Mehrere Schwachstellen in PowerDNS erlauben entfernten Angreifern DoS-Attacken, Cache-Poisoning und Umgehung von Sicherheitsprüfungen ohne Authentifizierung.
PostgreSQL weist mehrere kritische Schwachstellen auf, die Remote-Code-Ausführung und Datenmanipulation ermöglichen; die BSI stuft die Gefährdung als erhöht ein.
Die parallele Aktivität zweier unabhängiger Ransomware-Gruppen auf denselben SharePoint-Servern zeigt, dass Angreifer zunehmend überschneidende Kampagnen durchführen, die zentrale Sichtbarkeit über alle Schichten hinweg erfordern.
Mehrere Schwachstellen in NGINX-Produkten gefährden Verfügbarkeit, Integrität und Systemsicherheit; umfassende Datenmanipulation und Code-Ausführung sind möglich.
Microsoft 365 Copilot weist mehrere remote ausnutzbare Schwachstellen auf, die unauthentifizierten Angreifern Privilegieerweiterung, Befehlsinjektion und Datenzugriff ermöglichen.
VMware Tanzu Spring Framework ist von mehreren Schwachstellen betroffen, die Privilegieeskalation, Remote-Code-Execution, Denial-of-Service und weitere Angriffsszenarien ermöglichen.