Allgemein – Seite 136

CVE-2026-33938 Handlebars.js has JavaScript Injection via AST Type Confusion by tampering @partial-block

Information published.

CVE-2026-33542 Incus does not verify combined fingerprint when downloading images from simplestreams servers

Information published.

CVE-2026-33891 Forge has Denial of Service via Infinite Loop in BigInteger.modInverse() with Zero Input

Information published.

CVE-2026-33896 Forge has a basicConstraints bypass in its certificate chain verification (RFC 5280 violation)

Information published.

Chromium: CVE-2026-4676 Use after free in Dawn

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2026) for more information.

FortiClient EMS: Sicherheitslücke wird attackiert

Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.

Angreifer knacken Gambio-Webshops – Updates verfügbar

Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.

Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.

[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Manipulation von Dateien und die Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.

[NEU] [hoch] Fleet: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Fleet ausnutzen, um einen SQL-Injection Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um beliebigen Programmcode mit Administratorrechten auszuführen.

Kategorie: Allgemein

CVE-2026-33938 Handlebars.js has JavaScript Injection via AST Type Confusion by tampering @partial-block

CVE-2026-33542 Incus does not verify combined fingerprint when downloading images from simplestreams servers

CVE-2026-33891 Forge has Denial of Service via Infinite Loop in BigInteger.modInverse() with Zero Input

CVE-2026-33896 Forge has a basicConstraints bypass in its certificate chain verification (RFC 5280 violation)

Chromium: CVE-2026-4676 Use after free in Dawn

FortiClient EMS: Sicherheitslücke wird attackiert

Angreifer knacken Gambio-Webshops – Updates verfügbar

Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Manipulation von Dateien und die Offenlegung von Informationen

[NEU] [hoch] Fleet: Mehrere Schwachstellen

Suchen