[UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service, potentiell Codeausführung
technischer-sicherheitshinweise
Lenovo BIOS: Mehrere Schwachstellen
Im Lenovo-BIOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das System lahmzulegen, Daten zu verändern oder den Secure-Boot-Schutz zu umgehen. Eine der Schwachstellen erfordert eine passive Interaktion des Benutzers mit dem BIOS.
Google Fast Pair Bluetooth Protokoll: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle im Google Fast Pair Bluetooth Protokoll. Bluetooth-Geräte zahlreicher Hersteller akzeptieren Pairing-Anfragen ohne korrekte Zustands- und Authentifizierungsprüfung. Ein in Bluetooth Reichweite befindlicher Angreifer kann dadurch eine unautorisierte Bluetooth-Verbindung erzwingen und anschließend Audio-Streams oder Steuerfunktionen des Geräts übernehmen…
AMD EPYC-Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
Es besteht eine Schwachstelle in AMD EPYC-Prozessoren. Ein Angreifer, der über bestimmte Berechtigungen verfügt, kann diese Schwachstelle ausnutzen, um die Integrität des SEV-SNP Gastsystems zu kompromittieren.
[NEU] [mittel] Mattermost Server und Plugins: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [hoch] IBM Sterling Connect:Direct: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Dell PowerScale OneFS: Mehrere Schwachstellen
technischer-sicherheitshinweise
Google Android Pixel: Schwachstelle ermöglicht die Erweiterung von Privilegien
Es existieren mehrere Schwachstellen in Google Android Pixel. Diese noch nicht näher beschriebenen Schwachstellen ermöglichen es einem Angreifer, seine Rechte zu erweitern.
[UPDATE] [hoch] IBM DataPower Gateway: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Google Android Pixel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Aruba EdgeConnect SD-WAN Orchestrator: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Angular: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Angular: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Microsoft Patchday Januar 2026
Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben.