PLUTEX

Name: PLUTEX
Address: Hermann-Ritter-Str. 110, Bremen, 28197, DE
Telephone: +49800100400800
Price range: £

Die PLUTEX GmbH ist ein auf Servermanagement, Netzwerke, Hosting und Housing spezialisierter Managed

Die PLUTEX GmbH ist ein auf Servermanagement, Netzwerke, Hosting und Housing spezialisierter Managed Service Provider: www.plutex.de

29/05/2026

7-Zip kann durch präparierte Archive bereits beim Öffnen oder Entpacken Schadcode ausführen. Betroffen sind verwundbare 7-Zip-Installationen auf Windows-Rechnern; die Fehler liegen in der Verarbeitung verschiedener Archiv- und Dateiformate, nicht erst im Start entpackter EXE-Dateien. Mögliche Folgen sind Codeausführung im Kontext des angemeldeten Nutzers, Informationsabfluss oder Programmabsturz. Admins sollten installierte 7-Zip-Versionen inventarisieren, zeitnah aktualisieren und Archive aus E-Mail, Downloads, Messengern oder Freigaben bis dahin besonders restriktiv behandeln.

Vollständiger Artikel: https://plutex.de/r/hFh

29/05/2026

Google Chrome und Microsoft Edge können über präparierte Webseiten angegriffen werden. Gemeldet sind mehrere Schwachstellen, die bereits beim Öffnen einer manipulierten Seite oder eines Links ausgenutzt werden können. Mögliche Folgen sind Browser-Abstürze, Schadcodeausführung und weitere unerwünschte Effekte. Nutzer sollten Chrome und Edge zeitnah aktualisieren und den Browser neu starten, damit bereitgestellte Updates aktiv werden.

Vollständiger Artikel: https://plutex.de/r/qUW

29/05/2026

Mehrere hoch eingestufte Schwachstellen in Mautic ermöglichen authentifizierten Angreifern aus der Ferne SQL-Injection, SSRF, XSS und unter Umständen Codeausführung auf dem Server. Betroffen sind Mautic-Installationen, deren Patch-Stand die gemeldeten Fehler noch enthält; zusätzlich sind Informationsabfluss sowie das Einbinden oder Manipulieren von Dateien außerhalb vorgesehener Verzeichnisse möglich. Admins sollten verfügbare Sicherheitsupdates zeitnah einspielen, kompromittierte oder schwache Konten als Risiko einplanen und Berechtigungen sowie Logs prüfen – WAF-Regeln allein reichen hier nicht.

Vollständiger Artikel: https://plutex.de/r/VsJ

29/05/2026

CPython-Installationen mit verwundbaren, noch nicht aktualisierten Releases sollten zeitnah geprüft und aktualisiert werden. Mehrere Schwachstellen ermöglichen entfernten, bereits authentisierten Angreifern Dateimanipulation oder Denial of Service; die Einstufung liegt im mittleren Risiko. Relevant sind nicht nur Webanwendungen, sondern auch interne Tools, Automatisierung, Build-Systeme, CI/CD-Runner, Container-Images und virtuelle Umgebungen mit Python-basierten Backends. Admins sollten alle CPython-Kopien inventarisieren und besonders Dienste priorisieren, die Nutzereingaben, Dateien, Jobs oder API-Aufrufe verarbeiten oder mit erhöhten Rechten laufen.

Vollständiger Artikel: https://plutex.de/r/MQa

28/05/2026

Mehrere Schwachstellen in Znuny ermöglichen Cross-Site Scripting und Denial of Service in Installationen mit anfälligen Produktversionen. Betroffen sind vor allem öffentlich erreichbare oder intern breit genutzte Helpdesk- und Supportsysteme; XSS kann im Browser angemeldeter Nutzer wirken, DoS den Ticketbetrieb stören. Administratoren sollten ihre Znuny-Version prüfen, verfügbare Sicherheitsupdates zeitnah einspielen und exponierte Instanzen priorisieren.

Vollständiger Artikel: https://plutex.de/r/EZD

28/05/2026

AMD meldet mehrere Schwachstellen in Komponenten rund um Radeon-Grafiklösungen und Ryzen-Plattformen. Betroffen sind entsprechend ausgestattete Desktop-PCs, Notebooks und kompakte Systeme, insbesondere mit veralteten Treibern, Firmware- oder Plattformpaketen. Je nach Lücke sind Datenmanipulation, Rechteausweitung, Codeausführung, Informationsabfluss, Umgehung von Schutzmechanismen oder Denial of Service möglich. Admins sollten AMD- und OEM-Updates für Treiber, Firmware und Plattformkomponenten prüfen und zeitnah einspielen.

Vollständiger Artikel: https://plutex.de/r/0fQ

28/05/2026

Budibase weist mehrere hoch eingestufte Schwachstellen auf, über die entfernte, bereits authentisierte Angreifer bis zu Administratorrechte erlangen können. Betroffen sind Budibase-Instanzen; konkrete Versionsstände nennt der vorliegende Auszug nicht. Mögliche Folgen sind das Umgehen von Sicherheitsmaßnahmen, Cross-Site-Scripting und die Offenlegung vertraulicher Informationen. Betreiber sollten Budibase-Konten, externe Zugänge und Berechtigungen prüfen und Sicherheitsupdates bzw. Herstellerhinweise priorisiert umsetzen.

Vollständiger Artikel: https://plutex.de/r/uH6

27/05/2026

7-Zip warnt vor einer Schwachstelle bei NTFS-Archiven, durch die präparierte Archive Schadcode ausführen können. Betroffen sind Nutzer, die Archive mit 7-Zip öffnen oder entpacken, besonders auf Windows-Systemen mit NTFS; der Angriff erfordert ein manipuliertes Archiv und eine Benutzeraktion. 7-Zip sollte zeitnah über den vorgesehenen Update-Weg aktualisiert werden, sobald eine abgesicherte Version verfügbar ist; Archive aus unbekannten oder unerwarteten Quellen sollten nicht geöffnet werden.

Vollständiger Artikel: https://plutex.de/r/Bd5

27/05/2026

Für Snipe-IT wurden mehrere Schwachstellen mit mittlerer Risikoeinstufung gemeldet, die Datenabfluss, Rechteausweitung und Datenmanipulation ermöglichen. Betroffen ist die Asset- und Lizenzverwaltung selbst: Inventardaten, Benutzerzuordnungen, Standorte, Lizenzinformationen und Asset-Historien können für Angriffe oder Social Engineering relevant sein. Admins sollten Snipe-IT-Instanzen priorisieren, die breit intern oder öffentlich erreichbar sind, Updates einspielen, Berechtigungen prüfen und Audit- sowie Webserver-Logs auf ungewöhnliche Rollen-, Export- oder Asset-Änderungen kontrollieren.

Vollständiger Artikel: https://plutex.de/r/zwu

27/05/2026

Prometheus weist mehrere Schwachstellen auf, die DoS, Datenabfluss und Cross-Site-Scripting ermöglichen. Betroffen sind Installationen mit verwundbaren Komponenten oder exponierten Prometheus-Endpunkten; konkrete Versionen werden im Auszug nicht genannt. Admins sollten Prometheus und zugehörige Komponenten aktualisieren, Web-UI und APIs strikt auf interne Netze begrenzen und prüfen, ob Metriken sensible Informationen wie Hostnamen, Labels, Pfade oder fachliche Werte enthalten.

Vollständiger Artikel: https://plutex.de/r/3g6

Adresse

Hermann-Ritter-Str. 110
Bremen
28197

Telefon

+49800100400800

Webseite

https://www.plutex.de/

Benachrichtigungen

Lassen Sie sich von uns eine E-Mail senden und seien Sie der erste der Neuigkeiten und Aktionen von PLUTEX erfährt. Ihre E-Mail-Adresse wird nicht für andere Zwecke verwendet und Sie können sich jederzeit abmelden.