Warn- und Informationsdienst

Eine sehr umfangreiche Sammlung von Zugangsdaten für verschiedene Plattformen ist vorübergehend im Internet aufgetaucht. Ob diese Veröffentlichung jedoch aktiv für ...

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

LinkedIn-User stoßen derzeit vermehrt auf täuschend echt aussehende Kommentare. Sie üben Druck auf die User aus, damit sie auf einen ...

Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen, stehen zur Verfügung und sollten zeitnah installiert ...

Im Rahmen des Januar-Patchdays 2026 schließt Microsoft über 110 Sicherheitslücken in verschiedenen Produkten. Der Hersteller empfiehlt, die Updates zeitnah einzuspielen.

Die Open-Source-Software Cal.com hat eine Sicherheitslücke mit höchstmöglicher Score. Die Ausnutzung ist entsprechend einfach. Zusätzliche Schutzmechanismen werden ausgehebelt. Deshalb sollten ...

Im jüngsten Patchday behebt Adobe 25 Sicherheitslücken in sieben seiner Produkte. Darunter ist eine kritische Lücke in Adobe ColdFusion. Betreibende ...

Eine erhebliche Sicherheitslücke in Undertow wurde entdeckt. Red Hat stellt für eine Anwendung Updates bereit, die Betreibende zeitnah installieren sollten. ...

Über eine Sicherheitslücke in GNU Wget2 können Angreifende erheblichen Schaden auf betroffenen Systemen anrichten. Ein Patch ist verfügbar, den Nutzende ...

Eine Sicherheitslücke in der Datenbank MongoDB können Angreifende ausnutzen, um sensible Daten auszuschleusen. Der Hersteller stellt Sicherheits-Updates zur Verfügung, die ...

Im jüngsten Patchday behebt Adobe mehrere Sicherheitslücken in fünf seiner Produkte. Darunter sind jeweils zwei kritische Lücken in Adobe Experience ...

In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

Zwei erhebliche Schwachstellen in Unified CCX von Cisco ermöglichen Angreifenden umfangreichen Zugriff auf betroffene Systeme. Der Hersteller stellt Updates zur ...

SAP schließt kritische Schwachstellen in seinen Produkten Print Service, Supplier Relationship Management und NetWeaver AS Java. Betreibende sollten die verfügbaren ...

Bei der Mysonicwall-Cloud konnten Angreifende unberechtigt auf Backups aller User zugreifen. Betroffen davon sind alle Kunden dieses Cloud-Angebots von SonicWall, ...

In der E-Business Suite beseitigte der Hersteller Oracle eine kritische Schwachstelle. Betreibende sollten rasch die bereitgestellten Updates einspielen.

Für eine kritische Sicherheitslücke in Argo CD steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren.

In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...