Kategorie: Allgemein

CVE-2026-21863 Malformed Valkey Cluster bus message can lead to Remote DoS

Information published.

CVE-2026-23225 sched/mmcid: Don’t assume CID is CPU owned on mode switch

Information published.

CVE-2026-23224 erofs: fix UAF issue for file-backed mounts w/ directio option

Information published.

CVE-2026-23223 xfs: fix UAF in xchk_btree_check_block_owner

Information published.

Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein

Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.

Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen

Im Automatisierungs-Tool n8n klaffen elf Sicherheitslücken. Davon gelten drei als kritisches Risiko. Admins sollten rasch aktualisieren.

[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.

Diverse VMware-Produkte über mehrere Sicherheitslücken angreifbar

Unter anderem VMware Cloud Foundation ist verwundbar. Admins sollten die verfügbaren Sicherheitsupdates installieren.

[UPDATE] [hoch] Nvidia Cumulus Linux: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Ein Angreifer kann mehrere Schwachstellen in Nvidia Cumulus Linux ausnutzen, um seine Privilegien zu erhöhen.

[NEU] [mittel] WSO2 API Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WSO2 API Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen und sich als lokaler Benutzer auszugeben.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme