Wissen

KubeVirt: Kritische Schwachstellen ermöglichen Informationsabgriff

In KubeVirt wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind die CVEs CVE-2025-14525, CVE-2026-35469 und CVE-2026-9804 mit einer Risikostufe von HOCH.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken ermöglichen Angreifern, ihre Rechte zu erweitern und die Kontrolle über betroffene Systeme zu übernehmen.

Read More

GStreamer: Denial-of-Service-Lücke erfordert Patch

In der Multimedia-Bibliothek GStreamer wurde eine Schwachstelle entdeckt, die einen Denial-of-Service-Angriff ermöglicht. Betroffen sind Linux-Systeme, auf denen GStreamer installiert ist.

Read More

Go-Sicherheitslücken ermöglichen Dateimanipulation

Das Entwicklungs-Framework Go weist zwei Schwachstellen auf, die eine Manipulation von Dateien ermöglichen. Betroffen sind die CVEs CVE-2026-39822 und CVE-2026-42505, wie das DFN-CERT in Advisory 2026-3192 warnt.

Read More

Foxit PDF Editor: Mehrere kritische Sicherheitslücken entdeckt

Foxit hat acht Sicherheitslücken in seinen PDF-Produkten Foxit PDF Editor und Foxit PDF Reader behoben. Diese ermöglichen unter anderem die Ausführung beliebigen Programmcodes auf betroffenen Systemen.

Read More

Foxit PDF Editor: 17 Sicherheitslücken erfordern sofortiges Patching

Foxit PDF Editor und Foxit PDF Reader weisen 17 Sicherheitslücken auf, darunter kritische Schwachstellen zur Privilegienerweiterung und Remote Code Execution. Besonders betroffen sind Windows-Systeme.

Read More

Django: Drei Sicherheitslücken erfordern zeitnahe Updates

Das Python-Web-Framework Django weist drei Schwachstellen auf, die Informationen offenlegen und Cross-Site-Scripting (XSS)-Angriffe ermöglichen können. Betroffen sind Systeme unter Linux, Windows und macOS.

Read More

Denial-of-Service-Lücke in Addressable entdeckt

Eine Sicherheitslücke in der Software Addressable ermöglicht Angreifern, einen Denial-of-Service-Angriff (DoS) durchzuführen. Die Schwachstelle kann über das Netzwerk ohne Authentifizierung ausgenutzt werden.

Read More

Apache HTTP Server: Mehrere Schwachstellen identifiziert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Advisory zu mehreren Schwachstellen im Apache HTTP Server veröffentlicht. Betroffen sind Unternehmen, die diesen weit verbreiteten Webserver einsetzen.

Read More

Apache HTTP Server: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitsmitteilung zu mehreren Schwachstellen im Apache HTTP Server veröffentlicht. Betroffen sind Unternehmen, die diesen weit verbreiteten Webserver einsetzen.

Read More