Sicherheit, Verteidigung und Ordnung

5. Mai 2026

Android-Sicherheitslücke erlaubt Ausführung von Code mit Administratorrechten

Eine Schwachstelle in Google Android ermöglicht einem Angreifer aus einem angrenzenden Netzwerk, beliebigen Programmcode mit Administratorrechten auszuführen. Die Gefahr wurde im Sicherheitsbericht…

Beitrag lesen

5. Mai 2026

Sicherheitslücke in Red Hat Enterprise Linux für Multicluster Engine ermöglicht Datenexfiltration

Ein kürzlich veröffentlichter Sicherheitshinweis des CERT-Bund (WID-SEC-2026-1351) beschreibt eine Schwachstelle, die es einem Angreifer aus einem benachbarten Netzwerk erlaubt, Informationen aus betroffenen…

Beitrag lesen

5. Mai 2026

Red Hat Enterprise Linux: Schwachstelle ermöglicht DoS und potenzielle Codeausführung

Kerndaten der SicherheitslückeEine neue Schwachstelle erlaubt einem entfernten, anonymen Angreifer, in Red Hat Enterprise Linux einen Denial-of-Service-Zustand zu erzeugen oder Speicher zu…

Beitrag lesen

5. Mai 2026

Mehrere Schwachstellen im FRRouting-Projekt ermöglichen DoS-Angriffe

Betroffene Komponenten Die Analyse zeigt, dass die Schwachstellen in den Bereichen Paketverarbeitung und Routing-Entscheidungslogik liegen. Insbesondere sind fehlerhafte Eingabeprüfungen und unzureichende Speicherverwaltungsmechanismen…

Beitrag lesen

5. Mai 2026

Mehrere Schwachstellen im Apache HTTP Server ermöglichen erweiterte Angriffe

Der CERT-Bund warnt vor einer Reihe von Schwachstellen im Apache HTTP Server, die es einem Angreifer ermöglichen, erweiterte Privilegien zu erlangen, beliebigen…

Beitrag lesen

5. Mai 2026

Postfix‑Schwachstelle kann DoS‑Angriff ermöglichen

Der CERT‑Bund hat in der Sicherheitsberatung WID‑SEC‑2026‑1352 eine Schwachstelle im weit verbreiteten Mail-Transfer-Agent Postfix veröffentlicht, die es einem entfernten, anonymen Angreifer erlaubt,…

Beitrag lesen

5. Mai 2026

Schwachstelle in BusyBox ermöglicht Codeausführung und DoS

Deutschland: Schwachstelle in BusyBox ermöglicht Codeausführung und DoSEine Schwachstelle in der weit verbreiteten Software BusyBox kann von einem Angreifer aus einem angrenzenden…

Beitrag lesen

5. Mai 2026

Remote-Angreifer kann OpenCTI-Schwachstelle ausnutzen, um Administratorrechte zu erlangen

Deutschland: Remote-Angreifer kann OpenCTI-Schwachstelle ausnutzen, um Administratorrechte zu erlangenEin kürzlich veröffentlichter Sicherheitshinweis des CERT-Bund warnt davor, dass ein entfernter, anonymer Angreifer eine…

Beitrag lesen

5. Mai 2026

Mehrere Schwachstellen in Prometheus ermöglichen DoS, Datenexfiltration und XSS

Mehrere Sicherheitslücken wurden in der Open‑Source‑Monitoring‑Software Prometheus entdeckt, die Angreifern verschiedene Angriffsmöglichkeiten eröffnen. Die Lücken betreffen die Verarbeitung von Anfragen, die Authentifizierung…

Beitrag lesen

5. Mai 2026

Mehrere Schwachstellen in cURL ermöglichen Umgehung von Sicherheitsvorkehrungen

Neue Sicherheitsberatung veröffentlichtCERT-Bund hat in einer aktuellen Sicherheitsberatung mehrere Schwachstellen im weit verbreiteten Netzwerktool cURL dokumentiert, die Angreifern das Umgehen von Sicherheitsvorkehrungen,…

Beitrag lesen