Security lab

In my lab, you can view published security vulnerabilities that I have identified.

Computer things... beep. Ethical Hacker. Coder.

Something happens...

Warning and Information Service (WID)

IT security information from CERT-Bund

The Computer Emergency Response Team of the German Federal Administration (CERT-Bund) publishes daily updates on security vulnerabilities in common IT products. The most critical reports are automatically displayed here (GER).

SuiteCRM: Mehrere Schwachstellen

Critical- 07.11.2025 - 10:31

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SuiteCRM ausnutzen, um beliebigen Programmcode auszuführen oder Daten zu manipulieren.

Redis: Mehrere Schwachstellen

Critical- 06.11.2025 - 09:37

Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

Microsoft Windows: Mehrere Schwachstellen

Critical- 06.11.2025 - 08:21

Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022, Microsoft Windows 11 und Microsoft Windows Server 2025 ausnutzen, um Remote Code Execution, Privilegieneskalation, Datenexfiltration oder Systemabstürze zu verursachen.

Apache log4j: Schwachstelle ermöglicht Codeausführung

Critical- 06.11.2025 - 09:36

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen.

Linux Kernel: Mehrere Schwachstellen

High- 05.11.2025 - 09:14

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht spezifizierte Auswirkungen zu erzeugen oder einen Denial-of-Service-Zustand zu verursachen.

Alle Hinweise anzeigen