Tech Blog

In der Version 1.0 des Phpgurukul Cyber Cafe Management Systems existiert eine kritische SQL-Injection-Schwachstelle im Benutzer-Verwaltungsmodul. Angreifer können durch manipulierte Eingaben in der username-Parameter der add-users.php-Schnittstelle die Anwendung kompromittieren. Admins sollten das System umgehend auf die neueste Version aktualisieren, um das System vor Missbrauch zu schützen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-70892, CVE-2025-70893).

In der Tenda AX3 Firmware v16.03.12.11 existiert eine Stapelüberlauf-Schwachstelle in der formGetIptv-Funktion, die zu Speicherbeschädigung und Remotecode-Ausführung führen kann. Betroffen sind Router mit dieser Firmware-Version. Ein Patch ist bislang nicht verfügbar, daher wird Anwendern empfohlen, die Firmware umgehend auf eine neuere, sicherere Version zu aktualisieren.

In der Dokumentenverarbeitungs-Bibliothek Docling Core wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, durch manipulierte YAML-Daten beliebigen Schadcode auszuführen. Das Problem betrifft Versionen 2.21.0 bis 2.48.3 und wurde in Version 2.48.4 behoben. Bis zur Aktualisierung empfiehlt sich, die PyYAML-Bibliothek auf Version 5.4 oder höher zu aktualisieren, um das Risiko zu minimieren.

Eine Schwachstelle im WordPress-Plugin "Academy LMS" ermöglicht unautorisierte Nutzer, Passwörter anderer Konten, inklusive Administratoren, zu ändern. Das Problem liegt in der mangelhaften Identitätsüberprüfung bei Passwort-Updates, da das Plugin lediglich auf einen öffentlichen Nonce-Wert vertraut. Angreifer können diese Sicherheitslücke ausnutzen, um Zugriff auf Nutzerkonten ohne korrekte Authentifizierung zu erlangen und so die Accountsicherheit fundamental zu kompromittieren. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-15521, CVE-2025-15521).

Eine Sicherheitslücke in Cisco Unified Communications Produkten ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Geräten auszuführen. Dies kann zur Übernahme von Root-Rechten führen. Cisco hat Updates veröffentlicht, um diese Schwachstelle zu beheben. Es gibt keine Workarounds, die das Problem lösen.

Eine kritische Sicherheitslücke in Zoom-Multimedia-Routern (MMR) ermöglicht Angreifern die Ausführung beliebigen Codes. Durch eine Schwachstelle bei der Befehlsausführung können Hacker die volle Kontrolle über die betroffenen Geräte erlangen. Zoom hat bereits einen Patch veröffentlicht, um dieses Problem zu beheben. Administratoren sollten dringend das Zoom-Routing-System auf die neueste Version aktualisieren, um ihre Systeme vor Missbrauch zu schützen.

Zoom hat eine kritische Sicherheitslücke in der Node MMR-Komponente enthüllt, die es Teilnehmern von Meetings ermöglicht, willkürlichen Code auf betroffenen Systemen auszuführen. Die Schwachstelle ermöglicht somit Remotecode-Ausführung und stellt ein ernsthaftes Sicherheitsrisiko dar. Betroffene Nutzer sollten Zoom umgehend auf die aktuelle Version aktualisieren, um sich vor dieser kritischen Lücke zu schützen.

Kritische Schwachstellen in MCP-Servern ermöglichen es Angreifern, KI-Assistenten auszunutzen, um Cloudkonten zu übernehmen und Schadcode auszuführen. Die Sicherheitslücken bedrohen die Integrität von KI-Systemen und die Vertraulichkeit von Nutzerdaten. Solange keine Patches verfügbar sind, müssen Administratoren den Zugriff auf MCP-Server einschränken und Nutzer über die Risiken aufklären.

Oracle VM VirtualBox weist eine kritische Sicherheitslücke auf, die Angreifern mit hohen Privilegien die vollständige Kontrolle über das System ermöglicht. CVE-2026-21988 betrifft bestimmte Versionen des Produkts und kann schwerwiegende Folgen haben. Administratoren sollten umgehend Sicherheitsmaßnahmen ergreifen, um potenzielle Bedrohungen abzuwenden.

In Oracle FLEXCUBE Investor Servicing, einem Teil der Oracle Financial Services Applications, existiert eine schwerwiegende Sicherheitslücke. Ein Angreifer mit Netzwerkzugriff kann damit unkontrolliert Daten erstellen, löschen oder manipulieren und so auf sensible Informationen zugreifen. Betroffen sind die Versionen 14.5.0.15.0, 14.7.0.8.0 und 14.8.0.1.0. Anwender sollten dringend Gegenmaßnahmen ergreifen und das System umgehend patchen. Insgesamt wurden 3 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2026-21973, CVE-2026-21967, CVE-2026-21990).