Kategorie: Allgemein

[NEU] [mittel] Sonatype Nexus Repository Manager: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Sonatype Nexus Repository Manager ausnutzen, um Informationen offenzulegen und Cross-Site-Scripting-Angriffe durchzuführen.

[NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] Nagios Enterprises Nagios XI: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

[NEU] [mittel] JetBrains IntelliJ IDEA: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in JetBrains IntelliJ IDEA ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz

In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.

[UPDATE] [hoch] Red Hat Enterprise Linux (Keylime): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen und sich als der kompromittierte Agent auszugeben.

[UPDATE] [mittel] QEMU e1000 Network Devices: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [hoch] Red Hat OpenShift (Migration Toolkit for Containers): Mehrere Schwachstellen

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.

Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus

Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.

WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar

Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme