Allgemein – Seite 59

Chromium: CVE-2026-6306 Heap buffer overflow in PDFium

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2026) for more information.

Chromium: CVE-2026-6305 Heap buffer overflow in PDFium

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2026) for more information.

Chromium: CVE-2026-6304 Use after free in Graphite

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2026) for more information.

Chromium: CVE-2026-6303 Use after free in Codecs

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2026) for more information.

Chromium: CVE-2026-6302 Use after free in Video

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2026) for more information.

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes

Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

[NEU] [mittel] Sparx Systems Enterprise Architect: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.

[UPDATE] [hoch] Dell PowerProtect Data Domain OS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain OS ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, um erweiterte Rechte zu erlangen – einschließlich Administratorrechte –, um Sicherheitsmaßnahmen zu umgehen, um Daten zu manipulieren, um vertrauliche Informationen offenzulegen oder um andere, nicht näher spezifizierte Angriffe durchzuführen.

[NEU] [UNGEPATCHT] [hoch] GnuTLS: Schwachstelle ermöglicht Denial of Service

Ein Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.

Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ

Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.

Kategorie: Allgemein

Chromium: CVE-2026-6306 Heap buffer overflow in PDFium

Chromium: CVE-2026-6305 Heap buffer overflow in PDFium

Chromium: CVE-2026-6304 Use after free in Graphite

Chromium: CVE-2026-6303 Use after free in Codecs

Chromium: CVE-2026-6302 Use after free in Video

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes

[NEU] [mittel] Sparx Systems Enterprise Architect: Mehrere Schwachstellen

[UPDATE] [hoch] Dell PowerProtect Data Domain OS: Mehrere Schwachstellen

[NEU] [UNGEPATCHT] [hoch] GnuTLS: Schwachstelle ermöglicht Denial of Service

Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ

Suchen