Warn- und Informationsdienst

Die CSBW warnt vor dem Botnetz AyySSHush, für das Unbekannte tausende Router des Herstellers ASUS infiltrierten. Existierende Patches waren bislang ...

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin TI WooCommerce Wishlist. Ein Patch steht bislang nicht zur Verfügung. Nutzende ...

Die CSBW warnt vor zwei kritischen Schwachstellen in der Software vBulletin Connect. Bislang stehen keine Patches oder abgesicherte Versionen zur ...

Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Software-Plattform Versa Concerto. Der Hersteller Versa Networks stellt eine abgesicherte ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Single-Sign-On-Bibliothek samlify. Die Entwickler stellen eine abgesicherte Version zur Verfügung.

Eine mit Malware infizierte Version des verbreiteten Passwort-Managers KeePass ist im Umlauf. Angreifende können damit nicht nur die Zugangsdaten auslesen, ...

Die CSBW warnt vor einem Remote-Access-Trojaner (RAT) in nicht autorisierten Updates des beliebten nodejs-Pakets rand-user-agent auf npm. Die betroffenen Versionen ...

Die CSBW warnt vor mehreren Sicherheitslücken in Cisco Catalyst 9800 Wireless Controller Series und dem Betriebssystem Cisco IOS XE. Das ...

Die CSBW warnt vor zwei Sicherheitslücken in UniFi Protect Cameras und UniFi Protect Application von Ubiquiti Networks. Das Unternehmen stellt ...

Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Webanwendung PiCtory und dem Betriebssystem Revolution Pi OS des Unternehmens ...

Die CSBW warnt vor einer kritischen Schwachstelle in der PHP-Datenbankbibliothek ADOdb. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...

Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen ...

Der Inhalt der Zwischenablage von One UI ist unverschlüsselt. Dies kann dann ein Problem sein, wenn ein Gerät in die ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Server-Software Apache Roller. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Eine Sicherheitslücke in der weit verbreiteten Programmiersprache Perl gibt Angreifenden die Möglichkeit, Perl-Systeme abstürzen zu lassen oder einen RCE-Angriff auszuführen. ...

In MediaWiki sind mehrere, teils kritische Sicherheitslücken in Erweiterungen und Komponenten verborgen. Patches stehen zur Verfügung, die das Problem beheben ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Kompromittierungen über drei ältere Schwachstellen im Betriebssystem FortiOS der Firewall-Produktserie ...

Die CSBW warnt vor mehreren Schwachstellen in der Plattform VMware Tanzu Greenplum. Das Unternehmen Broadcom stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor mehreren Sicherheitslücken im Betriebssystem PowerScale OneFS der Data-Storage-Lösung PowerScale von Dell. Dell stellt Updates zur Verfügung.