Die Frage ist nicht ob – sondern wann.

Hintergrundsysteme sind 24/7 aktiv...

• [NEU] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
  15. Mai 2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell um Informationen offenzulegen.
• [NEU] [hoch] NGINX Open Source and NGINX Plus: Mehrere Schwachstellen
  15. Mai 2026
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NGINX Open Source and NGINX Plus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
• [NEU] [hoch] Flowise: Mehrere Schwachstellen ermöglichen Codeausführung
  15. Mai 2026
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um Code auszuführen, Objekte anderer Benutzer zu übernehmen, Informationen offenzulegen und weitere, nicht näher genannte Auswirkungen zu erzielen.
• [NEU] [mittel] Fleet: Mehrere Schwachstellen
  15. Mai 2026
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fleet ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
• [NEU] [hoch] PostgreSQL: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
• [NEU] [hoch] Strapi: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in Strapi ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.
• [NEU] [mittel] Shibboleth Identity Provider: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in Shibboleth Identity Provider ausnutzen, um eine SMTP-Injektion durchzuführen oder einen Denial-of-Service-Zustand zu verursachen.
• [NEU] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
  15. Mai 2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.
• [NEU] [hoch] HCL BigFix: Schwachstelle ermöglicht Manipulation von Daten und Cross-Site Scripting
  15. Mai 2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Daten zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen.
• [NEU] [mittel] vim: Mehrere Schwachstellen ermöglichen Codeausführung
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [hoch] MISP und MISP Modules: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in MISP und MISP Modules ausnutzen, um Informationen offenzulegen, um Admin-Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
• [NEU] [mittel] Grafana: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
• [UPDATE] [UNGEPATCHT] [hoch] Huawei Router: Schwachstelle ermöglicht Offenlegung von Informationen und Admin-Zugriff
  15. Mai 2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Huawei Router ausnutzen, um Informationen offenzulegen, die einen administrativen Zugriff ermöglichen.
• [NEU] [hoch] Apple Safari: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht spezifizierte Angriffe durchzuführen.
• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen.
• [NEU] [mittel] Angular: Schwachstelle ermöglicht Manipulation von Daten
  15. Mai 2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Daten zu manipulieren.
• [NEU] [hoch] Cisco Catalyst SD-WAN Manager: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in Cisco Catalyst SD-WAN Manager ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
• [NEU] [mittel] Apache Commons: Schwachstelle ermöglicht Denial of Service
  15. Mai 2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen
  15. Mai 2026
  Ein Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um seine Privilegien zu erhöhen, SQL-Injection mit Root-Rechten durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
• [NEU] [hoch] Microsoft Exchange Server: Schwachstelle ermöglicht Cross-Site-Scripting- und Spoofing-Angriffe
  15. Mai 2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Exchange Server ausnutzen, um Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen.