Kategorie: Allgemein

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in cURL ausnutzen, um Informationen offenzulegen.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Fabasoft Folio und Fabasoft Cloud ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsmaßnahmen zu umgehen.

Ein Angreifer kann eine Schwachstelle in HPE ProLiant ausnutzen, um beliebigen Programmcode auszuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Die Mozilla-Foundation hat Firefox 115, Firefox ESR 115 und Thunderbird 102.13 veröffentlicht. Die neuen Versionen schließen zahlreiche Sicherheitslücken.

Eine Sicherheitslücke in der Geräte- und Softwareverwaltung von Ivanti für ChromeOS, Linux, macOS und Windows ermöglicht Angreifern aus dem Netz Codeschmuggel.

Sicherheitsforscher warnen vor weiteren Attacken auf eine kritische Lücke in FortiOS. Patches zum Schließen der Schwachstelle sind verfügbar.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Integration Bus ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um Informationen offenzulegen.

Mehrere LaserJet-Pro-Modelle von HP sind verwundbar. Sicherheitsupdates schaffen Abhilfe.