Im WordPress-Plug-in AI Engine ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen kann, ihre Benutzerrechte auszuweiten und im schlimmsten Fall die komplette Website zu…
Das Update auf GIMP 3.0.6 schließt mehrere schwerwiegende Sicherheitslücken.
Im OpenWrt haben die Entwickler zwei gravierende Sicherheitslücken behoben, die es Angreifern erlauben könnten, Schadcode einzuschleusen oder ihre Rechte auszudehnen.
In der freien SMB-Implementierung Samba wurde eine schwerwiegende Sicherheitslücke entdeckt, die bei bestimmten Konfigurationen eine Remote Code Execution durch nicht authentifizierte Angreifer…
Das Entwicklerteam des Open-Source-Webkonferenzsystems BigBlueButton (BBB) hat mit der Version 3.0.13 mehrere kritische Schwachstellen beseitigt, über die Angreifer gezielt Meetings stören oder…
Angreifer konnten eine Sicherheitslücke in bestimmten NAS-Modellen von Western Digital ausnutzen, um darauf Schadcode auszuführen.
Server-Platinen und Rechenzentrumssysteme von Supermicro sind derzeit von gravierenden Schwachstellen betroffen.
Google hat mehrere Schwachstellen in Chrome geschlossen und rät dazu, den Browser auf die neueste Version zu aktualisieren.
In der Softwareentwicklungsplattform GitLab wurden sechs sicherheitsrelevante Schwachstellen geschlossen. Nach Angaben der Entwickler sind die Online-Instanzen auf GitLab.com bereits aktualisiert.
Derzeit sehen sich Unternehmen und Behörden mit einer besonders heiklen Bedrohungslage konfrontiert: Mehrere schwerwiegende Sicherheitslücken in Android, Linux und im Sitecore-CMS werden nach…
Aktuell nehmen Angreifer das Open-Source-Interface FreePBX ins Visier, eine verbreitete Verwaltungsoberfläche für VoIP- und Telefonielösungen auf Basis von Asterisk.
Docker ist eine Plattform zur Containerisierung von Anwendungen. Sie ermöglicht, Software in isolierten Umgebungen auszuführen, die sich den Kernel des Host-Systems teilen.
Plex Media Server ist eine Software, mit der Nutzer ihre Filme, Serien, Fotos und Musik zentral verwalten und auf verschiedene Endgeräte streamen können.
Mehrere Schwachstellen in der IBM DB2 Datenbank können dazu führen, dass ein Angreifer komplette Instanzen übernehmen kann.
Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools.
In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System…
Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt.
In aktuellen Versionen der Cisco Identity Services Engine (ISE) und dem zugehörigen Passive Identity Connector (ISE-PIC) wurden gravierende Sicherheitslücken entdeckt.
DDoS-Attacken (Distributed Denial-of-Service) zielen darauf ab, Server oder Netzwerke durch eine gewaltige Anzahl gleichzeitiger Anfragen zu überlasten, sodass Dienste nicht mehr erreichbar sind.
Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen.
Roundcube ist ein weit verbreiteter, quelloffener Webmail-Client, der es Nutzerinnen und Nutzern ermöglicht, E-Mails direkt im Browser zu verwalten.
Im Linux-Kernel-Modul ksmbd, das für die Implementierung des SMB3-Protokollservers zuständig ist, wurde eine schwerwiegende Zero-Day-Sicherheitslücke (CVE-2025-37899) entdeckt.
Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produkten, die es Angreifern ermöglichen könnten, unter bestimmten Bedingungen Kontrolle über Systeme zu übernehmen - im Extremfall bis…
Google hat mehrere Sicherheitslücken in Chrome geschlossen und ein Update veröffentlicht.
SIP-Telefone (SIP ist die Abkürzung für das Session Initiation Protocol) sind internetbasierte Telefone, die in vielerorts klassische Festnetzgeräte ersetzen.
Anmelden