Sicherheit, Verteidigung und Ordnung

23. April 2026

CERT-Bund warnt vor kritischen Schwachstellen in Oracle Java SE

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Sicherheitsberatung veröffentlicht, die mehrere Schwachstellen in Oracle Java SE beschreibt. Laut der…

Beitrag lesen

23. April 2026

Mehrere Schwachstellen in Mozilla-Programmen ermöglichen Privilegienerhöhung und weitere Angriffe

Übersicht der Sicherheitslücken Mehrere Schwachstellen in den Mozilla‑Produkten Thunderbird, Firefox ESR und Firefox wurden von CERT‑Bund in der Sicherheitsberatung WID‑SEC‑2026‑1228 dokumentiert. Die…

Beitrag lesen

23. April 2026

Dell PowerProtect Data Domain OS: Remote-Code-Ausführung durch Schwachstelle ermöglicht

Eine im Juni 2026 veröffentlichte Sicherheitsmitteilung weist darauf hin, dass ein entfernter, anonymer Angreifer eine Schwachstelle im Betriebssystem Dell PowerProtect Data Domain…

Beitrag lesen

23. April 2026

Vim-Editor: Schwachstelle ermöglicht Ausführung von beliebigem Code

Der CERT-Bund warnt, dass eine Schwachstelle im Texteditor Vim einem entfernten, anonymen Angreifer die Ausführung beliebigen Programmcodes ermöglicht. Die Lücke wird in…

Beitrag lesen

23. April 2026

Remote‑authentifizierter Angreifer kann über nginx‑ui Schwachstelle Daten einsehen

Germany: Remote‑authentifizierter Angreifer kann über nginx‑ui Schwachstelle Daten einsehenNeuer Sicherheitshinweis veröffentlichtEin aktueller Sicherheitshinweis des CERT‑Bund weist darauf hin, dass ein authentifizierter Angreifer…

Beitrag lesen

23. April 2026

Sicherheitslücke in Apple iOS und iPadOS ermöglicht Datenoffenlegung

Deutschland: Sicherheitslücke in Apple iOS und iPadOS ermöglicht Informationsoffenlegung Eine neue Sicherheitslücke in den Betriebssystemen iOS und iPadOS von Apple ermöglicht es…

Beitrag lesen

23. April 2026

OpenClaw weist mehrere ausnutzbare Schwachstellen auf

Deutschland: OpenClaw weist mehrere ausnutzbare Schwachstellen auf Mehrere Schwachstellen in der OpenClaw-Software ermöglichen es Angreifern, Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.…

Beitrag lesen

23. April 2026

Remote‑Authentifizierter Angreifer kann Red Hat Quay Sicherheitsvorkehrungen umgehen

Eine Schwachstelle in Red Hat Quay ermöglicht es einem entfernten, authentifizierten Angreifer, vorhandene Sicherheitsvorkehrungen zu umgehen. Die Sicherheitslücke wird im Advisory WID‑SEC‑2026‑1246 des CERT‑Bund…

Beitrag lesen

23. April 2026

Mehrere Schwachstellen in GitLab ermöglichen kritische Angriffe

Ein neuer Sicherheitshinweis warnt vor kritischen Schwachstellen in einer bekannten Softwareplattform, die von vielen Unternehmen und Behörden eingesetzt wird.Identifizierte SchwachstellenDie Analyse des…

Beitrag lesen

23. April 2026

Mehrere Schwachstellen in Apache Tomcat ermöglichen Angriffe

Mehrere Schwachstellen in der Server-Software Apache Tomcat wurden von CERT-Bund dokumentiert. Nach Angaben von CERT-Bund kann ein Angreifer diese Lücken ausnutzen, um…

Beitrag lesen