Wissen

Chrome und Edge: Sicherheitsupdates für Windows-Systeme erforderlich

Das Bundesamt für Informationssicherheit (CERT-Bund) warnt vor mehreren Schwachstellen in Google Chrome und Microsoft Edge. Die genaue Art der Sicherheitslücken ist noch nicht vollständig dokumentiert, doch Experten gehen von potenziell kritischen Angriffsszenarien aus.

Read More

Chrome und Edge: Kritische Sicherheitslücken erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Schwachstellen in Google Chrome, Chromium und Microsoft Edge, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind die CVEs CVE-2026-15112 und CVE-2026-15129.

Read More

xrdp: Kritische Schwachstellen ermöglichen Fernzugriff auf Linux-Systeme

Das Remote-Desktop-Protokoll xrdp für Linux-Server weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code auszuführen oder Systeme zum Absturz zu bringen.

Read More

OpenSSL: Mehrere Schwachstellen erfordern Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in OpenSSL veröffentlicht. OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die auf den meisten Servern zum Einsatz kommt – sowohl direkt als auch indirekt über Webserver wie Apache und nginx.

Read More

OpenSSL: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in OpenSSL veröffentlicht (WID-SEC-2026-0995). OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die nicht nur direkt auf Servern läuft, sondern auch in Apache, nginx, PostgreSQL und vielen anderen Systemen zum Einsatz kommt.

Read More

OpenSSH: Acht Sicherheitslücken ermöglichen Fernzugriff

Das OpenBSD-Projekt hat acht Sicherheitslücken in OpenSSH bekannt gemacht, darunter kritische Fehler, die Fernzugriff ohne Authentifizierung ermöglichen. Die höchste Bewertung liegt bei CVSS 7.7 (HIGH). Besonders betroffen sind die CVEs 2026-60001 und 2026-60002, die über das Netzwerk ausgenutzt werden können.

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das CERT-Bund hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht (WID-SEC-2026-1995). Der beliebte Webserver ist in vielen Unternehmen im Einsatz und sollte daher auf dem Radar bleiben.

Read More

Microsoft Windows: Mehrere Schwachstellen erfordern schnelles Handeln

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) warnt vor mehreren Schwachstellen in Microsoft Windows Produkten. Das Advisory WID-SEC-2026-1489 betrifft Windows Server 2019 und 2022 sowie Windows 10 und 11.

Read More

Microsoft Edge: Sicherheitsupdates für mehrere Schwachstellen verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu Microsoft Edge veröffentlicht. Der Browser weist mehrere Schwachstellen auf, die Angreifer potenziell ausnutzen könnten.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere kritische Schwachstellen behoben, die lokale Angreifer ausnutzen können, um Administratorrechte zu erlangen. Betroffen sind alle gängigen Linux-Distributionen wie Ubuntu, Debian und SUSE Linux Enterprise Server.

Read More