Wissen

Apache httpd: Kritische Sicherheitslücken erfordern sofortige Maßnahmen

Das weit verbreitete Webserver-Programm Apache httpd weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code mit den Rechten des Webserver-Dienstes auszuführen – ein sogenannter Remote Code Execution (RCE). Betroffen sind Apache-Installationen auf Linux, Windows, macOS und anderen Systemen.

Read More

Red Hat Satellite: Mehrere Sicherheitslücken mit Administratorrechten-Risiko

Red Hat hat mehrere Schwachstellen in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Die kritischste Lücke (CVE-2026-5136, CVSS 8.8) ermöglicht es authentifizierten Angreifern, Code auszuführen und Administratorrechte zu erlangen.

Read More

Red Hat Satellite: Kritische Schwachstellen ermöglichen Admin-Zugriff

Red Hat hat mehrere Sicherheitslücken in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Diese Verwaltungssoftware für Linux-Systeme ist von insgesamt 13 Schwachstellen betroffen, darunter kritische Remote-Code-Execution-Lücken (RCE).

Read More

Prometheus: Kritische XSS-Schwachstellen erfordern sofortiges Update

Das Monitoring-Tool Prometheus weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, Cross-Site-Scripting-Angriffe (XSS) durchzuführen. Besonders kritisch ist die Schwachstelle CVE-2026-44990 mit der höchsten Risikostufe.

Read More

Mistune: Denial-of-Service-Lücke in Markdown-Parser

Der Markdown-Parser Mistune weist eine Sicherheitslücke auf, die einen Denial-of-Service-Angriff ermöglicht. Die Schwachstelle CVE-2026-49851 hat einen CVSS-Wert von 7,5 und kann ohne Authentifizierung über das Netzwerk ausgenutzt werden.

Read More

Kritische Sicherheitslücke in ncurses ermöglicht Codeausführung

Eine Schwachstelle in der Linux-Systemkomponente ncurses (CVE-2025-69720) ermöglicht es Angreifern, beliebigen Code auszuführen. Die Lücke betrifft verbreitete Linux-Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken CVE-2026-43198 und CVE-2026-46244 ermöglichen es Angreifern, beliebigen Code über das Netzwerk auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Read More

GStreamer: Kritische Lücken ermöglichen Codeausführung auf Linux-Systemen

Das Multimedia-Framework GStreamer weist zwei Schwachstellen auf, die es Angreifern ermöglichen, beliebigen Code auszuführen oder Systeme zum Absturz zu bringen. Betroffen sind Linux-Systeme in Unternehmen, insbesondere Server mit Mediavearbeitung.

Read More

GStreamer-Sicherheitslücke: DoS-Angriff möglich

Eine Schwachstelle in GStreamer (CVE-2026-52719) ermöglicht Denial-of-Service-Angriffe und Informationspreisgabe. Die Medienbibliothek ist auf Linux-Systemen wie Ubuntu, Debian und SLES verbreitet.

Read More