Wissen
- Home /
- Wissen
Windows Defender: Kritische Schwachstelle in Malware Protection Engine
Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor einer Schwachstelle in der Microsoft Malware Protection Engine, die Privilegieneskalation ermöglicht. Die Engine ist Bestandteil von Windows Defender und läuft standardmäßig auf allen Windows-10-, Windows-11- und Windows-Server-Systemen.
Read MoreSSSD-Schwachstellen: Privilegieeskalation auf Linux-Systemen
Das DFN-CERT warnt vor mehreren Sicherheitslücken im System Security Services Daemon (SSSD), einem zentralen Authentifizierungsdienst auf Linux-Systemen. Die Schwachstellen (CVE-2026-12610, CVE-2026-14474, CVE-2026-14476) ermöglichen Privilegieeskalation und Umgehung von Sicherheitsvorkehrungen.
Read MorePostgreSQL: Mehrere Schwachstellen erfordern Aufmerksamkeit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in PostgreSQL veröffentlicht. Das Advisory CERTBUND WID-SEC-2026-1544 betrifft Systeme, auf denen die Datenbank im Einsatz ist.
Read MorePalo Alto PAN-OS: Mehrere Schwachstellen erfordern sofortige Maßnahmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Schwachstellen in Palo Alto Networks PAN-OS. Das Advisory WID-SEC-2026-2261 betrifft Unternehmen, die diese Firewall-Plattform einsetzen.
Read MoreNGINX: Schwachstelle bei Dateimanipulation entdeckt
Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Schwachstelle in NGINX OSS und NGINX Plus bekannt gemacht, die eine Manipulation von Dateien ermöglicht. Die Sicherheitslücke wurde unter der Advisory-ID CERTBUND WID-SEC-2026-0309 registriert.
Read MoreNGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit
Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.
Read MoreNGINX: Denial-of-Service-Schwachstellen erfordern zeitnahe Patches
Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) warnt vor mehreren Denial-of-Service-Schwachstellen in NGINX und NGINX Plus. Diese ermöglichen es Angreifern, die Verfügbarkeit von Webservern zu beeinträchtigen.
Read MoreNetty-Schwachstellen auf SUSE Linux: Handlungsbedarf für Unternehmen
Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in der Java-Netzwerkbibliothek Netty veröffentlicht. Betroffen sind Systeme mit SUSE Linux Enterprise (SLES 15). Die Lücken ermöglichen unter anderem Dateisystemmanipulationen, Denial-of-Service-Attacken und DNS-Cache-Poisoning.
Read MoreHelm: Zwei Schwachstellen ermöglichen Privilegieneskalation
Das DFN-CERT warnt vor zwei Sicherheitslücken in Helm, dem Package Manager für Kubernetes. Die Schwachstellen CVE-2026-39821 und CVE-2026-48978 können zu einer Privilegieneskalation und einem Informationsleck führen.
Read MoreGo-Schwachstellen in SLES 15: Dateien-Manipulation möglich
Das DFN-CERT hat mehrere Sicherheitslücken in der Programmiersprache Go veröffentlicht, die Dateien manipulieren und Informationen offenlegen können. Betroffen sind Linux-Systeme mit Go-Installation, insbesondere SUSE Linux Enterprise Server 15 (SLES 15).
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland