Startseite / Schlagwörter / CISA KEV

#CISA KEV

3 Artikel markiert

[*] Filtere Artikel nach Schlagwort: CISA KEV
[+] Passende Einträge: 3
root@sekurity:~# ls -la /tags/cisa-kev/* _

[?] Verwandte Schlagwörter:

#InSEKurity #CVE #Drupal #SQL Injection #PostgreSQL

CVE-Forschung

May 26, 2026

sekurity-team

InSEKurity der Woche (KW21/2026): Drupal Core Anonyme SQL Injection (CVE-2026-9082)

Eine unauthentifizierte SQL Injection im PostgreSQL EntityQuery-Handler von Drupal Core -- anonyme Angreifer verwandeln JSON-Objekt-Schluessel und JSON:API-Filterparameter in rohe SQL-Fragmente. Von Drupal mit 23/25 'Highly Critical' bewertet, CISA KEV, 15.000+ Exploit-Versuche in 48 Stunden

#InSEKurity #CVE #Drupal +6

Exploit

CVE-Forschung

May 12, 2026

sekurity-team

InSEKurity der Woche (KW19/2026): Palo Alto PAN-OS User-ID Portal unauthentisierte Root-RCE (CVE-2026-0300)

Ein Buffer Overflow im PAN-OS User-ID Authentication Portal erlaubt nicht-authentisierten Angreifern eine Root-Shell auf PA-Series- und VM-Series-Firewalls -- CVSS 9.3, CISA KEV, aktive Ausnutzung durch einen mutmasslich staatlich gesteuerten Cluster (CL-STA-1132)

#InSEKurity #CVE #Palo Alto +7

Exploit

CVE-Forschung

May 5, 2026

sekurity-team

InSEKurity der Woche (KW18/2026): Linux Kernel "Copy Fail" Privilege Escalation (CVE-2026-31431)

Ein neun Jahre alter Logikfehler im Linux-Kernel-Modul algif_aead erlaubt jedem lokalen Benutzer einen kontrollierten 4-Byte-Schreibzugriff in den Page Cache jeder lesbaren Datei -- Root, Container-Escape, kein Race Condition, oeffentlicher PoC

#InSEKurity #CVE #Linux +7

Exploit

root@sekurity:~# echo "Ende der Ergebnisse für Schlagwort: CISA KEV"
Ende der Ergebnisse für Schlagwort: CISA KEV
root@sekurity:~# _