Peter Leibling – Seite 110

CVE-2026-23651 Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability

Permissive regular expression in Azure Compute Gallery allows an authorized attacker to elevate privileges locally.

CVE-2026-21536 Microsoft Devices Pricing Program Remote Code Execution Vulnerability

Information published.

CVE-2026-26125 Payment Orchestrator Service Elevation of Privilege Vulnerability

Information published.

CVE-2026-26124 Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability

Information published.

CVE-2026-26122 Microsoft ACI Confidential Containers Information Disclosure Vulnerability

Information published.

IT-Einbrüche bei asgoodasnew und Kirstein: Mögliche Angriffswelle auf Oxid eShop

In die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul.

Cisco Secure Firewall Management Center über kritische Root-Lücken angreifbar

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht.

[NEU] [mittel] Cisco ASA (Adaptive Security Appliance), Secure Firewall Threat Defense, Cisco IOS XE und Cisco Meraki MX: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen in Cisco ASA (Adaptive Security Appliance), Secure Firewall Threat Defense, Cisco IOS XE und Cisco Meraki MX ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] ATOSS Staff Efficiency Suite: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in ATOSS Staff Efficiency Suite ausnutzen, um beliebigen Programmcode auszuführen, um Benutzerrechte zu erlangen und um Cross-Site Scripting Angriffe durchzuführen.

[NEU] [mittel] Cisco Secure Firewall Threat Defense: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Secure Firewall Threat Defense ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code mit Root-Rechten auszuführen und Sicherheitsmaßnahmen zu umgehen.

Autor: Peter Leibling

CVE-2026-23651 Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability

CVE-2026-21536 Microsoft Devices Pricing Program Remote Code Execution Vulnerability

CVE-2026-26125 Payment Orchestrator Service Elevation of Privilege Vulnerability

CVE-2026-26124 Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability

CVE-2026-26122 Microsoft ACI Confidential Containers Information Disclosure Vulnerability

IT-Einbrüche bei asgoodasnew und Kirstein: Mögliche Angriffswelle auf Oxid eShop

Cisco Secure Firewall Management Center über kritische Root-Lücken angreifbar

[NEU] [mittel] Cisco ASA (Adaptive Security Appliance), Secure Firewall Threat Defense, Cisco IOS XE und Cisco Meraki MX: Mehrere Schwachstellen ermöglichen Denial of Service

[NEU] [hoch] ATOSS Staff Efficiency Suite: Mehrere Schwachstellen

[NEU] [mittel] Cisco Secure Firewall Threat Defense: Mehrere Schwachstellen

Suchen