Warn- und Informationsdienst

Für eine kritische Sicherheitslücke in Redis-Servern steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren. Dies ...

In der E-Business Suite beseitigte der Hersteller Oracle eine kritische Schwachstelle. Betreibende sollten rasch die bereitgestellten Updates einspielen.

Für eine kritische Sicherheitslücke in Argo CD steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren.

In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

Citrix beseitigte drei Sicherheitslücken, darunter eine kritische, in seinen Produkten NetScaler ADC und NetScaler Gateway. Betreiber sollten die zur Verfügung ...

Über eine Sicherheitslücke in Docker Desktop können Angreifende Container- und Image-Aktionen ausführen, für die sie eigentlich nicht berechtigt sind. Betreibende ...

Die beiden Schwachstellen des Produkts von N-able ermöglichen das Einschleusen und Ausführen von Befehlen. Der Hersteller stellt ein Update zur ...

In mehreren Ethernet-Modulen schloss Rockwell eine kritische Sicherheitslücke. Über die Lücke könnten Angreifende einen schwerwiegenden Angriff durchführen. Betreibende sollten die ...

Sicherheitsforscher analysierten bislang unbekannten Schadcode. Dieser greift bis auf Kernel-Ebene ein und zeichnet sich durch besonders wirksame Verschleierungsmechanismen aus. Eine ...

Cisco veröffentlichte Updates für das Secure Firewall Management Center (FMC). Sie schließen eine Schwachstelle, die eine Systemübernahme ermöglichen könnte. Betreiber ...

Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...

SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch ...

Trend Micro schloss in Apex One zwei kritische Sicherheitslücken. Angreifende könnten diese Lücken ausnutzen, um Schadcode einzuschleusen. Der Hersteller stellte ...

Sicherheitsforscher entdeckten zwei kritische Sicherheitslücken in Adobe Experience Manager (AEM) Forms für JEE. Über eine der Lücken können Angreifende Schadcode ...

Fehlende Schutzmaßnahmen im JavaScript-Framework NestJS können Angreifenden erlauben, Schad-Code in eine Entwicklermaschine einzuschleusen und dort auszuführen. Ein Update steht zur ...

Sophos schloss fünf Sicherheitslücken in der Sophos-Firewall, darunter zwei kritische Lücken. Eine Ausnutzung ist nur unter bestimmten Bedingungen möglich. Betreiber ...

Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

In der Software EcoStruxure IT Data Center Expert (DCE, zuvor StruxureWare Data Center Expert) beseitigte der Hersteller Schneider Electric eine ...

Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...