Warn- und Informationsdienst

Die CSBW warnt vor drei teils kritischen Sicherheitslücken in Flowise und Flowise Cloud. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Software WatchGuard Fireware OS. Das Unternehmen WatchGuard stellt abgesicherte Versionen zur ...

Die CSBW warnt vor teils kritischen Schwachstellen in der Open-Source-Plattform Chaos Mesh. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Die CSBW warnt vor hunderten mit selbst replizierender Malware infizierten npm-Paketen für node.js. Die IT-Sicherheitsplattform socket.dev stellt eine Liste der ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Datentransfer-Software Fortra GoAnywhere MFT. Das Unternehmen Fortra stellt abgesicherte Versionen zur ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Plattform Flowise. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Die CSBW warnt vor mehreren mit Schadcode infizierten npm-Paketen für node.js. Die Entwickelnden entfernten die maliziösen Versionen der Pakete bereits. ...

Für eine kritische Sicherheitslücke in Argo CD steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren.

Die CSBW warnt vor einer kritischen Sicherheitslücke in verschiedenen Software-Produkten von Sitecore. Updates existieren bisher nicht. Das Cyber-Sicherheitsunternehmen Mandiant stellt ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor einer Zero-Day-Sicherheitslücke in Google Chrome. Diese werde laut LfV BW von ...

Die CSBW warnt vor mehrere kompromittierten Versionen des Build-Systems Nx. Die Entwickelnden entfernten die maliziösen Versionen bereits nach wenigen Stunden. ...

Die CSBW warnt vor einer Sicherheitslücke in der PHP-Bibliothek PhpOffice/PhpSpreadsheet. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Software FreePBX. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor einer Schwachstelle im Passwort-Manager Passwordstate von Click Studios. Das Unternehmen stellt eine abgesicherte Version zur Verfügung.

In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

Citrix beseitigte drei Sicherheitslücken, darunter eine kritische, in seinen Produkten NetScaler ADC und NetScaler Gateway. Betreiber sollten die zur Verfügung ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Software egOS der Firma Welotec GmbH. Welotec stellt abgesicherte Versionen zur ...

Die CSBW warnt vor teils kritischen Schwachstellen in Tableau Server und Tableau Desktop der Firma Salesforce. Salesforce stellt abgesicherte Versionen ...

Der Name „PDF Editor“ erscheint zunächst harmlos. Dahinter verbirgt sich jedoch ein Trojaner, der großen Schaden in IT-Systemen anrichten kann. ...

Über eine Sicherheitslücke in Docker Desktop können Angreifende Container- und Image-Aktionen ausführen, für die sie eigentlich nicht berechtigt sind. Betreibende ...