Kategorie: Allgemein

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um seine Privilegien zu erhöhen.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um kryptografische Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.

IBM hat wichtige Sicherheitspatches für Security Guardium und Security Verify Access veröffentlicht.

Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in IBM Security Guardium ausnutzen, um vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder beliebigen Code auszuführen.

Angreifer können Geräte von Cisco via DoS-Attacken lahmlegen. Der Netzwerkausrüster hat Sicherheitspatches veröffentlicht.

Am Wochenende wurde eine Sicherheitslücke in WinRAR bekannt. Die wirkt sich auf andere Software aus. Zudem gibt es weitere, bereits missbrauchte Lecks darin.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Plugins ausnutzen, um beliebigen Code auszuführen, sensible Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mitel MiVoice Connect ausnutzen, um Daten über einen Cross Site Request Forgery (CSRF)-Angriff zu manipulieren.