Wissen
- Home /
- Wissen
Request Tracker: Mehrere kritische Schwachstellen entdeckt
Für die Open-Source-Software Request Tracker (RT) wurden mehrere Sicherheitslücken bekannt. Betroffen sind insgesamt acht Schwachstellen, darunter zwei kritische Lücken, die eine Code-Ausführung ermöglichen.
Read MorePython-Schwachstelle ermöglicht Code-Ausführung – Sofortmaßnahmen erforderlich
Eine kritische Sicherheitslücke in Python (CVE-2026-4786) ermöglicht Angreifern die Ausführung beliebigen Programmcodes auf betroffenen Systemen. Das Bundesamt für Informationssicherheit warnt vor dieser Schwachstelle, die insbesondere Linux-Server und Python-basierte Anwendungen gefährdet.
Read MoreOpenSSH Privilege Escalation: Sofortige Updates erforderlich
Eine kritische Schwachstelle in OpenSSH (CVE-2026-35385) ermöglicht es Angreifern, mit Netzwerkzugriff vollständige Kontrolle über Linux-Server zu erlangen. Besonders betroffen sind SLES 15, Ubuntu und Debian-Systeme.
Read MoreLinux-Kernel: Kritische Schwachstelle ermöglicht Systemübernahme
Eine Sicherheitslücke im Linux-Kernel (CVE-2026-31419) ermöglicht es Angreifern mit lokalem Zugriff, ihre Rechte zu erweitern und das gesamte System zu übernehmen. Die Schwachstelle betrifft alle Linux-Distributionen und wird mit der Risikostufe HOCH bewertet.
Read MoreKritische PHP-Lücken ermöglichen Remote Code Execution
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen in PHP. Diese ermöglichen es Angreifern, beliebigen Code auf betroffenen Servern auszuführen – ohne dass eine Authentifizierung erforderlich ist.
Read MoreKritische Linux-Kernel-Lücken: Sofortiges Update erforderlich
Der Linux-Kernel weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen. Betroffen sind Linux-Server und Systeme mit anfälligen Kernel-Versionen.
Read MoreKritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.
Read MoreGnuTLS: Kritische Sicherheitslücken erfordern sofortige Updates
Das Verschlüsselungstool GnuTLS weist mehrere kritische Schwachstellen auf, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen und sensible Daten abzurufen. Betroffen sind Linux-Systeme mit älteren GnuTLS-Versionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Read MoreCrypt::DSA: Informationsleck in Perl-Kryptographie-Modul
Das Perl-Modul Crypt::DSA weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Die Sicherheitslücke (CVE-2026-14570) ermöglicht es Angreifern, ohne Authentifizierung auf sensible Daten zuzugreifen.
Read MoreContainer-Tools: Sicherheitslücken ermöglichen Denial-of-Service-Angriffe
In container-tools wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, Dienste zum Absturz zu bringen. Besonders kritisch ist CVE-2026-34986 mit hohem Schweregrad (CVSS 7.5). Betroffen sind Linux-Systeme mit Docker und Podman.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland