Autor: Peter Leibling

Files or directories accessible to external parties in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.

Use after free in Windows DWM allows an authorized attacker to elevate privileges locally.

Uncontrolled resource consumption in Remote Desktop Gateway Service allows an unauthorized attacker to deny service over a network.

Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

Im Mai widmen sich SAPs Entwickler 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.

To comprehensively address CVE-2024-49128, Microsoft has released May 2025 security updates for all affected versions of Windows Server. Microsoft recommends that customers install the updates to be fully protected from the vulnerability. Customers whose systems are configured to receive automatic updates do not need to take any further action.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell PowerScale InsightIQ ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xterm ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vaultwarden ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.