Autor: Peter Leibling

CVE-2026-20818 Windows Kernel Information Disclosure Vulnerability

Updated the build numbers. This is an informational update only.

Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar

Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.

Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar

Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.

Dells Cloudspeicherlösungen ECS und ObjectScale über mehrere Lücken angreifbar

Angreifer können an mehreren Sicherheitslücken in Dell ECS und ObjectScale ansetzen. Updates schließen die Schwachstellen.

[NEU] [mittel] Devolutions Server: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.

Attacken auf Netzwerkmanagementlösung HPE Networking On möglich

Angreifer können an vier Sicherheitslücken in HPE Networking On ansetzen. Ein Patch ist verfügbar.

WordPress-Plug-ins mit teils schon angegriffenen kritischen Lücken

In verbreiteten Plug-ins für WordPress stecken Sicherheitslücken mit kritischer Risikobewertung. Eine wird bereits angegriffen.

[NEU] [mittel] MailPit: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in MailPit ausnutzen, um Dateien zu manipulieren, und um Informationen offenzulegen.

[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode auszuführen, Rechte zu eskalieren, vertrauliche Informationen auszulesen oder den Host zum Absturz zu bringen.

[UPDATE] [hoch] n8n: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode auszuführen.