Automatisierungs-Tool n8n: Angreifer können Schadcode einschleusen
Im Automatisierungs-Tool n8n klaffen elf Sicherheitslücken. Davon gelten drei als kritisches Risiko. Admins sollten rasch aktualisieren.
Cisco: Angreifer dringen seit drei Jahren über Sicherheitslücke in Netzwerke ein
Angreifer nutzen eine kritische Schwachstelle in Cisco Catalyst SD-WAN Controller aus. Cisco patcht noch weitere Produkte wie Nexus 9000.
[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Es genügt,…
VLC für Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VLC für Android ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Die Schwachstelle entstehen durch einen Pfadtraversal und durch eine unzureichende Begrenzung der Rate bei der Überprüfung von Einmalpasswörtern (OTP).
[NEU] [hoch] Kibana: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat Enterprise Linux (Valkey): Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Mattermost Server und Desktop: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] VLC für Android: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] InetUtils (telnetd): Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (pyasn1): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [niedrig] Mattermost: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
VMware Workstation und Fusion: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Fusion ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Daten zu manipulieren.
Trellix Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Trellix Endpoint Security ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] MailPit: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] Trellix Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise