Autor: Peter Leibling

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft 365 Copilot ausnutzen, um Informationen offenzulegen.

Ein lokaler Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um seine Privilegien zu erhöhen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen.

Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2022, Microsoft WIndows SDK und Microsoft .NET Framework ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.

Ein Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um Sicherheitsmechanismen zu umgehen und Informationen offenzulegen.

Ein authentisierter Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um Informationen offenzulegen.

Updated acknowledgment. This is an informational change only.

Acknowledgement added. This is an informational change only.

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.