Autor: Peter Leibling

Sicherheitsupdates schließen mehrere Schwachstellen in IBM App Connect Enterprise.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby SAML ausnutzen, um einen Denial of Service Angriff durchzuführen.

Aktualisierungen für die QTS- und QuTS-hero-Firmwares von Qnap-Geräten schließen als hochriskant eingestuft Sicherheitslücken.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS QTS und QTS hero ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.

Ein Sicherheitsupdate schließt eine Schwachstelle in Acronis Cyber Protect Cloud Agent.

Die KI-Plattform Salesloft Drift hat ein Sicherheitsproblem, das Angreifer ausnutzen, um große Datenmengen etwa aus Salesforce abzuziehen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Debian Linux bezüglich der Pakete libuv und Node.js ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um einen Denial of Service Angriff durchzuführen.