14 Artikel markiert
[*] Filtere Artikel nach Schlagwort: InSEKurity
[+] Passende Einträge: 14
root@sekurity:~# ls -la /tags/insekurity/* _
[?] Verwandte Schlagwörter:
Kritischer Stack-basierter Buffer Overflow in Windows Netlogon erlaubt unauthentifizierten Angreifern SYSTEM-Code auf jedem Windows-Domain-Controller ueber das Netzwerk -- jetzt aktiv ausgenutzt
Eine unauthentifizierte SQL Injection im PostgreSQL EntityQuery-Handler von Drupal Core -- anonyme Angreifer verwandeln JSON-Objekt-Schluessel und JSON:API-Filterparameter in rohe SQL-Fragmente. Von Drupal mit 23/25 'Highly Critical' bewertet, CISA KEV, 15.000+ Exploit-Versuche in 48 Stunden
Ein Groessen-Mismatch im NGINX-Rewrite-Modul erlaubt einem entfernten, unauthentifizierten Angreifer einen Heap-Overflow mit einer einzigen praeparierten HTTP-Anfrage -- zuverlaessige Worker-Abstuerze fuer alle, moegliche RCE wenn ASLR aus ist. CVSS 4.0 9.2, oeffentlicher PoC, seit 2026-05-16 aktiv ausgenutzt, ca. 5,7 Mio. exponierte Server
Ein Buffer Overflow im PAN-OS User-ID Authentication Portal erlaubt nicht-authentisierten Angreifern eine Root-Shell auf PA-Series- und VM-Series-Firewalls -- CVSS 9.3, CISA KEV, aktive Ausnutzung durch einen mutmasslich staatlich gesteuerten Cluster (CL-STA-1132)
Ein neun Jahre alter Logikfehler im Linux-Kernel-Modul algif_aead erlaubt jedem lokalen Benutzer einen kontrollierten 4-Byte-Schreibzugriff in den Page Cache jeder lesbaren Datei -- Root, Container-Escape, kein Race Condition, oeffentlicher PoC
Kritische Pre-Auth-Race-Condition im Windows-TCP/IP-Stack erlaubt Remote-Codeausfuehrung ueber IPv6 gegen jeden Host mit aktiviertem IPsec -- wormable, ohne Anmeldedaten, ohne Benutzerinteraktion
Kritischer Pre-Auth Double-Free in den Windows IKE Service Extensions (IKEEXT.dll) erlaubt entfernten Angreifern Code-Ausfuehrung als SYSTEM ueber UDP/500 und UDP/4500 -- wurmfaehig, oeffentlicher PoC bereits online
Kritische Pre-Auth-Schwachstelle im Cisco Integrated Management Controller erlaubt es entfernten Angreifern, beliebige Admin-Passwoerter zurueckzusetzen und die komplette Out-of-Band-Kontrolle ueber UCS-Server zu uebernehmen
Kritische Improper Access Control-Schwachstelle in Fortinet FortiClient EMS als Zero-Day aktiv ausgenutzt - Unauthentifizierter API-Bypass ermoeglicht Remote Code Execution
Kritische Authentication Bypass-Schwachstelle in Cisco Catalyst SD-WAN Manager wird aktiv ausgenutzt - Unauthentifizierter Zugriff mit Netadmin-Rechten möglich
Kritische Zero-Day-Schwachstelle in Windows Shell ermöglicht Angreifern das Umgehen von SmartScreen- und Mark-of-the-Web-Schutzmaßnahmen durch einen einzigen böswilligen Klick
Kritische Schwachstelle in OpenClaw AI Agent ermöglicht Remote Code Execution mit nur einem Klick - Authentication Token Exfiltration durch manipulierte URLs
Kritische Zero-Day-Schwachstelle in Cisco Unified Communications Manager und Webex wird aktiv ausgenutzt - Root-Zugriff durch Code Injection möglich
Kritische Path-Traversal-Schwachstelle in node-tar ermöglicht das Überschreiben beliebiger Dateien durch manipulierte Hardlinks und Symlinks in TAR-Archiven
root@sekurity:~# echo "Ende der Ergebnisse für Schlagwort: InSEKurity"
Ende der Ergebnisse für Schlagwort: InSEKurity
root@sekurity:~# _