Warn- und Informationsdienst

Die CSBW warnt vor einer kritischen Schwachstelle in der Single-Sign-On-Bibliothek samlify. Die Entwickler stellen eine abgesicherte Version zur Verfügung.

Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

Eine mit Malware infizierte Version des verbreiteten Passwort-Managers KeePass ist im Umlauf. Angreifende können damit nicht nur die Zugangsdaten auslesen, ...

Eine kritische Sicherheitslücke in Neurons for ITSM von Ivanti ermöglicht Angreifenden, die Authentifizierung zu umgehen. Betreibende sollten das Produkt zeitnah ...

Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

Angreifende nutzten zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM) von Ivanti aus. Patches stehen zur Verfügung, die Betreibende rasch einspielen ...

Captchas können Schad-Software nachladen. Wenn das Verhalten eines Captchas ungewöhnlich erscheint, sollte man deshalb den laufenden Vorgang sofort abbrechen.

Die CSBW warnt vor einem Remote-Access-Trojaner (RAT) in nicht autorisierten Updates des beliebten nodejs-Pakets rand-user-agent auf npm. Die betroffenen Versionen ...

Die CSBW warnt vor mehreren Sicherheitslücken in Cisco Catalyst 9800 Wireless Controller Series und dem Betriebssystem Cisco IOS XE. Das ...

Die CSBW warnt vor zwei Sicherheitslücken in UniFi Protect Cameras und UniFi Protect Application von Ubiquiti Networks. Das Unternehmen stellt ...

Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Webanwendung PiCtory und dem Betriebssystem Revolution Pi OS des Unternehmens ...

Die CSBW warnt vor einer kritischen Schwachstelle in der PHP-Datenbankbibliothek ADOdb. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Aufgrund einer kritischen Schwachstelle in Apache Tomcat können Angreifende in QRadar vertrauliche Daten ausspähen, Daten überschreiben und Schad-Code einschleusen. Ein ...

Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...

Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...