Warn- und Informationsdienst

Bereits seit Mitte 2024 hat die Cyber-Gruppierung UNC1549 die Luft-, Raumfahrt- und Verteidigungsindustrie im Visier. Ziel ist weiterhin das Ausspähen ...

Microsoft beseitigt eine schwerwiegende Lücke im GitHub Enterprise Server, die eine Übernahme des Systems ermöglichen könnte. Betreibende sollten das Produkt ...

SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

Über eine gravierende Schwachstelle in SuiteCRM können Angreifende Schad-Code einschleusen und ausführen. Damit ist eine vollständige Übernahme der betroffenen Systeme ...

Zwei Sicherheitslücken in Dell CloudLink ermöglichen, betroffene Geräte zu kompromittieren. Ein Update steht zur Verfügung, das die Lücken beseitigt und ...

Mit einem Update schließt die Django Software Foundation (DSF) eine kritische Schwachstelle in ihrem Produkt Django. Betreibende der Software sollten ...

Zwei erhebliche Schwachstellen in Unified CCX von Cisco ermöglichen Angreifenden umfangreichen Zugriff auf betroffene Systeme. Der Hersteller stellt Updates zur ...

Sicherheitsforscher von Palo Alto Networks entdeckten eine neue Malware mit dem Namen Airstalk. Sie nutzt die API von Workspace ONE ...

Über zwei Schwachstellen können Angreifende in IBM Tivoli Monitoring eindringen und sich im Verzeichnis-System bewegen. Ein offizieller Patch ist bislang ...

TP-Link schloss vier Sicherheitslücken in seinen Omada-Gateways. Zwei der Lücken sind als kritisch eingestuft. Daher sollten Betreibende ihre Geräte rasch ...

Eine Sicherheitslücke in better-auth ermöglicht, sich volle Zugriffsrechte zu verschaffen. Sogar eine Zwei-Faktor-Authenfizierung könnten Angreifende über diese Lücke umgehen. Ein ...

Einige Geräteserien von Moxa haben erhebliche Schwachstellen. Angreifende könnten sich umfangreichen Zugriff bis hin zur vollständigen Übernahme des Geräts verschaffen. ...

Der Hersteller schließt in ConnectWise Automate zwei Schwachstellen, darunter eine kritische. Ein Update steht zur Verfügung, das möglichst rasch installiert ...

Eine bereits seit mehreren Monaten bekannte SMB-Schwachstelle in mehreren Windows-Produkten wird nun aktiv ausgenutzt. Betreibende sollten betroffene Systeme rasch aktualisieren.

Veeam schließt in seiner Backup-Software Back & Replication zwei kritische Schwachstellen. Betreibende sollten das Produkt schnellstmöglich auf die neueste Version ...

Im Oktober-Patchday schließt Adobe mehrere Sicherheitslücken in zehn seiner Produkte. Darunter ist eine kritische Lücke in Adobe Connect. Betreibende sollten ...

SAP schließt kritische Schwachstellen in seinen Produkten Print Service, Supplier Relationship Management und NetWeaver AS Java. Betreibende sollten die verfügbaren ...

Juniper Networks schloss eine kritische Sicherheitslücke in Junos Space. Angreifende könnten über die Lücke Schad-Code einschleusen. Betreibende sollten dringend die ...

Bei der Mysonicwall-Cloud konnten Angreifende unberechtigt auf Backups aller User zugreifen. Betroffen davon sind alle Kunden dieses Cloud-Angebots von SonicWall, ...

Für eine kritische Sicherheitslücke in Redis-Servern steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren. Dies ...