schadcode-sicherheitslcken – Wolfinisoftware.de

security

Kritische LiteSpeed-Lücke mit CVSS 10.0 wird aktiv ausgenutzt

01.06.2026

Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung beliebiger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.

Mehr lesen →

Unterhaltung

Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar

29.05.2026

Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server)

Mehr lesen →

Unterhaltung

Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken

28.05.2026

Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer)

Mehr lesen →

Unterhaltung

Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver

27.05.2026

Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Sicherheitslücke, Server-Applikationen)

Mehr lesen →

security

XSS in Exchange, BitLocker durch Downgrade-Angriffe angreifbar

22.05.2026

Zwei Sicherheitslücken gefährden derzeit ein breites Spektrum an Microsoft-Kunden. Während der Hersteller an einer Lösung für eine Cross-site-scripting-Schwachstelle im Exchange Server bastelt, können Angreifer die BitLocker-Verschlüsselung aushebeln.

Mehr lesen →

security

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossenAlertheise Security

20.05.2026

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossenAlertheise Security Quelle: Heise Security Ticker

Mehr lesen →

security

BigBlueButton: Mehrere Sicherheitslücken geschlossenAlertheise Security

19.05.2026

BigBlueButton: Mehrere Sicherheitslücken geschlossenAlertheise Security Quelle: Heise Security Ticker

Mehr lesen →

Unterhaltung

Sicherheitslücke wird ausgenutzt: Hacker greifen Nginx-Webserver an

19.05.2026

Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (Sicherheitslücke, Server-Applikationen)

Mehr lesen →

security

Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung2heise Security

18.05.2026

Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung2heise Security Quelle: Heise Security Ticker

Mehr lesen →

security

Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-DiebstahlAlertheise Security

18.05.2026

Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-DiebstahlAlertheise Security Quelle: Heise Security Ticker

Mehr lesen →

Tag: schadcode-sicherheitslcken