Autor: Peter Leibling

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kibana ausnutzen, um Sicherheitsmechanismen zu umgehen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS Sequoia, Sonoma und Ventura ausnutzen, um Root-Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben, Daten zu verändern oder Sicherheitsmaßnahmen zu umgehen.

In the Security Updates table, added Windows Server 2022, version 23H2, Windows Server 2025, and Windows Server 2025 (Server Core installation) as these versions of Windows Server are also affected by this vulnerability. Customers running these versions should configure Windows DNS servers to have UDP buffer size of 1221, as detailed in the Workaround, to…
Weiterlesen

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

Aufgrund von laufenden Attacken sollten Admins von Telefonie- und VoIP-Systemen mit FreePBX-GUI ihre Systeme mit einer Übergangslösung absichern.

Ein Angreifer kann mehrere Schwachstellen im Cisco Unified Computing System (UCS) und im Cisco Integrated Management Controller ausnutzen, um Administratorrechte zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder Benutzer auf bösartige Websites umzuleiten.

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.

Ein Angreifer kann mehrere Schwachstellen in Cisco Nexus, Cisco NX-OS, Cisco Unified Computing System (UCS) und Cisco Nexus Dashboard ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Root-Rechte zu erlangen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.

Cisco hat am Mittwoch zehn Sicherheitsmitteilungen veröffentlicht. Zwei Schwachstellen gelten als hohes Risiko.

Ein entfernter anonymer Angreifer oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Citrix Systems ADC und Citrix Systems NetScaler Gateway ausnutzen, um beliebigen Code auszuführen, erweiterte Privilegien zu erlangen, einen Denial-of-Service-Zustand zu erzeugen oder andere, nicht näher definierte Angriffe durchzuführen.