Sicherheit, Verteidigung und Ordnung – Seite 37

15. Mai 2026

Mehrere Schwachstellen in Vim ermöglichen Ausführung von beliebigem Code

Ein Sicherheitsbericht des CERT-Bund (WID-SEC-2026-1548) weist darauf hin, dass mehrere Schwachstellen im Texteditor Vim die Ausführung von beliebigem Programmcode erlauben. Die Lücken…

Beitrag lesen

15. Mai 2026

Sicherheitslücke in HCL BigFix ermöglicht Datenmanipulation und XSS-Angriff

EinführungEin Sicherheitsbericht des CERT-Bund weist darauf hin, dass ein entfernter, anonymer Angreifer eine Schwachstelle in der Verwaltungssoftware HCL BigFix ausnutzen kann. Die…

Beitrag lesen

15. Mai 2026

PostgreSQL weist mehrere kritische Schwachstellen auf, die Codeausführung und weitere Angriffe ermöglichen

ZusammenfassungMehrere sicherheitsrelevante Schwachstellen in PostgreSQL wurden identifiziert, die es einem Angreifer ermöglichen, beliebigen Programmcode auszuführen, Denial‑of‑Service‑Angriffe zu starten, Informationen offenzulegen, Dateien zu…

Beitrag lesen

15. Mai 2026

CERT‑Bund warnt vor kritischen Schwachstellen in Fleet

Deutschland: CERT‑Bund warnt vor kritischen Schwachstellen in FleetDer CERT‑Bund hat im Sicherheitsbulletin WID‑SEC‑2026‑1553 mehrere Schwachstellen in der Open‑Source‑Software Fleet veröffentlicht, die es…

Beitrag lesen

15. Mai 2026

CERT-Bund warnt vor kritischen Schwachstellen in Flowise

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in der Open‑Source‑Software Flowise ausnutzen, um beliebigen Code auszuführen, Objekte anderer Benutzer zu übernehmen und…

Beitrag lesen

15. Mai 2026

Mehrere Schwachstellen in NGINX ermöglichen Codeausführung und DoS

Das CERT‑Bund hat in einer Sicherheitsmitteilung auf mehrere Schwachstellen in den Produkten NGINX Open Source und NGINX Plus hingewiesen, die einem entfernten,…

Beitrag lesen

15. Mai 2026

Linux-Kernel‑Schwachstelle ermöglicht DoS und mögliche Datenexposition

Ein entfernter, anonymer Angreifer kann laut einer Meldung des CERT‑Bund eine Schwachstelle im Linux‑Kernel ausnutzen, um einen Denial‑of‑Service‑Angriff (DoS) zu verursachen oder…

Beitrag lesen

15. Mai 2026

Mehrere Drupal-Sicherheitslücken ermöglichen Datenexfiltration und XSS

Der CERT-Bund hat in einer aktuellen Sicherheitsberatung mehrere Schwachstellen im Content‑Management‑System Drupal identifiziert, die Angreifern das Offengelegen von Informationen, das Umgehen von…

Beitrag lesen

15. Mai 2026

Mehrere GStreamer-Schwachstellen ermöglichen Datenexfiltration, DoS und Codeausführung

Ein neuer Sicherheitshinweis des CERT-Bund warnt vor mehreren Schwachstellen im Multimedia‑Framework GStreamer, die einen entfernten, anonymen Angreifer befähigen, Informationen offenzulegen, einen Denial‑of‑Service‑Angriff…

Beitrag lesen

15. Mai 2026

Cisco Catalyst SD-WAN Controller: Kritische Schwachstelle ermöglicht Administratorrechte

Deutschland: Cisco Catalyst SD-WAN Controller – kritische Schwachstelle ermöglicht AdministratorrechteEine neue Sicherheitslücke im Cisco Catalyst SD-WAN Controller erlaubt es einem entfernten Angreifer,…

Beitrag lesen

Mehrere Schwachstellen in Vim ermöglichen Ausführung von beliebigem Code

Sicherheitslücke in HCL BigFix ermöglicht Datenmanipulation und XSS-Angriff

PostgreSQL weist mehrere kritische Schwachstellen auf, die Codeausführung und weitere Angriffe ermöglichen

CERT‑Bund warnt vor kritischen Schwachstellen in Fleet

CERT-Bund warnt vor kritischen Schwachstellen in Flowise

Mehrere Schwachstellen in NGINX ermöglichen Codeausführung und DoS

Linux-Kernel‑Schwachstelle ermöglicht DoS und mögliche Datenexposition

Mehrere Drupal-Sicherheitslücken ermöglichen Datenexfiltration und XSS

Mehrere GStreamer-Schwachstellen ermöglichen Datenexfiltration, DoS und Codeausführung

Cisco Catalyst SD-WAN Controller: Kritische Schwachstelle ermöglicht Administratorrechte

Lizenzprotokolle

Quellenverzeichnis & Rechtliches

Privacy Protocol