Warn- und Informationsdienst

Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Software FreePBX. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor einer Schwachstelle im Passwort-Manager Passwordstate von Click Studios. Das Unternehmen stellt eine abgesicherte Version zur Verfügung.

In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

Citrix beseitigte drei Sicherheitslücken, darunter eine kritische, in seinen Produkten NetScaler ADC und NetScaler Gateway. Betreiber sollten die zur Verfügung ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Software egOS der Firma Welotec GmbH. Welotec stellt abgesicherte Versionen zur ...

Die CSBW warnt vor teils kritischen Schwachstellen in Tableau Server und Tableau Desktop der Firma Salesforce. Salesforce stellt abgesicherte Versionen ...

Der Name „PDF Editor“ erscheint zunächst harmlos. Dahinter verbirgt sich jedoch ein Trojaner, der großen Schaden in IT-Systemen anrichten kann. ...

Apple schließt eine Zero-Day-Schwachstelle in den Betriebssysteme iOS 18.6.2 und iPadOS 18.6.2. Weitere Produkte sind betroffen. Der Hersteller rät, die ...

SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch ...

Die CSBW warnt vor Ransomware-Angriffen auf SonicWall Gen 7 Firewalls. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte hierzu ...

Die CSBW warnt vor 17 teils kritischen Schwachstellen in NVIDIA Triton Inference Server. NVIDIA stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle im Open Source PHP-Framework CodeIgniter4. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Die CSBW warnt vor kompromittierten npm-Paketen, die im Rahmen eines Supply-Chain-Angriffs manipuliert wurden. Das IT-Sicherheitsunternehmen Socket stellt Kompromittierungsindikatoren (Indicators of ...

Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

Die CSBW warnt vor aktiv ausgenutzten Sicherheitslücken in bestimmten Versionen von Microsoft SharePoint Server (on-premises). Microsoft stellt Notfall-Patches und Mitigationsmaßnahmen ...

Express VPN behob einen Fehler in seinem ExpressVPN-Client für Windows. Nutzende sollten das verfügbare Update zeitnah einspielen.

Die CSBW warnt vor vier teils kritischen Schwachstellen in der Software Cisco Identity Services Engine. Cisco stellt Patches zur Verfügung.

In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Symantec Endpoint Management Suite. Der Hersteller Broadcom hat die Lücke ...

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Web Application Firewall FortiWeb von Fortinet. Das Unternehmen Fortinet stellt abgesicherte ...