VMware Produkte: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen VMware-Produkten ausnutzen, um beliebigen Code auszuführen und an vertrauliche Daten zu erlangen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Atlassian Jira Software: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat Enterprise Linux (LZ4): Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und DoS
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Apache Jackrabbit Oak: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] OTRS: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] PyTorch (ExecuTorch): Schwachstelle ermöglicht Denial of Service und Codeausführung
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben.
Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor.
KI-Debugging-Tool MCP Inspector: Codeausführung durch Sicherheitslücke möglich
In Anthropics MCP-Inspector, einem Debugging-Tool für MCP-Server, klafft eine kritische Sicherheitslücke. Sie erlaubt das Ausführen von Schadcode.
Trend Micro: Mehrere Produkte mit hochriskanten Lücken
Trend Micro hat Schwachstellenbeschreibungen veröffentlicht, die Lücken in mehreren Produkten erörtern. Updates sind verfügbar.
Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen.
Fortinet schließt Sicherheitslecks in mehreren Produkten
Fortinet hat einige Sicherheitslücken in mehreren Produkten geschlossen. Eine davon gilt sogar als kritisches Risiko.
200.000 Webseiten durch Sicherheitsleck in WordPress-Plug-in SureForms gefährdet
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme.