Autor: Peter Leibling

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ServiceNow Now Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Cross-Site-Scripting-Angriffe zu starten, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.

Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um Informationen offenzulegen.

Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen und vertrauliche Informationen preiszugeben. Skripting-Angriff.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in python-crypto ausnutzen, um Informationen offenzulegen.

Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen.

Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern.

Ein Angreifer kann eine Schwachstelle in Apache CXF ausnutzen, um einen Denial of Service Angriff durchzuführen.

Die Kibana-Entwickler haben eine kritische Sicherheitslücke in der Analyseplattform geschlossen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Laravel Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen.