[UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Adobe Experience Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen. Zur Ausnutzung genügt…
[UPDATE] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Apache Struts: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Adobe Acrobat und Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader Produkten ausnutzen, um Schadcode auszuführen oder Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.
Bitdefender Antivirus, Total Security und Internet Security: Schwachstelle ermöglicht Privilegieneskalation
In Bitdefender Antivirus, Total Security und Internet Security besteht eine Schwachstelle. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um mehr Privilegien zu erlangen. Die Schwachstelle kann mit anderen Umgehungs-Schwachstellen kombiniert werden, um Schadcode auszuführen und Dateien zu manipulieren.
[UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] Moxa MXsecurity: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] Fortinet FortiAuthenticator: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Azure Monitor Agent: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [niedrig] AMD- und Intel-Prozessoren (PCIe IDE): Mehrere Schwachstellen
technischer-sicherheitshinweise
Microsoft Patchday Dezember 2025
Microsoft hat im November 56 Schwachstellen in verschiedenen Produkten behoben.
Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud ausnutzen, um einen Denial of Service Angriff durchzuführen.