Sicherheit, Verteidigung und Ordnung

20. Mai 2026

Broadcom Automic Automation Agent Unix – Schwachstelle ermöglicht Privilegienerhöhung

Eine Schwachstelle im Broadcom Automic Automation Agent für Unix‑Systeme ermöglicht es einem lokalen Angreifer, seine Zugriffsrechte zu erhöhen. Die Lücke kann ausgenutzt…

Beitrag lesen

20. Mai 2026

Mehrere Schwachstellen in Atlassian-Produkten ermöglichen Codeausführung und weitere Angriffe

Mehrere Schwachstellen in Atlassian Bamboo, Bitbucket, Confluence, Crucible, Fisheye und Jira ermöglichen es Angreifern, beliebigen Programmcode auszuführen, Denial‑of‑Service‑Angriffe zu starten, Informationen offenzulegen,…

Beitrag lesen

20. Mai 2026

Physischer Zugriff ermöglicht Umgehung von Sicherheitsmechanismen in Windows 11 und Server 2025

Angriffsszenario und KernfaktEin Angriff mit physischem Zugriff kann eine Schwachstelle in Microsoft Windows 11 sowie Microsoft Windows Server 2025 ausnutzen, um integrierte…

Beitrag lesen

20. Mai 2026

Mehrere Schwachstellen in Red Hat Enterprise Linux ermöglichen DoS-Angriffe

Details der Verwundbarkeiten Der Bericht beschreibt, dass die betroffenen Komponenten im Betriebssystem ohne Authentifizierung erreichbar sind und durch gezielte Anfragen die Verfügbarkeit…

Beitrag lesen

20. Mai 2026

Ruby‑Sicherheitslücke ermöglicht DoS-Angriff

KerndatenEin entfernter, anonymer Angreifer kann laut einer Sicherheitsberatung des CERT‑Bund eine Schwachstelle in der Programmiersprache Ruby ausnutzen, um einen Denial‑of‑Service‑Angriff (DoS) zu…

Beitrag lesen

20. Mai 2026

Mehrere Schwachstellen in Ruby REXML ermöglichen DoS-Angriff

Mehrere Schwachstellen in der Ruby‑Bibliothek REXML ermöglichen einen Denial‑of‑Service‑Angriff, wenn ein entfernter Angreifer speziell gestaltete XML‑Daten sendet, wie die aktuelle Sicherheitsmeldung von…

Beitrag lesen

20. Mai 2026

Schwachstelle in libsndfile ermöglicht DoS-Angriff

Eine vom CERT-Bund veröffentlichte Sicherheitsmitteilung (WID-SEC-2026-1316) weist darauf hin, dass ein entfernter, anonymer Angreifer eine Schwachstelle in der Open‑Source‑Bibliothek libsndfile ausnutzen kann,…

Beitrag lesen

20. Mai 2026

Schwachstelle in NGINX ermöglicht Datei-Manipulation durch entfernten Angreifer

Ein entfernter, anonymer Angreifer kann laut einer Sicherheitsmitteilung des CERT-Bund (WID-SEC-2026-0309) eine Schwachstelle in den Webservern NGINX und NGINX Plus ausnutzen, um…

Beitrag lesen

20. Mai 2026

Remote‑Authentifizierter Angreifer kann n8n‑Schwachstelle zur Datenoffenlegung nutzen

Neue Schwachstelle in n8n identifiziertEine vom CERT‑Bund veröffentlichte Sicherheitsberatung weist darauf hin, dass ein entfernter, authentisierter Angreifer eine Schwachstelle im Open‑Source‑Workflow‑Tool n8n…

Beitrag lesen

20. Mai 2026

Mehrere Schwachstellen in Apache CXF ermöglichen Informationslecks und DoS‑Angriffe

Der CERT‑Bund hat mehrere sicherheitsrelevante Schwachstellen im Open‑Source‑Framework Apache CXF veröffentlicht, die einem entfernten Angreifer das Ausspähen von Daten oder das Herbeiführen…

Beitrag lesen