Wissen

Request Tracker: Mehrere kritische Schwachstellen entdeckt

Für die Open-Source-Software Request Tracker (RT) wurden mehrere Sicherheitslücken bekannt. Betroffen sind insgesamt acht Schwachstellen, darunter zwei kritische Lücken, die eine Code-Ausführung ermöglichen.

Read More

Python-Schwachstelle ermöglicht Code-Ausführung – Sofortmaßnahmen erforderlich

Eine kritische Sicherheitslücke in Python (CVE-2026-4786) ermöglicht Angreifern die Ausführung beliebigen Programmcodes auf betroffenen Systemen. Das Bundesamt für Informationssicherheit warnt vor dieser Schwachstelle, die insbesondere Linux-Server und Python-basierte Anwendungen gefährdet.

Read More

OpenSSH Privilege Escalation: Sofortige Updates erforderlich

Eine kritische Schwachstelle in OpenSSH (CVE-2026-35385) ermöglicht es Angreifern, mit Netzwerkzugriff vollständige Kontrolle über Linux-Server zu erlangen. Besonders betroffen sind SLES 15, Ubuntu und Debian-Systeme.

Read More

Linux-Kernel: Kritische Schwachstelle ermöglicht Systemübernahme

Eine Sicherheitslücke im Linux-Kernel (CVE-2026-31419) ermöglicht es Angreifern mit lokalem Zugriff, ihre Rechte zu erweitern und das gesamte System zu übernehmen. Die Schwachstelle betrifft alle Linux-Distributionen und wird mit der Risikostufe HOCH bewertet.

Read More

Kritische PHP-Lücken ermöglichen Remote Code Execution

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen in PHP. Diese ermöglichen es Angreifern, beliebigen Code auf betroffenen Servern auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Read More

Kritische Linux-Kernel-Lücken: Sofortiges Update erforderlich

Der Linux-Kernel weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen. Betroffen sind Linux-Server und Systeme mit anfälligen Kernel-Versionen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

GnuTLS: Kritische Sicherheitslücken erfordern sofortige Updates

Das Verschlüsselungstool GnuTLS weist mehrere kritische Schwachstellen auf, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen und sensible Daten abzurufen. Betroffen sind Linux-Systeme mit älteren GnuTLS-Versionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Crypt::DSA: Informationsleck in Perl-Kryptographie-Modul

Das Perl-Modul Crypt::DSA weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Die Sicherheitslücke (CVE-2026-14570) ermöglicht es Angreifern, ohne Authentifizierung auf sensible Daten zuzugreifen.

Read More

Container-Tools: Sicherheitslücken ermöglichen Denial-of-Service-Angriffe

In container-tools wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, Dienste zum Absturz zu bringen. Besonders kritisch ist CVE-2026-34986 mit hohem Schweregrad (CVSS 7.5). Betroffen sind Linux-Systeme mit Docker und Podman.

Read More