Warn- und Informationsdienst

Eine Sicherheitslücke in der Firewall Watchguard Firebox ermöglicht Angreifenden das Auslesen sensibler Informationen. Updates stehen zur Verfügung, die Betreibende rasch ...

SolarWinds schloss vier kritische und zwei weitere Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Kunden sollten auf das neueste ...

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen, stehen zur Verfügung und sollten zeitnah installiert ...

Die Open-Source-Software Cal.com hat eine Sicherheitslücke mit höchstmöglicher Score. Die Ausnutzung ist entsprechend einfach. Zusätzliche Schutzmechanismen werden ausgehebelt. Deshalb sollten ...

Jeweils eine kritische Sicherheitslücke befinden sich in FortiSIEM und in FortiFone. Der Hersteller stellt Updates zur Verfügung, die die Lücken ...

Eine erhebliche Sicherheitslücke in Undertow wurde entdeckt. Red Hat stellt für eine Anwendung Updates bereit, die Betreibende zeitnah installieren sollten. ...

Trend Micro schloss in Apex Central Sicherheitslücken, darunter eine kritische. Angreifende könnten diese Lücken ausnutzen, um Schad-Code einzuschleusen oder Funktionen ...

Über eine Sicherheitslücke in SmarterMail können Angreifende Schade-Code einschleusen. Betreibende sollten das verfügbare Update rasch einspielen.

Über eine Sicherheitslücke in GNU Wget2 können Angreifende erheblichen Schaden auf betroffenen Systemen anrichten. Ein Patch ist verfügbar, den Nutzende ...

Eine Sicherheitslücke in der Datenbank MongoDB können Angreifende ausnutzen, um sensible Daten auszuschleusen. Der Hersteller stellt Sicherheits-Updates zur Verfügung, die ...

Eine Sicherheitslücke im Fireware-Betriebssystem von WatchGuard ermöglicht Angreifenden die Ausführung bösartigen Codes. Betroffen sind die WatchGuard-Produkte, die auf den entsprechenden ...

Bereits seit Jahren dauert eine Angriffskampagne an, die sich gegen die kritische Infrastruktur richtet. Die Angreifenden änderten inzwischen ihre Vorgehensweise. ...

Hewlett-Packard Enterprise (HPE) schloss eine kritische Sicherheitslücke in seiner Software OneView. Dazu veröffentlichte das Unternehmen ein Security Hotfix.

Barracuda schließt drei höchstkritische Sicherheitslücken in Service Center RMM. Nutzenden wird empfohlen, den verfügbaren Hotfix zeitnah einzuspielen.

Im jüngsten Patchday behebt Adobe mehrere Sicherheitslücken in fünf seiner Produkte. Darunter sind jeweils zwei kritische Lücken in Adobe Experience ...

In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

Die CSBW warnt vor einer maliziösen Erweiterung für Microsoft Visual Studio. Das IT-Sicherheitsunternehmen Nextron Systems stellt Kompromittierungsindikatoren (IoC: Indicator of ...

Ein sich schnell verbreitender Wurm infizierte bereits zahlreiche npm-Pakete. Eine weitere starke Verbreitung droht. Wer npm-Pakete nutzt, sollte rasch Sicherheits- ...