrere Sicherheitslücken bekannt, die unter bestimmten Bedingungen eine Eskalation von Benutzerrechten ermöglichen. Betroffen sind Linux-basierte Systeme, insbesondere Server mit älteren SUSE-Linux-Versionen (SLES 12 SP5).
Read MoreLinux-Kernel: Kritische Schwachstelle ermöglicht Rechteausweitung
Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, von denen eine besonders kritisch ist: CVE-2026-31431 ermöglicht lokalen Angreifern, sich auf betroffenen Systemen Administratorrechte zu verschaffen.
Read MoreLinux-Kernel: Kritische RCE-Lücken erfordern sofortiges Patchen
Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, darunter zwei kritische Schwachstellen mit CVSS-Score 9.8, die eine Remotecodeausführung ohne Authentifizierung ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere unter Debian 12/13 sowie Ubuntu 22.04 und 24.04.
Read MoreKritische Sicherheitslücken in nginx: Sofortiger Patch erforderlich
Im Webserver nginx wurden drei Sicherheitslücken entdeckt, darunter zwei kritische Schwachstellen, die es Angreifern ermöglichen, beliebigen Programmcode aus der Ferne auszuführen. Betroffen sind nginx-Installationen auf Linux- und Windows-Systemen.
Read MoreKritische Linux-Kernel-Lücken: Sofortiges Update für Ubuntu 22.04 LTS
Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, lokale Benutzerrechte auf Systemebene auszuweiten (Privilege Escalation). Betroffen sind unter anderem Systeme mit Ubuntu 22.04 LTS.
Read MoreSQLite-Schwachstellen ermöglichen Codeausführung auf Linux-Systemen
In der weit verbreiteten Datenbankbibliothek SQLite wurden zwei Sicherheitslücken (CVE-2026-11822, CVE-2026-11824) bekannt, die es Angreifern ermöglichen, beliebigen Programmcode auszuführen. Betroffen sind Linux-Systeme, Container-Umgebungen und Server, auf denen SQLite in einer verwundbaren Version eingesetzt wird.
Read MoreFortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 (CVSS 9.1)
FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 CVSS Score: 9.1 (CRITICAL) · FG-IR-26-128 · Veröffentlicht: 12. Mai 2026
Read MoreAndroid-Sicherheitsupdate Juni 2026: Kritische Lücken im Framework und System geschlossen
01. Juni 2026 — Google hat das Android-Sicherheitsbulletin für Juni 2026 veröffentlicht. Das Update schließt eine ungewöhnlich hohe Zahl kritischer Schwachstellen – darunter Lücken, die ohne jede Nutzerinteraktion ausnutzbar sind.
Read MoreSchwere 0-Day-Lücke in NGINX — auch die gepatchte Version ist betroffen
Sicherheitsforscher von NebSec haben am 21. Mai 2026 eine kritische Zero-Day-Schwachstelle in NGINX 1.31.0 öffentlich bekannt gemacht — ausgerechnet jener Version, auf die viele Administratoren erst kürzlich gewechselt waren, um die vorherige Lücke nginx-rift zu schließen. Die neue Schwachstelle trägt den Namen nginx-poolslip und erlaubt es Angreifern, ohne vorherige Authentifizierung aus der Ferne beliebigen Code auf dem betroffenen Server auszuführen. Besonders brisant: Der Exploit umgeht ASLR, eine Kernsicherheitsfunktion moderner Betriebssysteme. Ein offizieller Patch von F5/NGINX existiert zum Zeitpunkt dieser Meldung noch nicht.
Read MoreDeepL wechselt auf AWS – Datentransfer in die USA nicht ausgeschlossen
Ab dem 20. Mai 2026 verarbeitet der Kölner Übersetzungsdienst DeepL Kundendaten nicht mehr ausschließlich auf eigenen Servern in Deutschland und Island, sondern auch über Amazon Web Services (AWS) – in Regionen wie der EU, den USA und Japan. Die neuen Nutzungsbedingungen gelten als akzeptiert, wenn du nicht aktiv widersprichst. Wer widerspricht, kann seinen Account bis maximal Ende 2026 auf der alten Infrastruktur weiternutzen, danach endet der Vertrag.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland