Autor: Peter Leibling

[UPDATE] [hoch] F5 BIG-IP: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] Cisco TelePresence: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco TelePresence ausnutzen, um Informationen offenzulegen.

[NEU] [mittel] Nextcloud „Tables“ App: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Nextcloud „Tables“ App ausnutzen, um Informationen offenzulegen.

[NEU] [mittel] HCL BigFix: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken

Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen.

Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager

Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.

Patchday: Adobe schließt kritische Lücken in mehreren Produkten

Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.

CVE-2025-0033 AMD CVE-2025-0033: RMP Corruption During SNP Initialization

Corrected security updates table. This is an informational change only.

[UPDATE] [hoch] WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.