Sicherheitslücke - it-daily.net - Täglich relevante IT-News für Entscheider

Schwachstelle in Dateiserver-Software

CISA warnt vor aktiver Ausnutzung von SolarWinds Serv-U

09. Juni, 2026 - 12:33

Die US-Behörde CISA hat eine Sicherheitslücke in SolarWinds Serv-U in ihren KEV-Katalog aufgenommen. Der Fehler ermöglicht Denial-of-Service-Angriffe.

Resistent gegen Cookies

Sicherheitslücke HTTP/2 Bomb bedroht weltweite Webserver

05. Juni, 2026 - 09:28

Die neu entdeckte Sicherheitslücke HTTP/2 Bomb ermöglicht Denial-of-Service-Angriffe auf verbreitete Webserver wie NGINX, Apache, IIS und Envoy.

Selbstgehostete Git-Dienste

Kritische Sicherheitslücke in Gogs ermöglicht Remotecodeausführung

02. Juni, 2026 - 18:29

Eine ungepatchte Schwachstelle im Git-Dienst Gogs erlaubt authentifizierten Nutzern die Codeausführung auf Servern. Rapid7 veröffentlicht ein Exploit-Modul.

Sicherheitsleck in Open-Source-Software

Kritische Pretalx-Lücke erzwingt Annahme von Vorträgen

28. Mai, 2026 - 09:42

Eine kritische Schwachstelle in der Konferenzsoftware Pretalx erlaubt Kontoübernahmen. Angreifer können Vortragseinreichungen automatisch erzwingen.

Sicherheitswarnung für Open-Source-CMS

Hochkritische Sicherheitslücke: Drupal kündigt Notfall-Patch an

20. Mai, 2026 - 08:43

Das CMS Drupal veröffentlicht ein hochkritisches Sicherheitsupdate. Entwickler warnen vor einer Ausnutzung der Schwachstelle binnen weniger Stunden.

Entwickler sei bedroht worden

Sicherheitslücke MiniPlasma ermöglicht vollen Windows-Systemzugriff

18. Mai, 2026 - 15:03

Ein neuer Zero-Day-Exploit namens MiniPlasma hebelt die Rechteverwaltung von Windows 11 aus und gewährt Angreifern unbefugte System-Privilegien.

Authentifizierungsumgehung bei MOVEit Automation

Kritische MOVEit-Sicherheitslücke: Login-Umgehung ermöglicht Datenzugriff

06. Mai, 2026 - 10:38

Progress warnt vor der Sicherheitslücke CVE-2026-4670 in MOVEit Automation. Hacker können die Authentifizierung komplett umgehen.

Schwachstelle

Zero-Day in PAN-OS: Angreifer kapern Palo-Alto-Firewalls

06. Mai, 2026 - 09:16

Eine kritische Sicherheitslücke in PAN-OS wird bereits aktiv ausgenutzt. Palo Alto Networks arbeitet an Patches. Die ersten sollen am 13. Mai erscheinen.

1,5 Millionen Instanzen betroffen

Kritische cPanel-Lücke: Über 40.000 Server kompromittiert

04. Mai, 2026 - 15:08

Über 40.000 Server wurden durch die cPanel-Lücke CVE-2026-41940 kompromittiert. Angreifer nutzen den kritischen Exploit seit Februar für administrative Zugriffe.

Notfall-Patches für cPanel verfügbar

Kritische Sicherheitslücke ermöglicht Root-Zugriff auf Millionen Domains

01. Mai, 2026 - 08:57

Eine Sicherheitslücke in cPanel und WHM gefährdet 70 Millionen Domains. Angreifer können Root-Rechte ohne Passwort erlangen.

CISA warnt vor aktiver Ausnutzung von SolarWinds Serv-U

Sicherheitslücke HTTP/2 Bomb bedroht weltweite Webserver

Kritische Sicherheitslücke in Gogs ermöglicht Remotecodeausführung

Kritische Pretalx-Lücke erzwingt Annahme von Vorträgen

Hochkritische Sicherheitslücke: Drupal kündigt Notfall-Patch an

Sicherheitslücke MiniPlasma ermöglicht vollen Windows-Systemzugriff

Zero-Day in PAN-OS: Angreifer kapern Palo-Alto-Firewalls

Kritische cPanel-Lücke: Über 40.000 Server kompromittiert

Kritische Sicherheitslücke ermöglicht Root-Zugriff auf Millionen Domains

Meistgelesene Artikel

Facebook und Instagram down: Globale Störung bei Meta

Google Gemini down: KI seit Stunden nicht erreichbar

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

KI-Agenten: Architektur schlägt Modell

US-Prozessoren hebeln europäische Cloud-Souveränität aus

IT Verlag

Wichtige Links

Kontakt