Security lab

In my lab, you can view published security vulnerabilities that I have identified.

Computer things... beep. Ethical Hacker. Coder.

Something happens...

Warning and Information Service (WID)

IT security information from CERT-Bund

The Computer Emergency Response Team of the German Federal Administration (CERT-Bund) publishes daily updates on security vulnerabilities in common IT products. The most critical reports are automatically displayed here (GER).

Redis: Mehrere Schwachstellen

Critical- 15.01.2026 - 12:00

Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung

Critical- 09.01.2026 - 09:30

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen.

zlib (untgz utility): Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

Critical- 12.01.2026 - 08:56

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib im untgz utility ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.

Fortinet FortiSIEM: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Critical- 14.01.2026 - 07:20

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen

Critical- 15.01.2026 - 10:36

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.

Alle Hinweise anzeigen