[NEU] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Aruba EdgeConnect SD-WAN Orchestrator: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Angular: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] Angular: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Microsoft Patchday Januar 2026
Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben.
Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Potenzielle Auswirkungen sind die Ausführung von Schadcode, das Umgehen von Sicherheitsmaßnahmen oder die Täuschung von Opfern. Dazu ist eine Interaktion des Benutzers…
[NEU] [hoch] Adobe Creative Cloud: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Adobe Dreamweaver: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Absolute Secure Access: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] LangChain (MRKLOutputParser): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] ServiceNow AI Platform: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Adobe Creative Cloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
[NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Insyde UEFI Firmware: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Insyde UEFI Firmware, die von verschiedenen Computerherstellern eingesetzt wird. Ein lokaler Angreifer kann diese ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Systemabsturz zu verursachen.
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz zu erreichen, vertrauliche Informationen zu stehlen, das Opfer zu täuschen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von Schadcode…
[UPDATE] [mittel] avahi: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise