rce-schwachstelle – Wolfinisoftware.de

security

PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten

11.06.2026

Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen.

Mehr lesen →

security

Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl

09.06.2026

Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt Angreifern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.

Mehr lesen →

security

LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtetAlertheise Security

27.05.2026

LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtetAlertheise Security Quelle: Heise Security Ticker

Mehr lesen →

security

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossenAlertheise Security

26.05.2026

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossenAlertheise Security Quelle: Heise Security Ticker

Mehr lesen →

Unterhaltung

Messenger-App: Schwachstelle in Signal kann Datenlöschung verhindern

25.05.2026

Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein. (Signal, Instant Messenger)

Mehr lesen →

security

Hacker können Remote Code in GlassFish-Projekte einschleusen

25.05.2026

Gefährliche Schwachstellen in GlassFish ermöglichen Remtoe-Code-Ausführung über Template-Rendering und die Admin-Konsole. Betroffen sind Versionen bis 8.0.0. Angreifer können so Daten auslesen oder die Serverkontrolle übernehmen.

Mehr lesen →

security

Notepad++: Update bessert Schwachstelle im Installer aus2heise Security

22.05.2026

Notepad++: Update bessert Schwachstelle im Installer aus2heise Security Quelle: Heise Security Ticker

Mehr lesen →

security

Schwachstellen in Trend Micro Apex One und Langflow unter BeschussAlertheise Security

22.05.2026

Schwachstellen in Trend Micro Apex One und Langflow unter BeschussAlertheise Security Quelle: Heise Security Ticker

Mehr lesen →

Unterhaltung

Trump Mobile: Datenleck legt Kundendaten und Bestellzahlen offen

22.05.2026

Eine Schwachstelle bei Trump Mobile macht Kundendaten frei zugänglich. Interne Daten zeigen zudem weitaus geringere Verkaufszahlen. (Datenleck, Sicherheitslücke)

Mehr lesen →

security

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Toolsheise-AngebotiX Magazin

18.05.2026

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Toolsheise-AngebotiX Magazin Quelle: Heise Security Ticker

Mehr lesen →

Tag: rce-schwachstelle