<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Rancher / k3s / RKE2</title>
    <link>https://feed.xonatec.ch/produkte/rancher-suse</link>
    <description>Priorisierte Schwachstellen-Reports für Rancher / k3s / RKE2. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/rancher-suse.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap, truenas-ixsystems, axis-communications, lancom, securepoint, incus-lxd, rancher-suse, zoho-manageengine, scale-computing, trend-micro-zdi, arista, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category><category>Zabbly / Canonical</category><category>SUSE</category><category>Zoho</category><category>Scale Computing</category><category>Trend Micro / ZDI</category><category>Arista</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, axis-communications, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Axis</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1823 — PHP-CGI – Query String Parameter Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1823</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1823</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In PHP im CGI-Betrieb ermöglicht eine fehlerhafte Verarbeitung von Query-String-Parametern das Einschleusen von Argumenten und die Ausführung von beliebigem Code. Betroffen sind PHP selbst sowie zahlreiche Distributionen und Produkte, die es einsetzen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: php, fedora, debian-dsa, suse-opensuse, rancher-suse, hpe-storage, ibm-storage, pure-storage, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PHP</category><category>Fedora</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>SUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-3113 — Adobe Flash Player – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3113</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde ein heap-basierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse, zoho-manageengine, sonatype-nexus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category><category>Sonatype</category>
    </item>
    <item>
      <title>🔴 CVE-2014-7169 — GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7169</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0497 — Adobe Flash Player – Integer Underflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0497</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0497</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Adobe Flash Player führt ein Integer-Underflow zu einer Schwachstelle, die die Ausführung von beliebigem Code ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, google-chromeos-chrome, apple-macos-ios, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2011-0611 — Adobe Flash Player Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-0611</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-0611</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung (CVE-2011-0611) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.

Severity: Aktiv ausgenutzt · EPSS: 99.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, android-asb, google-chromeos-chrome, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>Google ChromeOS/Chrome</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5119 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5119</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5119</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.

Severity: Aktiv ausgenutzt · EPSS: 99.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2465 — Oracle Java SE – Unspecified Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2465</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2465</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE besteht eine nicht näher spezifizierte Schwachstelle, die aus der Ferne ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

Severity: Aktiv ausgenutzt · EPSS: 98.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: java-openjdk-oracle, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2012-0507 — Oracle Java SE JRE – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-0507</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-0507</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %.

Severity: Aktiv ausgenutzt · EPSS: 98.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: java-openjdk-oracle, debian-dsa, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Debian (DSA)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3714 — ImageMagick – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3714</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3714</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ImageMagick ermöglicht eine unzureichende Eingabevalidierung (Improper Input Validation) beim Verarbeiten präparierter Bilddateien die Ausführung von beliebigem Code. Betroffen sind zahlreiche Distributionen wie Ubuntu, Debian und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.5 %.

Severity: Aktiv ausgenutzt · EPSS: 97.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: imagemagick, incus-lxd, ubuntu-usn, debian-dsa, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2011-3544 — Oracle Java SE JRE – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-3544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-3544</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.7 %.

Severity: Aktiv ausgenutzt · EPSS: 96.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2016-0752 — Ruby on Rails Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0752</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0752</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Directory-Traversal-Schwachstelle in Ruby on Rails ermöglicht das Lesen oder Manipulieren von Dateien ausserhalb des erlaubten Verzeichnisses. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.5 %.

Severity: Aktiv ausgenutzt · EPSS: 95.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-sharepoint, ruby-on-rails, suse-opensuse, rancher-suse, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Rails Foundation</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-4034 — Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4034</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Aktiv ausgenutzt · EPSS: 94.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, sick-psirt, red-hat-openshift-rhev, red-hat-rhsa, axis-communications, sap, successfactors-sap, zoho-manageengine, scale-computing, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, hpe-storage, ibm-storage, pure-storage, siemens-healthineers, siemens-productcert</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>SICK PSIRT</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Axis</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Zoho</category><category>Scale Computing</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2016-4117 — Adobe Flash Player – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-4117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-4117</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5122 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5122</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, apple-macos-ios, microsoft-windows, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3427 — Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3427</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3427</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

Severity: Aktiv ausgenutzt · EPSS: 92.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, debian-dsa, netapp, hpe-storage, ibm-storage, pure-storage, rockwell-automation, zoho-manageengine, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>NetApp</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category><category>Zoho</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2012-5076 — Oracle Java SE – Sandbox Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-5076</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-5076</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.

Severity: Aktiv ausgenutzt · EPSS: 91.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0640 — Adobe Reader und Acrobat – Speicherbeschädigung</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0640</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0640</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-0640) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.

Severity: Aktiv ausgenutzt · EPSS: 87.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-0311 — Adobe Flash Player – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0311</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0311</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

Severity: Aktiv ausgenutzt · EPSS: 85.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2009-3953 — Adobe Acrobat und Reader – Remote Code Execution via Universal 3D</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-3953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-3953</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Schwachstelle gemeldet, die über Universal-3D-Inhalte eine Codeausführung aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.9 %.

Severity: Aktiv ausgenutzt · EPSS: 83.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2010-1297 — Adobe Flash Player Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-1297</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-1297</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2010-1297) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.4 %.

Severity: Aktiv ausgenutzt · EPSS: 82.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2009-4324 — Adobe Acrobat und Reader – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-4324</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-4324</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.9 %.

Severity: Aktiv ausgenutzt · EPSS: 81.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3718 — ImageMagick Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3718</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.

Severity: Aktiv ausgenutzt · EPSS: 76.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, imagemagick, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3715 — ImageMagick Arbitrary File Deletion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3715</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>ImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

Severity: Aktiv ausgenutzt · EPSS: 75.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, imagemagick, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1535 — Adobe Flash Player – Ausführung beliebigen Codes</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1535</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1535</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes (CVE-2012-1535) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.4 %.

Severity: Aktiv ausgenutzt · EPSS: 70.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4495 — Mozilla Firefox Security Feature Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4495</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4495</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.

Severity: Aktiv ausgenutzt · EPSS: 70.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn, zoho-manageengine, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Zoho</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2015-7645 — Adobe Flash Player – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-7645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-7645</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 68.4 %.

Severity: Aktiv ausgenutzt · EPSS: 68.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-8651 — Adobe Flash Player – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8651</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.

Severity: Aktiv ausgenutzt · EPSS: 67.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, android-asb, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse, matrix-synapse, sonatype-nexus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Android (ASB)</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Element (Matrix.org)</category><category>Sonatype</category>
    </item>
    <item>
      <title>🔴 CVE-2011-0609 — Adobe Flash Player – nicht spezifizierte Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-0609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-0609</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine nicht näher spezifizierte Schwachstelle (CVE-2011-0609) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.8 %.

Severity: Aktiv ausgenutzt · EPSS: 66.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, android-asb, suse-opensuse, rancher-suse, google-chromeos-chrome, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2729 — Adobe Reader und Acrobat – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2729</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2729</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.

Severity: Aktiv ausgenutzt · EPSS: 66.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2023-29552 — Service Location Protocol (SLP) Denial-of-Service Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-29552</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-29552</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Service Location Protocol (SLP) weist eine Denial-of-Service-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.9 %.

Severity: Aktiv ausgenutzt · EPSS: 65.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: veritas, netapp, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Veritas</category><category>NetApp</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1646 — Google Chrome V8 – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1646</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.

Severity: Aktiv ausgenutzt · EPSS: 48.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, debian-dsa, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, jetbrains-teamcity, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>JetBrains</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2014-3153 — Linux Kernel – Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3153</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Distributionen und Appliances, darunter Synology-Geräte sowie Amazon Linux, Oracle Linux und Rocky Linux. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

Severity: Aktiv ausgenutzt · EPSS: 37.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, suse-opensuse, rancher-suse, zoho-manageengine, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0641 — Adobe Reader – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0641</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0641</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 32.4 %.

Severity: Aktiv ausgenutzt · EPSS: 32.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2590 — Oracle Java SE / Java SE Embedded – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2590</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2590</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

Severity: Aktiv ausgenutzt · EPSS: 25.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, debian-dsa, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0502 — Adobe Flash Player – Double Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0502</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

Severity: Aktiv ausgenutzt · EPSS: 24.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, android-asb, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5123 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5123</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.5 %.

Severity: Aktiv ausgenutzt · EPSS: 18.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, suse-opensuse, rancher-suse, apple-macos-ios, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4902 — Oracle Java SE – Integrity Check Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4902</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE wurde eine Schwachstelle bei der Integritätsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.4 %.

Severity: Aktiv ausgenutzt · EPSS: 13.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, check-point, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Check Point</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2010-3904 — Linux Kernel – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-3904</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-3904</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie weitere Produkte auf SUSE-Basis. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 11.2 %.

Severity: Aktiv ausgenutzt · EPSS: 11.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, suse-opensuse, rancher-suse, zoho-manageengine, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0648 — Adobe Flash Player – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0648</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0648</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung von Schadcode (CVE-2013-0648) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %.

Severity: Aktiv ausgenutzt · EPSS: 11.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0643 — Adobe Flash Player – Incorrect Default Permissions</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0643</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0643</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Adobe Flash Player führen falsch gesetzte Standardberechtigungen (Incorrect Default Permissions) zu einer ausnutzbaren Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2012-2034 — Adobe Flash Player Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-2034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-2034</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-2034) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, microsoft-windows, android-asb, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
  </channel>
</rss>
