Warn- und Informationsdienst

Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen, stehen zur Verfügung und sollten zeitnah installiert ...

Im Rahmen des Januar-Patchdays 2026 schließt Microsoft über 110 Sicherheitslücken in verschiedenen Produkten. Der Hersteller empfiehlt, die Updates zeitnah einzuspielen.

Die Open-Source-Software Cal.com hat eine Sicherheitslücke mit höchstmöglicher Score. Die Ausnutzung ist entsprechend einfach. Zusätzliche Schutzmechanismen werden ausgehebelt. Deshalb sollten ...

Im jüngsten Patchday behebt Adobe 25 Sicherheitslücken in sieben seiner Produkte. Darunter ist eine kritische Lücke in Adobe ColdFusion. Betreibende ...

Jeweils eine kritische Sicherheitslücke befinden sich in FortiSIEM und in FortiFone. Der Hersteller stellt Updates zur Verfügung, die die Lücken ...

Die CSBW warnt vor zwei Sicherheitslücken in der Open-Source-Wiki-Plattform XWiki, darunter einer kritischen. Das Entwickler-Team stellt eine abgesicherte Version zur ...

Die CSBW warnt vor einer kritischen Schwachstelle im ModSecurity Core Rule Set für Sicherheitslösungen wie Web Application Firewalls (WAF). Das ...

Die CSBW warnt vor einer kritischen Schwachstelle in der React-Router-Bibliothek. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Projektmanagementsoftware Kanboard. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Eine erhebliche Sicherheitslücke in Undertow wurde entdeckt. Red Hat stellt für eine Anwendung Updates bereit, die Betreibende zeitnah installieren sollten. ...

Die CSBW warnt vor mehreren kritischen Schwachstellen in der Software Coolify von CoolLabs Solutions Kft. Das Unternehmen stellt eine abgesicherte ...

Die CSBW warnt vor kritischen Schwachstellen in der Automatisierungsplattform n8n. Die Entwickler-Teams stellen abgesicherte Versionen zur Verfügung, die die Lücken ...

Die CSBW warnt vor einer kritischen Schwachstelle im untgz-Tool der Programm-Bibliothek zlib. Bisher existiert noch kein Update, das die Lücke ...

Trend Micro schloss in Apex Central Sicherheitslücken, darunter eine kritische. Angreifende könnten diese Lücken ausnutzen, um Schad-Code einzuschleusen oder Funktionen ...

Über eine Sicherheitslücke in SmarterMail können Angreifende Schade-Code einschleusen. Betreibende sollten das verfügbare Update rasch einspielen.

Über eine Sicherheitslücke in GNU Wget2 können Angreifende erheblichen Schaden auf betroffenen Systemen anrichten. Ein Patch ist verfügbar, den Nutzende ...

Eine Sicherheitslücke in der Datenbank MongoDB können Angreifende ausnutzen, um sensible Daten auszuschleusen. Der Hersteller stellt Sicherheits-Updates zur Verfügung, die ...

Eine Sicherheitslücke im Fireware-Betriebssystem von WatchGuard ermöglicht Angreifenden die Ausführung bösartigen Codes. Betroffen sind die WatchGuard-Produkte, die auf den entsprechenden ...

Bereits seit Jahren dauert eine Angriffskampagne an, die sich gegen die kritische Infrastruktur richtet. Die Angreifenden änderten inzwischen ihre Vorgehensweise. ...

Hewlett-Packard Enterprise (HPE) schloss eine kritische Sicherheitslücke in seiner Software OneView. Dazu veröffentlichte das Unternehmen ein Security Hotfix.