Autor: Peter Leibling

CVE-2026-34591 Poetry Has Wheel Path Traversal Which Can Lead to Arbitrary File Write

Information published.

[UPDATE] [mittel] Roundcube: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen.

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um nicht näher definierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service, Offenlegung von Informationen und Datenmanipulation.

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

CVE-2026-27456 util-linux: TOCTOU Race Condition in util-linux mount(8) – Loop Device Setup

Information published.

CVE-2026-23442 ipv6: add NULL checks for idev in SRv6 paths

Information published.

CVE-2026-23444 wifi: mac80211: always free skb on ieee80211_tx_prepare_skb() failure

Information published.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme