Autor: Peter Leibling

CVE-2025-55244 Azure Bot Service Elevation of Privilege Vulnerability

Information published.

CVE-2025-54914 Azure Networking Elevation of Privilege Vulnerability

Information published.

CVE-2025-55241 Azure Entra Elevation of Privilege Vulnerability

Azure Entra Elevation of Privilege Vulnerability

CVE-2025-55238 Dynamics 365 FastTrack Implementation Assets Information Disclosure Vulnerability

Information published.

Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung

Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.

Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich

Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.

[UPDATE] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um Informationen preiszugeben, Daten zu manipulieren und nicht spezifizierte Aktionen durchzuführen.

[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren.

[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.

[NEU] [hoch] xwiki: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um Informationen offenzulegen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme