Kategorie: Allgemein

Ein lokaler Angreifer kann eine Schwachstelle im XML Parser von Eclipse Jetty ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MatrixSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um beliebigen Code oder Betriebssystembefehle auszuführen, Sicherheitsmechanismen zu umgehen, einen Denial of Service-Zustand auszulösen oder Informationen offenzulegen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Citrix Systems ADC und Citrix Systems Citrix Gateway ausnutzen, um Informationen offenzulegen und um einen Cross-Site Scripting Angriff durchzuführen.

Ein entfernter Angreifer kann eine Schwachstelle in libssh stfp Server ausnutzen, um einen Denial of Service Zustand zu erzeugen.

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in VMware Aria Operations for Logs ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Teils kritische Sicherheitslücken in VMware Aria Operations for Logs stopfen Updates aus dem April. Jetzt ist Exploit-Code aufgetaucht, der eine Lücke angreift.

Apple hat Montagabend eine schnelle Aktualisierung für seinen Browser ausgespielt. Betroffen von der offenbar bereits ausgenutzten Lücke: Macs und Mobilgeräte.

In zwei Minecraft-Mods, die tatsächlich programmierbare Computer oder Roboter für das Spiel bereitstellen, klaffen kritische Sicherheitslücken.