
Dify-Lücken ermöglichten tenantübergreifenden Zugriff auf KI-Chats
Zafran beschreibt vier Schwachstellen in Dify, über die sich KI-Unterhaltungen und Dateien tenantübergreifend auslesen ließen.

Zafran beschreibt vier Schwachstellen in Dify, über die sich KI-Unterhaltungen und Dateien tenantübergreifend auslesen ließen.

Eine Schwachstellenkette in AutoGen Studio konnte über eine bösartige Webseite Befehle auf dem Host-System ausführen.
FFmpeg 8.1.2 behebt CVE-2026-8461. Die Lücke kann je nach Umständen RCE etwa auf Jellyfin und DoS in vielen Apps auslösen.

SOCRadar meldet über 80.000 FortiGate-Ziele bei FortiBleed. Zudem steht eine lange Liste akut relevanter Schwachstellen im Fokus.