Autor: Peter Leibling

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco TelePresence ausnutzen, um Informationen offenzulegen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Nextcloud „Tables“ App ausnutzen, um Informationen offenzulegen.

Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.

Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.

Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.

Affected software updated with new package information.

Corrected security updates table. This is an informational change only.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen um beliebigen Code auszuführen, Daten zu manipulieren, Informationen auszuspähen und Sicheheitsfunktionen zu umgehen.