Kritische Lücke in Splunk Enterprise ermöglicht Dateizugriffe und potenziell Codeausführung ohne Anmeldung
Splunk schließt CVE-2026-20253 in Splunk Enterprise. Die Lücke erlaubt Dateizugriffe ohne Anmeldung und kann zu Codeausführung führen.
Neueste zuerst
Seite 01 / 13
Velvet Ant versteckte Backdoors jahrelang in Linux-Anmeldesystemen
Sygnia beschreibt eine China-nahe Gruppe, die PAM und OpenSSH in isolierten Linux-Netzen manipulierte.
CISA setzt Bundesbehörden wegen aktiv ausgenutzter Ivanti-Sentry-Lücke unter Zeitdruck
CISA führt CVE-2026-10520 im KEV und verlangt von US-Bundesbehörden binnen drei Tagen ein Update für Ivanti Sentry.
CISA nimmt Ivanti-Sentry-Lücke CVE-2026-10520 in KEV auf
CISA stuft eine kritische Ivanti-Sentry-Lücke als ausgenutzt ein. Ivanti verweist bislang nur auf Angriffsversuche gegen Honeypots.
Weitere Beiträge
