Warn- und Informationsdienst

Die beiden Schwachstellen des Produkts von N-able ermöglichen das Einschleusen und Ausführen von Befehlen. Der Hersteller stellt ein Update zur ...

In mehreren Ethernet-Modulen schloss Rockwell eine kritische Sicherheitslücke. Über die Lücke könnten Angreifende einen schwerwiegenden Angriff durchführen. Betreibende sollten die ...

Apple schließt eine Zero-Day-Schwachstelle in den Betriebssysteme iOS 18.6.2 und iPadOS 18.6.2. Weitere Produkte sind betroffen. Der Hersteller rät, die ...

Sicherheitsforscher analysierten bislang unbekannten Schadcode. Dieser greift bis auf Kernel-Ebene ein und zeichnet sich durch besonders wirksame Verschleierungsmechanismen aus. Eine ...

Cisco veröffentlichte Updates für das Secure Firewall Management Center (FMC). Sie schließen eine Schwachstelle, die eine Systemübernahme ermöglichen könnte. Betreiber ...

Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...

SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch ...

Trend Micro schloss in Apex One zwei kritische Sicherheitslücken. Angreifende könnten diese Lücken ausnutzen, um Schadcode einzuschleusen. Der Hersteller stellte ...

Die CSBW warnt vor Ransomware-Angriffen auf SonicWall Gen 7 Firewalls. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte hierzu ...

Sicherheitsforscher entdeckten zwei kritische Sicherheitslücken in Adobe Experience Manager (AEM) Forms für JEE. Über eine der Lücken können Angreifende Schadcode ...

Die CSBW warnt vor 17 teils kritischen Schwachstellen in NVIDIA Triton Inference Server. NVIDIA stellt abgesicherte Versionen zur Verfügung.

Fehlende Schutzmaßnahmen im JavaScript-Framework NestJS können Angreifenden erlauben, Schad-Code in eine Entwicklermaschine einzuschleusen und dort auszuführen. Ein Update steht zur ...

Die CSBW warnt vor einer kritischen Schwachstelle im Open Source PHP-Framework CodeIgniter4. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Die CSBW warnt vor kompromittierten npm-Paketen, die im Rahmen eines Supply-Chain-Angriffs manipuliert wurden. Das IT-Sicherheitsunternehmen Socket stellt Kompromittierungsindikatoren (Indicators of ...

Sophos schloss fünf Sicherheitslücken in der Sophos-Firewall, darunter zwei kritische Lücken. Eine Ausnutzung ist nur unter bestimmten Bedingungen möglich. Betreiber ...

Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

Die CSBW warnt vor aktiv ausgenutzten Sicherheitslücken in bestimmten Versionen von Microsoft SharePoint Server (on-premises). Microsoft stellt Notfall-Patches und Mitigationsmaßnahmen ...

Express VPN behob einen Fehler in seinem ExpressVPN-Client für Windows. Nutzende sollten das verfügbare Update zeitnah einspielen.

Die CSBW warnt vor vier teils kritischen Schwachstellen in der Software Cisco Identity Services Engine. Cisco stellt Patches zur Verfügung.

In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.