[NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] RealObjects PDFreactor: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
technischer-sicherheitshinweise
Datenbankmanagementsystem MariaDB kann crashen oder Schadcode auf Systeme lassen
Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.
Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen im Browser Firefox und dem Mailprogramm Thunderbird behoben. Zahlreiche Komponenten dieser Programme sind betroffen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um das Programm zum Absturz zu bringen, um Informationen zu stehlen, um Sicherheitsmechanismen…
Apple Safari: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Programmabsturz herbeizuführen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
[NEU] [mittel] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Absturz zu verursachen, um Informationen offenzulegen, um Dateien zu manipulieren und um seine Privilegien zu erhöhen.
Apple iOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Absturz zu verursachen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.
Kali Linux 2026.1 bringt neue Tools mit und erstrahlt in neuer oder Retro-Optik
Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.