Peter Leibling – Seite 5

CVE-2026-39827 Invoking memory leak when rejecting channels can lead to DoS in golang.org/x/crypto/ssh

Information published.

CVE-2026-42502 Invoking incorrect handling of HTML elements in foreign content in golang.org/x/net/html

Information published.

CVE-2026-25680 Invoking denial of service when parsing arbitrary HTML in golang.org/x/net/html

Information published.

Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar

Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.

[UPDATE] [mittel] Arista EOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann mehrere Schwachstellen in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[UPDATE] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Google Chrome: Update schließt 429 Sicherheitslücken

Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.

CVE-2026-48579 Microsoft Exchange Online Information Disclosure Vulnerability

Improper authorization in Microsoft Exchange Online allows an unauthorized attacker to disclose information over a network.

CVE-2026-45497 Microsoft M365 Copilot Remote Code Execution Vulnerability

Improper neutralization of special elements used in a command (‚command injection‘) in Microsoft Copilot allows an authorized attacker to execute code over a network.

CVE-2026-48567 Azure HorizonDB Elevation of Privilege Vulnerability

Authentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.

Autor: Peter Leibling

CVE-2026-39827 Invoking memory leak when rejecting channels can lead to DoS in golang.org/x/crypto/ssh

CVE-2026-42502 Invoking incorrect handling of HTML elements in foreign content in golang.org/x/net/html

CVE-2026-25680 Invoking denial of service when parsing arbitrary HTML in golang.org/x/net/html

Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar

[UPDATE] [mittel] Arista EOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

[UPDATE] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Google Chrome: Update schließt 429 Sicherheitslücken

CVE-2026-48579 Microsoft Exchange Online Information Disclosure Vulnerability

CVE-2026-45497 Microsoft M365 Copilot Remote Code Execution Vulnerability

CVE-2026-48567 Azure HorizonDB Elevation of Privilege Vulnerability

Suchen