Autor: Peter Leibling

Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks Cortex XDR ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu manipulieren.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen.

Ein lokaler Angreifer kann eine Schwachstelle in Forcepoint Next Generation Firewall Engine ausnutzen, um seine Privilegien zu erhöhen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe zu starten oder einen Denial-of-Service-Zustand zu verursachen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.

Ein lokaler. oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ASP.NET und Microsoft .NET ausnutzen, um Administratorrechte zu erlangen oder um einen Denial-of-Service-Zustand zu verursachen.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Zoom Workplace und Zoom Rooms ausnutzen, um seine Privilegien zu erhöhen.

Auf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit.

HPEs Netzwerkbetriebssystem Aruba Networking AOS-CX ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel, Red Hat Enterprise Linux und Ubuntu Linux ausnutzen, um seine Privilegien zu erhöhen.