Wissen

Windows Defender: Kritische Schwachstelle in Malware Protection Engine

Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor einer Schwachstelle in der Microsoft Malware Protection Engine, die Privilegieneskalation ermöglicht. Die Engine ist Bestandteil von Windows Defender und läuft standardmäßig auf allen Windows-10-, Windows-11- und Windows-Server-Systemen.

Read More

SSSD-Schwachstellen: Privilegieeskalation auf Linux-Systemen

Das DFN-CERT warnt vor mehreren Sicherheitslücken im System Security Services Daemon (SSSD), einem zentralen Authentifizierungsdienst auf Linux-Systemen. Die Schwachstellen (CVE-2026-12610, CVE-2026-14474, CVE-2026-14476) ermöglichen Privilegieeskalation und Umgehung von Sicherheitsvorkehrungen.

Read More

PostgreSQL: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in PostgreSQL veröffentlicht. Das Advisory CERTBUND WID-SEC-2026-1544 betrifft Systeme, auf denen die Datenbank im Einsatz ist.

Read More

Palo Alto PAN-OS: Mehrere Schwachstellen erfordern sofortige Maßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Schwachstellen in Palo Alto Networks PAN-OS. Das Advisory WID-SEC-2026-2261 betrifft Unternehmen, die diese Firewall-Plattform einsetzen.

Read More

NGINX: Schwachstelle bei Dateimanipulation entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Schwachstelle in NGINX OSS und NGINX Plus bekannt gemacht, die eine Manipulation von Dateien ermöglicht. Die Sicherheitslücke wurde unter der Advisory-ID CERTBUND WID-SEC-2026-0309 registriert.

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.

Read More

NGINX: Denial-of-Service-Schwachstellen erfordern zeitnahe Patches

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) warnt vor mehreren Denial-of-Service-Schwachstellen in NGINX und NGINX Plus. Diese ermöglichen es Angreifern, die Verfügbarkeit von Webservern zu beeinträchtigen.

Read More

Netty-Schwachstellen auf SUSE Linux: Handlungsbedarf für Unternehmen

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in der Java-Netzwerkbibliothek Netty veröffentlicht. Betroffen sind Systeme mit SUSE Linux Enterprise (SLES 15). Die Lücken ermöglichen unter anderem Dateisystemmanipulationen, Denial-of-Service-Attacken und DNS-Cache-Poisoning.

Read More

Helm: Zwei Schwachstellen ermöglichen Privilegieneskalation

Das DFN-CERT warnt vor zwei Sicherheitslücken in Helm, dem Package Manager für Kubernetes. Die Schwachstellen CVE-2026-39821 und CVE-2026-48978 können zu einer Privilegieneskalation und einem Informationsleck führen.

Read More

Go-Schwachstellen in SLES 15: Dateien-Manipulation möglich

Das DFN-CERT hat mehrere Sicherheitslücken in der Programmiersprache Go veröffentlicht, die Dateien manipulieren und Informationen offenlegen können. Betroffen sind Linux-Systeme mit Go-Installation, insbesondere SUSE Linux Enterprise Server 15 (SLES 15).

Read More