[NEU] [UNGEPATCHT] [mittel] cPanel/WHM: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Informationen offenzulegen, um beliebige Kommandos auszuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [mittel] Tenable Security Nessus: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Tenable Security Nessus ausnutzen, um Daten zu manipulieren, seine Privilegien zu erweitern und um nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[NEU] [mittel] Liferay Portal und Liferay DXP: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

Legacy Google Service Abused in Phishing Attacks

A sophisticated phishing campaign abuses weakness in Google Sites to spoof Google no-reply addresses and bypass protections. The post Legacy Google Service Abused in Phishing Attacks appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…

[NEU] [mittel] Proxmox Virtual Environment: Mehrere Schwachstellen

Ein Angreifer aus einem Gastsystem oder ein entfernter Angreifer kann mehrere Schwachstellen in Proxmox Virtual Environment ausnutzen, um Dateien zu manipulieren, oder Cross-Site-Scripting durchzuführen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[NEU] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung

[NEU] [hoch] IBM Power Hardware Management Console: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um seine Privilegien zu erhöhen und beliebige Kommandos auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

IT Security News Hourly Summary 2025-04-22 12h : 18 posts

18 posts were published in the last hour 10:4 : [NEU] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service 10:3 : [NEU] [hoch] Broadcom Fabric OS: Schwachstelle ermöglicht Codeausführung als “root” 10:3 : [UPDATE] [mittel] Progress Software MOVEit: Schwachstelle ermöglicht Privilegieneskalation…