Warn- und Informationsdienst

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

Die Open-Source-Software Cal.com hat eine Sicherheitslücke mit höchstmöglicher Score. Die Ausnutzung ist entsprechend einfach. Zusätzliche Schutzmechanismen werden ausgehebelt. Deshalb sollten ...

Eine erhebliche Sicherheitslücke in Undertow wurde entdeckt. Red Hat stellt für eine Anwendung Updates bereit, die Betreibende zeitnah installieren sollten. ...

Über eine Sicherheitslücke in GNU Wget2 können Angreifende erheblichen Schaden auf betroffenen Systemen anrichten. Ein Patch ist verfügbar, den Nutzende ...

In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

Zwei erhebliche Schwachstellen in Unified CCX von Cisco ermöglichen Angreifenden umfangreichen Zugriff auf betroffene Systeme. Der Hersteller stellt Updates zur ...

SAP schließt kritische Schwachstellen in seinen Produkten Print Service, Supplier Relationship Management und NetWeaver AS Java. Betreibende sollten die verfügbaren ...

In der E-Business Suite beseitigte der Hersteller Oracle eine kritische Schwachstelle. Betreibende sollten rasch die bereitgestellten Updates einspielen.

In einem gemeinsamen Sicherheitshinweis weisen deutsche und internationale Behörden auf die Vorgehensweise des Cyber-Akteurs Salt Typhoon hin. Hauptziel ist demnach ...

Sicherheitsforscher analysierten bislang unbekannten Schadcode. Dieser greift bis auf Kernel-Ebene ein und zeichnet sich durch besonders wirksame Verschleierungsmechanismen aus. Eine ...

Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...

SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch ...

Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...