Aktuelle Sicherheitslücken für KMU im Überblick: Dieses Briefing fasst die wichtigsten Sicherheitslücken und Sicherheitsupdates des Tages aus offiziellen Quellen zusammen – eingeordnet nach Priorität, betroffenen Systemen und Relevanz für kleine und mittlere Unternehmen. Technische Details stehen jeweils in der verlinkten Quelle.
Google Cloud Platform: Privilegieneskalation durch Schwachstelle
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um seine Privilegien zu erhöhen. Die betroffenen Dienste umfassen BigQuery, Dataform und Colab Enterprise.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Unternehmen, die Google Cloud Platform mit BigQuery, Dataform oder Colab Enterprise nutzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Eine erfolgreiche Ausnutzung könnte zu unautorisierten Zugriffen auf sensible Daten oder Systeme führen.
- Quelle: BSI CERT-Bund
Microsoft Edge: Mehrere Schwachstellen mit Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und um die Berechtigungen eines angegriffenen Benutzers zu erlangen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Nutzer und Unternehmen, die Microsoft Edge einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Ausnutzung könnte zu vollständiger Kompromittierung des Systems oder zu lateraler Bewegung im Netzwerk führen.
- Quelle: BSI CERT-Bund
Standardisierung von Passkeys in Microsoft Entra ID
Microsoft Entra ID führt Passkeys als Standard-Authentifizierungsmethode ein und stellt ein neues Modell für SMS- und Sprachauthentifizierung vor. Es werden Hinweise zur Vorbereitung gegeben.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Unternehmen, die Microsoft Entra ID für Authentifizierung nutzen. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Die Umstellung auf Passkeys als Standard kann die Sicherheit der Authentifizierung erhöhen, erfordert jedoch Anpassungen in bestehenden Systemen.
- Quelle: Microsoft Security Blog
Ende des Supports für Microsoft SharePoint 2016/2019
Microsoft SharePoint 2016 und 2019 erhalten ab dem 14. Juli 2026 keine Sicherheitsupdates mehr. SharePoint 2016 erreicht an diesem Tag sein „End of Life“.
- Priorität: Erhöht (hoch)
- Datum: 14.07.2026
- Für wen relevant: Unternehmen, die Microsoft SharePoint 2016 oder 2019 einsetzen. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Ohne Sicherheitsupdates sind die Systeme ab diesem Zeitpunkt anfällig für neue Bedrohungen.
- Quelle: BornCity
JetBrains TeamCity: Mehrere Schwachstellen mit Codeausführung
Ein Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren oder Cross-Site-Scripting-Angriffe durchzuführen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Betreiber von JetBrains TeamCity-Servern. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstellen ermöglichen weitreichende Angriffe wie Datenmanipulation oder vollständige Übernahme des Systems.
- Quelle: BSI CERT-Bund
JetBrains IntelliJ IDEA: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in JetBrains IntelliJ IDEA ausnutzen, um beliebigen Programmcode auszuführen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Entwickler und Unternehmen, die JetBrains IntelliJ IDEA nutzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Ausnutzung könnte zur Installation von Malware oder zur Übernahme der Entwicklungsumgebung führen.
- Quelle: BSI CERT-Bund
RabbitMQ: Mehrere Schwachstellen mit Denial-of-Service und Datenmanipulation
Ein Angreifer kann mehrere Schwachstellen in RabbitMQ ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen, was möglicherweise weitere Angriffe ermöglicht.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Betreiber von RabbitMQ-Instanzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstellen können zu Systemausfällen, Datenverlust oder unautorisierten Zugriffen führen.
- Quelle: BSI CERT-Bund
Argo CD Helm Chart: Netzwerkrichtlinien-Default führt zu Cluster-Kompromittierung
Argo CD Helm Chart vor Version 10.0.0 installiert Netzwerkrichtlinien nicht standardmäßig, sodass jeder Pod im Cluster auf den repo-server und andere Argo-APIs zugreifen kann. Angreifer können diese uneingeschränkte Netzwerkzugriffsmöglichkeit durch kombinierte Angriffe ausnutzen, um eine Cluster-Kompromittierung und Codeausführung zu erreichen.
- Priorität: Hoch (kritisch)
- Datum: 13.07.2026
- CVE: CVE-2026-62185
- Für wen relevant: Betreiber von Kubernetes-Clustern mit Argo CD. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht unautorisierte Zugriffe auf kritische Komponenten und kann zu vollständiger Übernahme des Clusters führen.
- Quelle: NVD
Laravel-Mediable – mehrere Stellen betroffen
Bei Laravel-Mediable sind mehrere sicherheitsrelevante Schwachstellen gemeldet:
1. Laravel-Mediable: Pfad-Traversal ermöglicht Dateischreibung und Codeausführung
Laravel-Mediable vor Version 7.0.0 enthält eine Pfad-Traversal-Schwachstelle in der Funktion File::sanitizePath(). Angreifer können hochgeladene Dateien an beliebige Speicherorte schreiben, indem sie das Verzeichnisargument steuern. Dies ermöglicht das Schreiben in sensible Bereiche wie Dokumentenstamm, Konfigurationsdateien oder Anwendungsverzeichnisse und damit die Ausführung von Remote-Code.
- Priorität: Hoch (kritisch)
- Datum: 13.07.2026
- CVE: CVE-2026-49970
- Für wen relevant: Entwickler und Unternehmen, die Laravel-Mediable in ihren Anwendungen nutzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstelle kann zur Installation von Malware, Datenmanipulation oder vollständiger Systemübernahme führen.
- Quelle: NVD
2. Laravel-Mediable: Datei-Upload ermöglicht Remote-Codeausführung
Laravel-Mediable vor Version 7.0.0 enthält eine Datei-Upload-Schwachstelle, die unauthentifizierten Angreifern die Remote-Codeausführung ermöglicht. Durch das Hochladen einer Datei mit einer eingebetteten PHP-Erweiterung in einer doppelten Erweiterung wie shell.php.jpg wird der innere .php-Teil erhalten. Bei falsch konfigurierten Apache- oder nginx-Servern, die jede Datei mit .php als PHP ausführen, wird die gespeicherte Datei als ausführbarer Code interpretiert.
- Priorität: Hoch (kritisch)
- Datum: 13.07.2026
- CVE: CVE-2026-49972
- Für wen relevant: Entwickler und Unternehmen, die Laravel-Mediable in ihren Anwendungen nutzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Ausnutzung kann zur vollständigen Übernahme des Servers oder zur Installation von Backdoors führen.
- Quelle: NVD
Laravel-Mediable – mehrere Stellen betroffen
Bei Laravel-Mediable sind mehrere sicherheitsrelevante Schwachstellen gemeldet:
1. Server-Side Request Forgery in Laravel-Mediable
Laravel-Mediable vor Version 7.0.0 enthält eine Server-Side Request Forgery-Schwachstelle, die es entfernten Angreifern ermöglicht, beliebige HTTP-Anfragen vom Server aus zu stellen. Durch nicht validierte, angreifergesteuerte URLs in Endpunkten, die MediaUploader::fromSource() nutzen, können RFC-1918-Adressen, Loopback-Schnittstellen, Cloud-Metadatenendpunkte oder file://-URIs erreicht werden. Dies ermöglicht das Auslesen interner Infrastruktur, das Abrufen sensibler Dateien und das Exfiltrieren von Cloud-Zugangsdaten wie IAM-Tokens aus Instanzmetadaten.
- Priorität: Beobachten (mittel / informativ)
- Datum: 13.07.2026
- CVE: CVE-2026-49969
- Für wen relevant: Entwickler und Betreiber von Anwendungen, die Laravel-Mediable nutzen. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht das Ausführen von HTTP-Anfragen an interne Systeme, was zu Datenlecks und Systemkompromittierung führen kann.
- Quelle: NVD
2. Stored Cross-Site Scripting in Laravel-Mediable
Laravel-Mediable vor Version 7.0.0 enthält eine Stored Cross-Site Scripting-Schwachstelle, die es authentifizierten oder anonymen Nutzern ermöglicht, beliebigen JavaScript-Code auszuführen, indem unsanitized SVG-Dateien mit eingebetteten Skripten in onload-Event-Handlern, Skript-Tags oder foreignObject-Elementen hochgeladen werden. Angreifer können persistente XSS-Payloads in hochgeladenen SVG-Dateien speichern, die mit vollem DOM-Zugriff ausgeführt werden, sobald Opfer die Datei öffnen oder anzeigen. Dies ermöglicht Session-Cookie-Diebstahl, CSRF-Token-Capture und Account-Übernahme.
- Priorität: Beobachten (mittel / informativ)
- Datum: 13.07.2026
- CVE: CVE-2026-49971
- Für wen relevant: Entwickler und Betreiber von Anwendungen, die Laravel-Mediable nutzen. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht das Einschleusen und Ausführen von schädlichem JavaScript, was zu Session-Diebstahl und Account-Übernahme führen kann.
- Quelle: NVD
Mehrere Schwachstellen in Netwrix Password Secure
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Netwrix Password Secure ausnutzen, um beliebigen Programmcode auszuführen und Informationen offenzulegen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Betreiber von Netwrix Password Secure. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstellen ermöglichen Codeausführung und Informationspreisgabe, was zu Systemkompromittierung und Datenverlust führen kann.
- Quelle: BSI CERT-Bund
Mehrere Schwachstellen in PowerDNS
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Denial-of-Service-Zustände herbeizuführen, DNS-Caches zu manipulieren, Sicherheitsprüfungen zu umgehen, vertrauliche Informationen offenzulegen, DNSSEC-Validierungen zu beeinträchtigen oder die Integrität und Verfügbarkeit der DNS-Auflösung zu beeinflussen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Betreiber von PowerDNS-Servern. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstellen ermöglichen Manipulationen an DNS-Infrastrukturen, was zu Ausfällen, Datenlecks oder Integritätsverlust führen kann.
- Quelle: BSI CERT-Bund
Drupal: Mehrere Schwachstellen ermöglichen Datenmanipulation
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Daten zu manipulieren.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Betreiber von Drupal-basierten Websites oder Anwendungen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Manipulation von Daten kann zu falschen Informationen, Compliance-Verstößen oder weiteren Angriffen führen.
- Quelle: BSI CERT-Bund
Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Drupal-Modul „AlternativeCommerce“ (Basket) ausnutzen, um beliebigen Programmcode auszuführen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Betreiber von Drupal-Websites mit dem Modul AlternativeCommerce. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Ausnutzung könnte zur Übernahme der Website oder zur Installation von Schadsoftware führen.
- Quelle: BSI CERT-Bund
Sensitive Information Exposure im Smart Slider 3 WordPress-Plugin
Das Smart Slider 3-Plugin für WordPress ist in allen Versionen bis einschließlich 3.5.1.37 anfällig für die Preisgabe sensibler Informationen über den 'keyword'-Parameter. Authentifizierte Angreifer mit Contributor-Zugriff oder höher können Titel und vollständige Inhaltsauszüge privater, Entwurf-, ausstehender, gelöschter und automatischer Entwurf-Beiträge aller Nutzer, einschließlich Administratoren und Editoren, extrahieren. Das erforderliche Nonce wird auf /wp-admin/post-new.php ausgegeben, das für Contributor-Nutzer über die edit_posts-Berechtigung zugänglich ist.
- Priorität: Beobachten (mittel / informativ)
- Datum: 13.07.2026
- CVE: CVE-2026-12385
- Für wen relevant: Betreiber von WordPress-Websites mit installiertem Smart Slider 3-Plugin. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht das Auslesen privater Inhalte, was zu Datenlecks und Compliance-Verstößen führen kann.
- Quelle: NVD
Stored Cross-Site Scripting im Avada (Fusion) Builder WordPress-Plugin
Das Avada (Fusion) Builder-Plugin für WordPress ist in allen Versionen bis einschließlich 3.15.5 anfällig für Stored Cross-Site Scripting über den Parameter 'Module Title' aufgrund unzureichender Eingabebereinigung und Ausgabe-Escape-Mechanismen. Authentifizierte Angreifer mit Contributor-Zugriff oder höher können beliebige Web-Skripte in Seiten injizieren, die bei jedem Zugriff auf eine infizierte Seite ausgeführt werden.
- Priorität: Beobachten (mittel / informativ)
- Datum: 13.07.2026
- CVE: CVE-2026-12536
- Für wen relevant: Betreiber von WordPress-Websites mit installiertem Avada (Fusion) Builder-Plugin. (für KMU: mittel – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht das Einschleusen und Ausführen von schädlichem JavaScript, was zu Session-Diebstahl und Account-Übernahme führen kann.
- Quelle: NVD
Mehrere Schwachstellen in Drupal Core
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen. Zudem sind Cross-Site-Scripting-Angriffe möglich, um Daten zu manipulieren oder Nutzer auf bösartige Websites umzuleiten.
- Priorität: Hoch (kritisch)
- Datum: 13.07.2026
- Für wen relevant: Betreiber von Websites oder Anwendungen, die auf Drupal Core basieren. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Die Ausnutzung könnte zu Codeausführung, Datenmanipulation oder Weiterleitungen auf schädliche Seiten führen.
- Quelle: BSI CERT-Bund
Zimbra: Kritische Codeausführungslücke im Classic Web Client
Eine kritische Schwachstelle im Zimbra Classic Web Client ermöglicht Zero-Click-Codeausführung. Ein speziell präpariertes E-Mail kann beim Öffnen schädlichen Code ausführen. Betroffen sind Mailbox-Informationen, Sitzungsdaten oder Kontoeinstellungen.
- Priorität: Hoch (kritisch)
- Datum: 13.07.2026
- Für wen relevant: Unternehmen und Nutzer, die Zimbra Classic Web Client einsetzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Die Ausnutzung könnte zu unautorisiertem Zugriff auf E-Mails, sensible Daten oder vollständiger Systemübernahme führen.
- Quelle: SecurityWeek
n8n-workflow-builder: Pfad-Traversal durch manipuliertes filePath-Argument
In makafeli n8n-workflow-builder bis Version 0.11.0 führt die Manipulation des Arguments filePath in der Funktion update_node_from_file zu einem Pfad-Traversal. Der Angriff muss lokal erfolgen. Der Exploit ist öffentlich verfügbar und könnte bereits genutzt werden. Das Projekt wurde frühzeitig über einen Issue-Report informiert, hat jedoch noch nicht reagiert.
- Priorität: Beobachten (mittel / informativ)
- Datum: 13.07.2026
- CVE: CVE-2026-15521
- Für wen relevant: Nutzer und Betreiber von n8n-workflow-builder bis Version 0.11.0. (für KMU: niedrig – nur für Betroffene)
- Warum wichtig: Die Schwachstelle könnte zu unautorisierten Dateizugriffen oder zur Manipulation von Workflows führen.
- Quelle: NVD
OpenClaw – mehrere Stellen betroffen
Bei OpenClaw sind mehrere sicherheitsrelevante Schwachstellen gemeldet:
1. Privilege Escalation in OpenClaw Plugin-Installation
OpenClaw Versionen 2026.5.20 bis vor 2026.6.9 enthalten eine Schwachstelle bei der Plugin-Installation, die es Anwendern mit niedrigeren Berechtigungen ermöglicht, Aktionen über ihre vorgesehene Autorisierung hinaus auszuführen oder zu persistieren. Angreifer können durch falsch konfigurierte Eingabepfade oder aktivierte Funktionen Privilegien eskalieren und unautorisierte Aktionen durchführen, sofern die betroffene Funktion erreichbar ist.
- Priorität: Hoch (kritisch)
- Datum: 13.07.2026
- CVE: CVE-2026-62194
- Für wen relevant: Unternehmen, die die OpenClaw-Software einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht unautorisierte Aktionen und Privilegieneskalation, was zu Systemkompromittierung führen kann.
- Quelle: NVD
2. Authorization Bypass in OpenClaw OpenAI-kompatiblen HTTP-Modellen
OpenClaw Versionen vor 2026.6.8 enthalten eine Schwachstelle im Bereich der OpenAI-kompatiblen HTTP-Modellüberschreibungen, die es Anwendern mit niedrigeren Berechtigungen ermöglicht, Aktionen mit stärkeren Autorisierungsprüfungen durchzuführen. Angreifer können durch falsch konfigurierte Eingabepfade Admin-Autorisierungspolitiken umgehen und eingeschränkte Operationen ausführen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- CVE: CVE-2026-62186
- Für wen relevant: Unternehmen, die die OpenClaw-Software einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht das Umgehen von Autorisierungsprüfungen, was zu unautorisierten Systemzugriffen führen kann.
- Quelle: NVD
3. Authorization Bypass in OpenClaw MCP-Loopback-Funktion
OpenClaw Versionen 2026.5.20 bis vor 2026.6.6 enthalten eine Schwachstelle in der MCP-Loopback-Funktion, die es Anwendern mit niedrigeren Berechtigungen ermöglicht, nur für Besitzer zugängliche Tools auszuführen. Angreifer können durch konfigurierte Eingabepfade Autorisierungsprüfungen umgehen und Aktionen über ihre vorgesehenen Berechtigungen hinaus ausführen oder persistieren.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- CVE: CVE-2026-62195
- Für wen relevant: Unternehmen, die die OpenClaw-Software einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht das Ausführen von Besitzer-Tools durch niedrigere Berechtigungen, was zu Systemmissbrauch führen kann.
- Quelle: NVD
4. Feishu-Tools in OpenClaw ignorieren Deaktivierung
Die OpenClaw Feishu-Tools (npm-Paket @openclaw/feishu) in Versionen bis einschließlich 2026.6.6 können eine pro-Konto-Deaktivierung ignorieren. Ein Angreifer mit niedrigeren Berechtigungen oder ein konfigurierter Eingabepfad kann Aktionen ausführen, die stärkere Autorisierungs- oder Richtlinienprüfungen erfordern, was zu unautorisierten Operationen führt. Die Schwachstelle ist in Version 2026.6.9 behoben. Die Auswirkungen hängen von der Konfiguration des Betreibers und der Erreichbarkeit der betroffenen Funktion für niedrigere Berechtigungen ab.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- CVE: CVE-2026-62187
- Für wen relevant: Unternehmen, die die OpenClaw-Software mit Feishu-Integration einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstelle ermöglicht das Umgehen von Deaktivierungsmechanismen, was zu unautorisierten Aktionen führen kann.
- Quelle: NVD
HTTP Request Smuggling in SAP Approuter
Aufgrund einer HTTP Request Smuggling-Schwachstelle in SAP Approuter könnte ein unauthentifizierter Angreifer gezielt manipulierte HTTP-Anfragen senden. Dies führt zu einer Desynchronisation von Anfrage und Antwort. Dadurch könnten Nutzerantworten offengelegt und das System unzugänglich werden. Die Schwachstelle beeinträchtigt Vertraulichkeit und Verfügbarkeit erheblich.
- Priorität: Hoch (kritisch)
- Datum: 14.07.2026
- CVE: CVE-2026-27690
- Für wen relevant: Unternehmen, die SAP Approuter einsetzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Mögliche Folgen sind Datenlecks und Systemausfälle durch Desynchronisation von Anfragen und Antworten.
- Quelle: NVD
SAP-Patchday: Kritische Lücken in mehreren Produkten
Im Juli wurden von SAP 16 teils kritische Sicherheitslücken in mehreren Produkten behoben. Die Programmierer von SAP haben die Schwachstellen im Rahmen des Patchdays im Juli geschlossen.
- Priorität: Hoch (kritisch)
- Datum: 14.07.2026
- Für wen relevant: Unternehmen, die SAP-Produkte einsetzen. (für KMU: kritisch – nur für Betroffene)
- Warum wichtig: Die Lücken könnten zu schwerwiegenden Beeinträchtigungen führen, wenn sie nicht behoben werden.
- Quelle: heise Security
Hochriskante Schwachstellen im Ad-Blocker Pi-hole
Im DNS-basierten Ad-Blocker Pi-hole wurden mehrere Sicherheitslücken geschlossen. Diese ermöglichen unter anderem eine Privilegieneskalation bis hin zu Root-Rechten oder die Übernahme von Admin-Sitzungen. Zudem waren Denial-of-Service-Angriffe durch fehlende Ratenbegrenzung möglich. Durch die Kombination zweier Schwachstellen im Teleporter-Tool konnten angemeldete Admins beliebige Befehle auf dem Pi-hole-Server ausführen.
- Priorität: Hoch (kritisch)
- Datum: 13.07.2026
- CVE: CVE-2026-50130, CVE-2025-62165
- Für wen relevant: Administratoren und Nutzer, die Pi-hole als DNS-basierten Ad-Blocker betreiben. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Lücken könnten zu vollständiger Systemübernahme, Datenverlust oder Dienstverfügbarkeit führen.
- Quelle: heise Security
Privilegieneskalation in Kyverno
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kyverno ausnutzen, um seine Privilegien zu erhöhen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Nutzer und Administratoren, die Kyverno in Kubernetes-Umgebungen einsetzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Schwachstelle könnte zu unautorisiertem Zugriff auf sensible Ressourcen führen.
- Quelle: BSI CERT-Bund
Codeausführung in GraphicsMagick (PCD-Decoder)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im PCD-Decoder von GraphicsMagick ausnutzen, um möglicherweise beliebigen Code auszuführen, den Speicher zu beschädigen oder einen Denial-of-Service-Zustand zu verursachen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Betreiber von Systemen, die GraphicsMagick mit PCD-Decoder-Funktionalität nutzen. (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Ausnutzung könnte zu Systemkompromittierung, Datenverlust oder Dienstverfügbarkeit führen.
- Quelle: BSI CERT-Bund
Mehrere Schwachstellen in Red Hat Enterprise Linux (openexr)
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (openexr) ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial-of-Service-Angriff durchzuführen.
- Priorität: Erhöht (hoch)
- Datum: 13.07.2026
- Für wen relevant: Administratoren und Betreiber von Systemen mit Red Hat Enterprise Linux (openexr). (für KMU: hoch – nur für Betroffene)
- Warum wichtig: Die Ausnutzung könnte zu Codeausführung, Datenverlust oder Systemausfällen führen.
- Quelle: BSI CERT-Bund
Weitere aktuelle Sicherheitslücken und alle bisherigen Briefings finden Sie in der Kategorie Tägliches Cyber- & KI-Sicherheitsupdate.

