Wissen
- Home /
- Wissen
Apache HTTP Server: Mehrere Schwachstellen entdeckt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory für den Apache HTTP Server veröffentlicht. Mehrere Schwachstellen wurden identifiziert, deren genaue Details derzeit noch nicht vollständig vorliegen.
Read More389 Directory Server: Kritische Lücken ermöglichen Codeausführung
Zwei Schwachstellen in 389 Directory Server und Red Hat Directory Server gefährden Unternehmensumgebungen. Die Lücken CVE-2026-11610 und CVE-2026-11774 ermöglichen es Angreifern mit Netzwerkzugriff, beliebigen Code auszuführen.
Read MoreRed Hat OpenShift: Zwei Schwachstellen mit Privilege-Escalation-Risiko
Red Hat hat zwei Sicherheitslücken in der OpenShift Container Platform bekannt gemacht, die unter bestimmten Bedingungen zu einer Erhöhung von Benutzerrechten führen können. Betroffen sind die CVEs CVE-2026-39821 und CVE-2026-42010.
Read MoreRed Hat OpenShift: Schwachstelle ermöglicht Admin-Zugriff
Eine Sicherheitslücke in Red Hat OpenShift Container Platform (CVE-2026-46331) ermöglicht es Angreifern mit lokalem Zugriff, Administratorrechte zu erlangen. Das Sicherheitsupdate wurde vom DFN-CERT veröffentlicht.
Read MoreRed Hat OpenShift: Mehrere Sicherheitslücken identifiziert
Red Hat hat mehrere Schwachstellen in der OpenShift Container Platform bekannt gemacht. Die Lücken ermöglichen unter anderem das Umgehen von Sicherheitsvorkehrungen in Container-Umgebungen.
Read MoreLinux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates
Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, Systeme zum Absturz zu bringen oder Kontrolle zu übernehmen. Betroffen sind Linux-Systeme aller gängigen Distributionen.
Read MoreLinux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates
Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Read MoreLinux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates
Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, Dateien zu manipulieren und Systeme ferngesteuert zu kompromittieren. Betroffen sind alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Read MoreKritische Sicherheitslücke in HTML::Gumbo gefährdet Web-Anwendungen
Eine kritische Sicherheitslücke in der HTML-Parsing-Bibliothek HTML::Gumbo ermöglicht es Angreifern, Informationen aus betroffenen Systemen auszuspähen. Die Schwachstelle (CVE-2025-15646) kann ohne Authentifizierung über das Netzwerk ausgenutzt werden.
Read MoreKritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SUSE Linux Enterprise Server 15.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland