<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Zoho ManageEngine</title>
    <link>https://feed.xonatec.ch/produkte/zoho-manageengine</link>
    <description>Priorisierte Schwachstellen-Reports für Zoho ManageEngine. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/zoho-manageengine.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap, truenas-ixsystems, axis-communications, lancom, securepoint, incus-lxd, rancher-suse, zoho-manageengine, scale-computing, trend-micro-zdi, arista, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>TrueNAS/iXsystems</category><category>Axis</category><category>LANCOM Systems</category><category>Securepoint</category><category>Zabbly / Canonical</category><category>SUSE</category><category>Zoho</category><category>Scale Computing</category><category>Trend Micro / ZDI</category><category>Arista</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-1603 — Ivanti EPM – Authentication Bypass mit Credential-Leak</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1603</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1603</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 80.6 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.

Severity: Hoch · CVSS: 8.6 · EPSS: 80.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, zoho-manageengine</description>
      <category>Hoch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2026-6973 — Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6973</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 34.5 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 34.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, zoho-manageengine</description>
      <category>Hoch</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35082 — Ivanti EPMM und MobileIron Core – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35082</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35082</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) und MobileIron Core wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2023-44487 — HTTP/2 Rapid Reset Attack Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44487</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, synology, solarwinds, veritas, axis-communications, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, eclipse-jetty, caddy, golang, f5, microsoft-defender, kubernetes, nginx, apache-tomcat, net-microsoft, imagemagick, microsoft-windows, node-js, opensearch, debian-dsa, traefik, rockwell-automation, ceph, hpe-storage, ibm-storage, pure-storage, keycloak, red-hat-openshift-rhev, red-hat-rhsa, spring-broadcom-tanzu, zoho-manageengine, openstack, simplehelp, fedora, netapp, jenkins, cisco-webex, cisco, splunk, rocket-chat, phoenix-contact, apple-macos-ios, sonatype-nexus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>SolarWinds</category><category>Veritas</category><category>Axis</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Eclipse Foundation</category><category>Light Code Labs</category><category>Google</category><category>F5</category><category>Microsoft Defender</category><category>Kubernetes</category><category>nginx</category><category>Apache Tomcat</category><category>.NET / Microsoft</category><category>ImageMagick Studio</category><category>Microsoft Windows</category><category>Node.js</category><category>OpenSearch Software Foundation</category><category>Debian (DSA)</category><category>Traefik Labs</category><category>Rockwell Automation</category><category>Ceph</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Red Hat / CNCF</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Zoho</category><category>OpenStack</category><category>SimpleHelp Ltd</category><category>Fedora</category><category>NetApp</category><category>Jenkins</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Rocket.Chat</category><category>Phoenix Contact</category><category>Apple (macOS/iOS)</category><category>Sonatype</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0160 — OpenSSL – Information Disclosure (Heartbleed)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0160</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, zimbra, openssl, axis-communications, libreoffice, openvpn, siemens-healthineers, siemens-productcert, mitel, suse-opensuse, incus-lxd, ubuntu-usn, fedora, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, debian-dsa, broadcom-symantec, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Synacor / Zimbra</category><category>OpenSSL</category><category>Axis</category><category>The Document Foundation</category><category>OpenVPN Inc.</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Mitel</category><category>SUSE/openSUSE</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Debian (DSA)</category><category>Broadcom/Symantec</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, axis-communications, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Axis</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-40438 — Apache HTTP Server – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-40438</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-40438</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache HTTP Server wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert, die es Angreifern ermöglicht, den Server als Proxy für interne Anfragen zu missbrauchen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, zimbra, apache-http-server-asf-projekte, apache-tomcat, axis-communications, rocky-linux, scale-computing, sap, successfactors-sap, fedora, debian-dsa, netapp, nakivo, f5, zoho-manageengine, hpe-storage, ibm-storage, pure-storage, siemens-healthineers, siemens-productcert, simplehelp, qualys-rapid7-tenable</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>Synacor / Zimbra</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Axis</category><category>Rocky Linux</category><category>Scale Computing</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Fedora</category><category>Debian (DSA)</category><category>NetApp</category><category>NAKIVO</category><category>F5</category><category>Zoho</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>SimpleHelp Ltd</category><category>Qualys/Rapid7/Tenable</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1823 — PHP-CGI – Query String Parameter Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1823</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1823</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In PHP im CGI-Betrieb ermöglicht eine fehlerhafte Verarbeitung von Query-String-Parametern das Einschleusen von Argumenten und die Ausführung von beliebigem Code. Betroffen sind PHP selbst sowie zahlreiche Distributionen und Produkte, die es einsetzen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: php, fedora, debian-dsa, suse-opensuse, rancher-suse, hpe-storage, ibm-storage, pure-storage, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PHP</category><category>Fedora</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>SUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12617 — Apache Tomcat Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12617</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, incus-lxd, ubuntu-usn, axis-communications, mysql-mariadb, zoho-manageengine, paessler-prtg, microsoft-office, check-point, debian-dsa, netapp, rockwell-automation, matrix-synapse, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Axis</category><category>MySQL/MariaDB</category><category>Zoho</category><category>Paessler AG</category><category>Microsoft</category><category>Check Point</category><category>Debian (DSA)</category><category>NetApp</category><category>Rockwell Automation</category><category>Element (Matrix.org)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-10189 — Zoho ManageEngine Desktop Central – File Upload Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-10189</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-10189</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Zoho ManageEngine Desktop Central wurde eine Schwachstelle zum unberechtigten Datei-Upload entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: n-able, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>N-able</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2022-35405 — Zoho ManageEngine Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-35405</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-35405</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Zoho ManageEngine-Produkten besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-3113 — Adobe Flash Player – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3113</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde ein heap-basierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse, zoho-manageengine, sonatype-nexus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category><category>Sonatype</category>
    </item>
    <item>
      <title>🔴 CVE-2014-7169 — GNU Bash Arbitrary Code Execution (ShellShock, Variante 2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7169</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Variante der als ShellShock bekannten Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169; Securepoint führt die Lücke im UTM-Changelog. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, securepoint, gnu-bash, arista, qnap, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse, imagemagick, debian-dsa, incus-lxd, ubuntu-usn, f5, citrix-netscaler, oracle-cpu-ebs-peoplesoft-weblogic</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Securepoint</category><category>GNU Project</category><category>Arista</category><category>QNAP</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category><category>ImageMagick Studio</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>F5</category><category>Citrix/NetScaler</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-22963 — VMware Tanzu Spring Cloud Function – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22963</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: honeywell, solarwinds, vmware-broadcom-vmsa, spring-broadcom-tanzu, axis-communications, univention, microsoft-exchange, sonatype-nexus, zoho-manageengine, mysql-mariadb, paessler-prtg, check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Honeywell</category><category>SolarWinds</category><category>VMware (Broadcom VMSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Axis</category><category>Univention</category><category>Microsoft</category><category>Sonatype</category><category>Zoho</category><category>MySQL/MariaDB</category><category>Paessler AG</category><category>Check Point</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0497 — Adobe Flash Player – Integer Underflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0497</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0497</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Adobe Flash Player führt ein Integer-Underflow zu einer Schwachstelle, die die Ausführung von beliebigem Code ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, google-chromeos-chrome, apple-macos-ios, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2021-37415 — Zoho ManageEngine ServiceDesk – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-37415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-37415</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Zoho ManageEngine ServiceDesk ermöglicht eine Umgehung der Authentifizierung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2024-13159 — Ivanti Endpoint Manager – Absolute Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-13159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-13159</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager (EPM) wurde eine Absolute-Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 %.

Severity: Aktiv ausgenutzt · EPSS: 99.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2022-47966 — Zoho ManageEngine – Remote Code Execution in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-47966</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-47966</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Zoho-ManageEngine-Produkten wurde eine Schwachstelle zur Remote-Codeausführung (Remote Code Execution) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.8 %.

Severity: Aktiv ausgenutzt · EPSS: 99.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: zoho-manageengine, simplehelp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>SimpleHelp Ltd</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12615 — Apache Tomcat Remote Code Execution auf Windows</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12615</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind laut Zuordnung Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, apache-http-server-asf-projekte, apache-tomcat, microsoft-windows, microsoft-exchange, microsoft-sharepoint, netapp, sap, successfactors-sap, zoho-manageengine, scale-computing</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Microsoft Windows</category><category>Microsoft</category><category>NetApp</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Zoho</category><category>Scale Computing</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11043 — PHP FastCGI Process Manager (FPM) Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11043</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im PHP FastCGI Process Manager (FPM) besteht eine Buffer-Overflow-Schwachstelle. Betroffen sind laut Quellenlage Produkte von Synology und PHP; Synology führt die Lücke im Advisory Synology-SA-19:36 (PHP). Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-03-25). Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PHP-Updates gemäss Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, php, incus-lxd, ubuntu-usn, debian-dsa, fedora, qualys-rapid7-tenable, zoho-manageengine, scale-computing</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>PHP</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>Fedora</category><category>Qualys/Rapid7/Tenable</category><category>Zoho</category><category>Scale Computing</category>
    </item>
    <item>
      <title>🔴 CVE-2011-0611 — Adobe Flash Player Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-0611</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-0611</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung (CVE-2011-0611) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %.

Severity: Aktiv ausgenutzt · EPSS: 99.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, android-asb, google-chromeos-chrome, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>Google ChromeOS/Chrome</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5119 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5119</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5119</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %.

Severity: Aktiv ausgenutzt · EPSS: 99.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44529 — Ivanti EPM Cloud Service Appliance – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44529</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44529</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.1 %.

Severity: Aktiv ausgenutzt · EPSS: 99.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2021-40539 — Zoho ManageEngine ADSelfService Plus Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-40539</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-40539</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Zoho ManageEngine ADSelfService Plus ermöglicht die Umgehung der Authentifizierung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

Severity: Aktiv ausgenutzt · EPSS: 99.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2465 — Oracle Java SE – Unspecified Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2465</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2465</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE besteht eine nicht näher spezifizierte Schwachstelle, die aus der Ferne ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

Severity: Aktiv ausgenutzt · EPSS: 98.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: java-openjdk-oracle, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2012-4681 — Oracle Java SE JRE – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-4681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-4681</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.5 %.

Severity: Aktiv ausgenutzt · EPSS: 98.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: java-openjdk-oracle, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2012-0507 — Oracle Java SE JRE – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-0507</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-0507</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 98.1 %.

Severity: Aktiv ausgenutzt · EPSS: 98.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: java-openjdk-oracle, debian-dsa, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Debian (DSA)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2017-8291 — Artifex Ghostscript – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-8291</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-8291</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Artifex Ghostscript ist von einer Type-Confusion-Schwachstelle betroffen, die zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 97.0 %.

Severity: Aktiv ausgenutzt · EPSS: 97.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ghostscript, debian-dsa, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Artifex</category><category>Debian (DSA)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2019-5544 — VMware ESXi / Horizon DaaS OpenSLP – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5544</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der OpenSLP-Komponente von VMware ESXi und Horizon DaaS besteht ein Heap-basierter Pufferüberlauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 96.8 %.

Severity: Aktiv ausgenutzt · EPSS: 96.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: vmware-broadcom-vmsa, omnissa-workspace-one-horizon, zoho-manageengine, fedora</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>VMware (Broadcom VMSA)</category><category>Omnissa</category><category>Zoho</category><category>Fedora</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4852 — Oracle WebLogic Server – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4852</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4852</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle WebLogic Server ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.0 %.

Severity: Aktiv ausgenutzt · EPSS: 96.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2021-4034 — Red Hat Polkit Out-of-Bounds Read/Write (PwnKit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-4034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-4034</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Out-of-Bounds-Lese- und Schreibschwachstelle in Red Hat Polkit (PwnKit) ermöglicht lokale Privilegienerweiterung. Mehrere SICK-IPCs sind ebenfalls betroffen; laut SICK PSIRT wurden 17 Produkte mit einem Fix versorgt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Aktiv ausgenutzt · EPSS: 94.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, sick-psirt, red-hat-openshift-rhev, red-hat-rhsa, axis-communications, sap, successfactors-sap, zoho-manageengine, scale-computing, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, hpe-storage, ibm-storage, pure-storage, siemens-healthineers, siemens-productcert</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>SICK PSIRT</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Axis</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Zoho</category><category>Scale Computing</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2016-4117 — Adobe Flash Player – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-4117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-4117</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5122 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5122</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, apple-macos-ios, microsoft-windows, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1723 — Oracle Java SE JRE – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1723</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1723</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle Java SE Runtime Environment (JRE) wurde eine Schwachstelle zur Ausführung beliebigen Codes identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.

Severity: Aktiv ausgenutzt · EPSS: 93.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: java-openjdk-oracle, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44077 — Zoho ManageEngine ServiceDesk Plus Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44077</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44077</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Zoho ManageEngine ServiceDesk Plus erlaubt die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.

Severity: Aktiv ausgenutzt · EPSS: 93.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3427 — Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3427</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3427</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE und JRockit wurde eine nicht näher spezifizierte Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

Severity: Aktiv ausgenutzt · EPSS: 92.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, debian-dsa, netapp, hpe-storage, ibm-storage, pure-storage, rockwell-automation, zoho-manageengine, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>NetApp</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category><category>Zoho</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2012-5076 — Oracle Java SE – Sandbox Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-5076</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-5076</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE wurde eine Sandbox-Bypass-Schwachstelle identifiziert, die es Angreifern ermöglicht, die Sicherheitsisolierung der Java-Laufzeitumgebung zu umgehen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.0 %.

Severity: Aktiv ausgenutzt · EPSS: 91.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2018-4878 — Adobe Flash Player Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-4878</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-4878</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle (CVE-2018-4878) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Aktiv ausgenutzt · EPSS: 89.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, microsoft-windows, zoho-manageengine, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>Zoho</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2016-9079 — Mozilla Firefox, Firefox ESR und Thunderbird Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9079</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9079</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Use-After-Free-Schwachstelle betrifft Mozilla Firefox, Firefox ESR und Thunderbird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.6 %.

Severity: Aktiv ausgenutzt · EPSS: 87.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: debian-dsa, zoho-manageengine, mozilla-firefox-thunderbird, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Debian (DSA)</category><category>Zoho</category><category>Mozilla</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0640 — Adobe Reader und Acrobat – Speicherbeschädigung</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0640</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0640</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-0640) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.

Severity: Aktiv ausgenutzt · EPSS: 87.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-0311 — Adobe Flash Player – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0311</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0311</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

Severity: Aktiv ausgenutzt · EPSS: 85.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2018-15982 — Adobe Flash Player – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-15982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-15982</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

Severity: Aktiv ausgenutzt · EPSS: 82.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, google-chromeos-chrome, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Google ChromeOS/Chrome</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3718 — ImageMagick Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3718</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3718</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Server-Side Request Forgery (SSRF)-Schwachstelle in ImageMagick ermöglicht es Angreifern, interne Netzwerkanfragen über den betroffenen Server auszulösen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 76.9 %.

Severity: Aktiv ausgenutzt · EPSS: 76.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, imagemagick, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2016-3715 — ImageMagick Arbitrary File Deletion Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-3715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-3715</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>ImageMagick enthält eine Schwachstelle, die das willkürliche Löschen von Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.4 %.

Severity: Aktiv ausgenutzt · EPSS: 75.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, imagemagick, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, openstack</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>ImageMagick Studio</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>OpenStack</category>
    </item>
    <item>
      <title>🔴 CVE-2017-8540 — Microsoft Malware Protection Engine – Improper Restriction of Operations</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-8540</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-8540</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Microsoft Malware Protection Engine weist eine Schwachstelle durch unzulässige Operationseinschränkung auf, die zur Ausführung von Schadcode missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.0 %.

Severity: Aktiv ausgenutzt · EPSS: 72.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-windows, zoho-manageengine, microsoft-exchange, microsoft-defender</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Windows</category><category>Zoho</category><category>Microsoft</category><category>Microsoft Defender</category>
    </item>
    <item>
      <title>🔴 CVE-2022-28810 — Zoho ManageEngine ADSelfService Plus Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28810</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28810</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Zoho ManageEngine ADSelfService Plus ermöglicht Angreifern die Remote-Codeausführung auf betroffenen Systemen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.5 %.

Severity: Aktiv ausgenutzt · EPSS: 70.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1535 — Adobe Flash Player – Ausführung beliebigen Codes</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1535</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1535</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes (CVE-2012-1535) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.4 %.

Severity: Aktiv ausgenutzt · EPSS: 70.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4495 — Mozilla Firefox Security Feature Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4495</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4495</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.

Severity: Aktiv ausgenutzt · EPSS: 70.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn, zoho-manageengine, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Zoho</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2015-7645 — Adobe Flash Player – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-7645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-7645</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 68.4 %.

Severity: Aktiv ausgenutzt · EPSS: 68.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2015-8651 — Adobe Flash Player – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-8651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-8651</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.9 %.

Severity: Aktiv ausgenutzt · EPSS: 67.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, android-asb, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse, matrix-synapse, sonatype-nexus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Android (ASB)</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Element (Matrix.org)</category><category>Sonatype</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2729 — Adobe Reader und Acrobat – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2729</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2729</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.6 %.

Severity: Aktiv ausgenutzt · EPSS: 66.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2019-8394 — Zoho ManageEngine ServiceDesk Plus – File Upload Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8394</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8394</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Zoho ManageEngine ServiceDesk Plus (SDP) besteht eine Schwachstelle beim Hochladen von Dateien. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 64.1 %.

Severity: Aktiv ausgenutzt · EPSS: 64.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2023-35081 — Ivanti Endpoint Manager Mobile – Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-35081</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-35081</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 63.3 %.

Severity: Aktiv ausgenutzt · EPSS: 63.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ivanti-epmm, ivanti-pulse-connect-secure, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2018-6065 — Google Chromium V8 – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-6065</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-6065</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Integer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.3 %.

Severity: Aktiv ausgenutzt · EPSS: 60.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, zoho-manageengine, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Zoho</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-0984 — Adobe Flash Player und AIR – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-0984</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-0984</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player und AIR weisen eine Use-After-Free-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

Severity: Aktiv ausgenutzt · EPSS: 55.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, google-chromeos-chrome, android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1646 — Google Chrome V8 – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1646</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1646</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chrome ermöglicht ein Lesezugriff ausserhalb der Grenzen (Out-of-Bounds Read) eine ausnutzbare Schwachstelle. Betroffen sind auch Distributionen wie Debian, Ubuntu und SUSE/openSUSE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.1 %.

Severity: Aktiv ausgenutzt · EPSS: 48.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, debian-dsa, incus-lxd, ubuntu-usn, rancher-suse, suse-opensuse, jetbrains-teamcity, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Debian (DSA)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>JetBrains</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2017-5030 — Google Chromium V8 – Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5030</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5030</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Speicherbeschädigungs-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.6 %.

Severity: Aktiv ausgenutzt · EPSS: 41.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, microsoft-windows, android-asb, debian-dsa, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>Debian (DSA)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2021-1647 — Microsoft Defender Remote Code Execution Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-1647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-1647</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Defender besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 39.7 %.

Severity: Aktiv ausgenutzt · EPSS: 39.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-defender, microsoft-windows, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft Defender</category><category>Microsoft Windows</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2014-3153 — Linux Kernel – Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3153</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind zahlreiche Distributionen und Appliances, darunter Synology-Geräte sowie Amazon Linux, Oracle Linux und Rocky Linux. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

Severity: Aktiv ausgenutzt · EPSS: 37.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, suse-opensuse, rancher-suse, zoho-manageengine, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-5198 — Google Chromium V8 – Out-of-Bounds Memory</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5198</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Memory-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.

Severity: Aktiv ausgenutzt · EPSS: 34.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, android-asb, apple-macos-ios, microsoft-windows, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2018-17480 — Google Chromium V8 – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-17480</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-17480</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.3 %.

Severity: Aktiv ausgenutzt · EPSS: 34.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, zoho-manageengine, debian-dsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Zoho</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0641 — Adobe Reader – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0641</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0641</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 32.4 %.

Severity: Aktiv ausgenutzt · EPSS: 32.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2017-5070 — Google Chromium V8 – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5070</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5070</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium wurde eine Type-Confusion-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.2 %.

Severity: Aktiv ausgenutzt · EPSS: 31.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, microsoft-windows, android-asb, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2024-1086 — Linux Kernel Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1086</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Geräte von Asustor, LANCOM und Securepoint; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.

Severity: Aktiv ausgenutzt · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux, lancom, securepoint, fedora, zoho-manageengine, debian-dsa, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>LANCOM Systems</category><category>Securepoint</category><category>Fedora</category><category>Zoho</category><category>Debian (DSA)</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2015-2590 — Oracle Java SE / Java SE Embedded – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-2590</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-2590</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE und Java SE Embedded besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 25.5 %.

Severity: Aktiv ausgenutzt · EPSS: 25.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, incus-lxd, ubuntu-usn, debian-dsa, rancher-suse, suse-opensuse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>SUSE</category><category>SUSE/openSUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0502 — Adobe Flash Player – Double Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0502</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

Severity: Aktiv ausgenutzt · EPSS: 24.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, android-asb, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2016-1019 — Adobe Flash Player – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-1019</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-1019</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.

Severity: Aktiv ausgenutzt · EPSS: 22.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, microsoft-windows, google-chromeos-chrome, android-asb</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>Microsoft Windows</category><category>Google ChromeOS/Chrome</category><category>Android (ASB)</category>
    </item>
    <item>
      <title>🔴 CVE-2012-1854 — Microsoft Visual Basic for Applications – Insecure Library Loading</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-1854</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-1854</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Visual Basic for Applications wurde eine Schwachstelle durch unsicheres Laden von Bibliotheken (Insecure Library Loading) bekannt. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.0 %. Die EPSS-Einschätzung liegt damit niedrig, die Aufnahme in den KEV-Katalog belegt jedoch eine bereits beobachtete Ausnutzung.

Severity: Aktiv ausgenutzt · EPSS: 21.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-office, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2016-7892 — Adobe Flash Player – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7892</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7892</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.8 %.

Severity: Aktiv ausgenutzt · EPSS: 18.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, microsoft-windows, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>Microsoft Windows</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2015-5123 — Adobe Flash Player – Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-5123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-5123</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.5 %.

Severity: Aktiv ausgenutzt · EPSS: 18.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, suse-opensuse, rancher-suse, apple-macos-ios, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2019-8506 — Apple – Type Confusion in mehreren Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8506</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Apple-Produkten wurde eine Typverwechslungs-Schwachstelle (Type Confusion) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.1 %.

Severity: Aktiv ausgenutzt · EPSS: 18.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apple-macos-ios, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apple (macOS/iOS)</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2018-14634 — Linux Kernel – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-14634</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-14634</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.8 %.

Severity: Aktiv ausgenutzt · EPSS: 14.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, f5, zoho-manageengine, incus-lxd, ubuntu-usn, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>F5</category><category>Zoho</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2015-4902 — Oracle Java SE – Integrity Check Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4902</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Java SE wurde eine Schwachstelle bei der Integritätsprüfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.4 %.

Severity: Aktiv ausgenutzt · EPSS: 13.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, check-point, zoho-manageengine, scale-computing, rancher-suse, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Check Point</category><category>Zoho</category><category>Scale Computing</category><category>SUSE</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2017-11292 — Adobe Flash Player – Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-11292</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-11292</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Flash Player enthält eine Type-Confusion-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-03. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.

Severity: Aktiv ausgenutzt · EPSS: 12.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, zoho-manageengine, microsoft-windows, google-chromeos-chrome</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Zoho</category><category>Microsoft Windows</category><category>Google ChromeOS/Chrome</category>
    </item>
    <item>
      <title>🔴 CVE-2010-3904 — Linux Kernel – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-3904</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-3904</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie weitere Produkte auf SUSE-Basis. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 11.2 %.

Severity: Aktiv ausgenutzt · EPSS: 11.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, suse-opensuse, rancher-suse, zoho-manageengine, incus-lxd, ubuntu-usn</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0648 — Adobe Flash Player – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0648</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0648</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Schwachstelle zur Ausführung von Schadcode (CVE-2013-0648) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %.

Severity: Aktiv ausgenutzt · EPSS: 11.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2013-0643 — Adobe Flash Player – Incorrect Default Permissions</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0643</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0643</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Adobe Flash Player führen falsch gesetzte Standardberechtigungen (Incorrect Default Permissions) zu einer ausnutzbaren Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, microsoft-windows, zoho-manageengine, suse-opensuse, rancher-suse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Microsoft Windows</category><category>Zoho</category><category>SUSE/openSUSE</category><category>SUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2012-2034 — Adobe Flash Player Memory Corruption</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-2034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-2034</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-2034) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, apple-macos-ios, microsoft-windows, android-asb, suse-opensuse, rancher-suse, zoho-manageengine</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>Android (ASB)</category><category>SUSE/openSUSE</category><category>SUSE</category><category>Zoho</category>
    </item>
    <item>
      <title>🔴 CVE-2013-1675 — Mozilla Firefox – Information Disclosure Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-1675</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-1675</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mozilla Firefox weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.

Severity: Aktiv ausgenutzt · EPSS: 6.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mozilla-firefox-thunderbird, incus-lxd, ubuntu-usn, debian-dsa, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, scale-computing, suse-opensuse</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Mozilla</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Debian (DSA)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Scale Computing</category><category>SUSE/openSUSE</category>
    </item>
    <item>
      <title>🔴 CVE-2019-8720 — WebKitGTK Memory Corruption Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-8720</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-8720</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In WebKitGTK besteht eine Schwachstelle durch Speicherbeschädigung (Memory Corruption). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-23. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

Severity: Aktiv ausgenutzt · EPSS: 1.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: zoho-manageengine, scale-computing, sap, successfactors-sap</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Zoho</category><category>Scale Computing</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>CVE-2026-58449 — txtai: /reindex-Endpunkt erlaubt Codeausführung über den Resolver</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58449</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58449</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>txtai bis einschliesslich Version 9.10.0 stellt einen API-Endpunkt /reindex bereit, dessen function-Parameter im Request-Body über txtai.util.Resolver aufgelöst wird; dieser führt __import__ und getattr auf den übergebenen Wert aus. Behoben ist das Problem laut Quelle in Commit 11b32da. Der Angriff erfolgt über das Netzwerk ohne Rechte und ohne Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: den Fix aus Commit 11b32da einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: zoho-manageengine</description>
      <category>Kritisch</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-39918 — Vvveb: Code-Injection über den Installations-Endpunkt (subdir-Parameter)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39918</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39918</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Vvveb vor Version 1.0.8.1 besteht eine Code-Injection-Schwachstelle im Installations-Endpunkt: Der POST-Parameter subdir wird ungeprüft und ohne Escaping in die Konfigurationsdatei env.php geschrieben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf Vvveb 1.0.8.1 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: caddy, zoho-manageengine, php</description>
      <category>Kritisch</category><category>Light Code Labs</category><category>Zoho</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-45230 — DumbAssets – Path-Traversal ermöglicht Löschen beliebiger Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45230</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45230</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>DumbAssets bis einschliesslich Version 1.0.11 enthält eine Path-Traversal-Schwachstelle im Endpunkt POST /api/delete-file und im Parameter filesToDelete. Nicht authentifizierte Angreifer können damit beliebige Dateien löschen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.6%

Betroffene Produkte: zoho-manageengine</description>
      <category>Kritisch</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-6847 — ThemisNETPanel: Remote Code Execution über unauthentifizierten Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6847</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In ThemisNETPanel besteht eine Schwachstelle zur entfernten Codeausführung, weil eine kritische Datei-Upload-Funktion ohne Authentifizierung erreichbar ist. Die Anwendung stellt laut Quelle einen Endpunkt bereit, den nicht authentifizierte Angreifer nutzen können. CVSS-Basiswert: 9.3 (Kritisch). Ein EPSS-Wert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Verwaltungsoberfläche nicht aus dem Internet erreichbar machen und Herstellerhinweise gemäss EUVD-Eintrag beachten.

Severity: Kritisch · CVSS: 9.3 · EPSS: 0.6%

Betroffene Produkte: simplehelp, caddy, zoho-manageengine</description>
      <category>Kritisch</category><category>SimpleHelp Ltd</category><category>Light Code Labs</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-39912 — V2Board und Xboard: Authentifizierungs-Token im HTTP-Antwortkörper offengelegt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39912</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39912</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>V2Board 1.6.1 bis 1.7.4 und Xboard bis 0.1.9 geben Authentifizierungs-Token im HTTP-Antwortkörper des Endpunkts loginWithMailLink preis, sofern die Funktion login_with_mail_link_enable aktiv ist. Nicht authentifizierte Angreifer können die Token so abgreifen. CVSS-Basiswert: 9.1 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine bereinigte Version aktualisieren oder die betroffene Funktion deaktivieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.6%

Betroffene Produkte: zoho-manageengine</description>
      <category>Kritisch</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-45229 — Quark Drive: Mass-Assignment ermöglicht Überschreiben von Administrator-Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45229</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45229</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Quark Drive vor Version 0.8.5 enthält eine Mass-Assignment-Schwachstelle im Endpunkt POST /update, über die authentifizierte Angreifer Administrator-Zugangsdaten überschreiben können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Quark Drive 0.8.5 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: zoho-manageengine, open-webui</description>
      <category>Hoch</category><category>Zoho</category><category>Open WebUI</category>
    </item>
    <item>
      <title>CVE-2026-49948 — Mem0: fehlende Autorisierung im /configure-Endpunkt des Self-Hosted-Servers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49948</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49948</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mem0 bis einschliesslich Version 0.2.8 enthält im selbst gehosteten Server-Bestandteil eine Schwachstelle durch fehlende Autorisierung: Der Endpunkt POST /configure verändert die globale LLM-Provider-Konfiguration ohne ausreichende Berechtigungsprüfung. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: den Fix aus Commit ae7f406 bzw. eine korrigierte Version einspielen.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: zoho-manageengine</description>
      <category>Hoch</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-56784 — OpenRemote – IDOR ermöglicht Löschen fremder Alarme</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56784</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56784</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>OpenRemote vor Version 1.25.0 enthält eine IDOR-Schwachstelle (Insecure Direct Object Reference) im Endpunkt zum Sammellöschen von Alarmen. Authentifizierte Benutzer können damit Alarme anderer dauerhaft löschen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf OpenRemote 1.25.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: zoho-manageengine</description>
      <category>Hoch</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-57947 — Pinpoint: Server-Side Request Forgery in der Webhook-Registrierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57947</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57947</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Pinpoint bis einschliesslich Version 3.1.0 enthält im Endpunkt zur Webhook-Registrierung eine Server-Side-Request-Forgery-Schwachstelle. Authentifizierte Nutzer können interne URLs registrieren, weil ein SSRF-Schutz fehlt. CVSS-Basiswert: 8.5 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine bereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.2%

Betroffene Produkte: zoho-manageengine</description>
      <category>Hoch</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-56769 — Huly Platform: authentifizierte Server-Side Request Forgery im /import-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56769</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Huly Platform bis einschliesslich Version 0.7.423 enthält eine authentifizierte Server-Side-Request-Forgery-Schwachstelle im /import-Endpunkt des Front-Pods, über die Benutzer eines Arbeitsbereichs beliebige Anfragen auslösen können. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: den Fix aus Commit 68cbf8a bzw. eine korrigierte Version einspielen.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.2%

Betroffene Produkte: zoho-manageengine, omnissa-workspace-one-horizon</description>
      <category>Hoch</category><category>Zoho</category><category>Omnissa</category>
    </item>
    <item>
      <title>CVE-2026-56771 — NewsBlur – SSRF im add_url-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56771</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56771</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>NewsBlur vor Version 14.5.0 enthält laut NVD eine Server-Side-Request-Forgery-Schwachstelle (SSRF) im add_url-Endpunkt, über die authentifizierte Benutzer beliebige Serveranfragen an interne Netzwerke auslösen können. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf NewsBlur 14.5.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.2%

Betroffene Produkte: zoho-manageengine</description>
      <category>Hoch</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-50369 — Microsoft Windows Remote Desktop Services – Use-after-free (Rechteausweitung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50369</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50369</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den Remote Desktop Services von Microsoft Windows besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann sie über das Netzwerk zur Rechteausweitung nutzen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: microsoft-windows, simplehelp, zoho-manageengine</description>
      <category>Hoch</category><category>Microsoft Windows</category><category>SimpleHelp Ltd</category><category>Zoho</category>
    </item>
    <item>
      <title>CVE-2026-48272 — Creative Cloud Desktop – Uncontrolled Search Path ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48272</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Creative Cloud Desktop ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von Code im Kontext des aktuellen Benutzers führen kann. Laut Quelle hängt eine Ausnutzung von weiteren Bedingungen ab. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8

Betroffene Produkte: zoho-manageengine, matrix-synapse, caddy</description>
      <category>Hoch</category><category>Zoho</category><category>Element (Matrix.org)</category><category>Light Code Labs</category>
    </item>
    <item>
      <title>CVE-2026-50692 — Desktop Window Manager – Heap-Pufferüberlauf ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50692</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50692</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein heap-basierter Pufferüberlauf im Desktop Window Manager erlaubt laut NVD einem berechtigten Angreifer die lokale Ausweitung von Rechten. Laut CVSS-Vektor ist die Lücke lokal mit niedrigen Rechten ausnutzbar und wirkt sich hoch auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: verfügbare Hersteller-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: zoho-manageengine</description>
      <category>Hoch</category><category>Zoho</category>
    </item>
  </channel>
</rss>
