Warn- und Informationsdienst

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor einer gezielten Spear-Phishing-Kampagne der Gruppierung Lazarus gegen Unternehmen der Branchen Rüstung ...

Microsoft beseitigt eine schwerwiegende Lücke im GitHub Enterprise Server, die eine Übernahme des Systems ermöglichen könnte. Betreibende sollten das Produkt ...

SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

Über eine gravierende Schwachstelle in SuiteCRM können Angreifende Schad-Code einschleusen und ausführen. Damit ist eine vollständige Übernahme der betroffenen Systeme ...

Zwei Sicherheitslücken in Dell CloudLink ermöglichen, betroffene Geräte zu kompromittieren. Ein Update steht zur Verfügung, das die Lücken beseitigt und ...

Mit einem Update schließt die Django Software Foundation (DSF) eine kritische Schwachstelle in ihrem Produkt Django. Betreibende der Software sollten ...

Zwei erhebliche Schwachstellen in Unified CCX von Cisco ermöglichen Angreifenden umfangreichen Zugriff auf betroffene Systeme. Der Hersteller stellt Updates zur ...

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin Post SMTP. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Ubiquiti UniFi Door Access. Das Unternehmen Ubiquiti stellt eine abgesicherte ...

Sicherheitsforscher von Palo Alto Networks entdeckten eine neue Malware mit dem Namen Airstalk. Sie nutzt die API von Workspace ONE ...

Über zwei Schwachstellen können Angreifende in IBM Tivoli Monitoring eindringen und sich im Verzeichnis-System bewegen. Ein offizieller Patch ist bislang ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Wiki-Plattform XWiki, die aktiv ausgenutzt wird. Zur Sicherheitslücke stellt das Entwickler-Team ...

Die CSBW warnt vor teils kritischen Sicherheitslücken in der Software Dell Storage Manager. Dell stellt ein Update zur Verfügung.

Die CSBW warnt vor teils kritischen Schwachstellen in Apache Tomcat. Die Apache Software Foundation stellt abgesicherte Versionen zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Sicherheitslücke in der DNS-Lösung BIND des Internet Systems Consortiums (ISC). ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor den Gefahren durch das Support-Ende der Versionen 2016 und ...

Die CSBW warnt vor einer kritischen Schwachstelle in Windows Server Update Services (WSUS). Microsoft stellt ein Out-of-Band-Update (OOB) zur Verfügung, ...

TP-Link schloss vier Sicherheitslücken in seinen Omada-Gateways. Zwei der Lücken sind als kritisch eingestuft. Daher sollten Betreibende ihre Geräte rasch ...

Eine Sicherheitslücke in better-auth ermöglicht, sich volle Zugriffsrechte zu verschaffen. Sogar eine Zwei-Faktor-Authenfizierung könnten Angreifende über diese Lücke umgehen. Ein ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der Ausnutzung einer Schwachstelle in Citrix NetScaler Gateway durch die Gruppierung ...