Kategorie: Allgemein

[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.

CVE-2025-55242 Xbox Certification Bug Copilot Djando Information Disclosure Vulnerability

Exposure of sensitive information to an unauthorized actor in Xbox allows an unauthorized attacker to disclose information over a network.

CVE-2025-55244 Azure Bot Service Elevation of Privilege Vulnerability

Information published.

CVE-2025-54914 Azure Networking Elevation of Privilege Vulnerability

Information published.

CVE-2025-55241 Azure Entra Elevation of Privilege Vulnerability

Azure Entra Elevation of Privilege Vulnerability

CVE-2025-55238 Dynamics 365 FastTrack Implementation Assets Information Disclosure Vulnerability

Information published.

Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung

Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.

Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich

Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.

[UPDATE] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um Informationen preiszugeben, Daten zu manipulieren und nicht spezifizierte Aktionen durchzuführen.

[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme