Autor: Peter Leibling

CVE-2026-33895 Forge has signature forgery in Ed25519 due to missing S > L check

Information published.

CVE-2026-33940 Handlebars.js has JavaScript Injection via AST Type Confusion when passing an object as dynamic partial

Information published.

CVE-2026-33941 Handlebars.js has JavaScript Injection in CLI Precompiler via Unescaped Names and Options

Information published.

CVE-2026-33937 Handlebars.js has JavaScript Injection via AST Type Confusion

Information published.

Chromium: CVE-2026-4676 Use after free in Dawn

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2026) for more information.

FortiClient EMS: Sicherheitslücke wird attackiert

Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.

Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.

Angreifer knacken Gambio-Webshops – Updates verfügbar

Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.

[NEU] [hoch] Grafana: Mehrere Schwachstellen

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen, Code auszuführen oder Informationen offenzulegen.

[NEU] [UNGEPATCHT] [hoch] Langflow: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und Cross-Site-Scripting-Angriffe durchzuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme