Warn- und Informationsdienst

Eine kritische Sicherheitslücke im Erlang/OTP SSH-Server erlaubt Angreifenden die Ausführung von Schad-Code auf dem System. Patches stehen zur Verfügung, die ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Server-Software Apache Roller. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Eine Sicherheitslücke in der weit verbreiteten Programmiersprache Perl gibt Angreifenden die Möglichkeit, Perl-Systeme abstürzen zu lassen oder einen RCE-Angriff auszuführen. ...

In MediaWiki sind mehrere, teils kritische Sicherheitslücken in Erweiterungen und Komponenten verborgen. Patches stehen zur Verfügung, die das Problem beheben ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Kompromittierungen über drei ältere Schwachstellen im Betriebssystem FortiOS der Firewall-Produktserie ...

Die CSBW warnt vor mehreren Schwachstellen in der Plattform VMware Tanzu Greenplum. Das Unternehmen Broadcom stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor mehreren Sicherheitslücken im Betriebssystem PowerScale OneFS der Data-Storage-Lösung PowerScale von Dell. Dell stellt Updates zur Verfügung.

Die CSBW warnt vor mehreren Schwachstellen in der Software-Plattform Junos Space von Juniper Networks. Das Unternehmen stellt eine abgesicherte Version ...

Der Verfassungsschutz des Landes Baden-Württemberg (LfV BW) und das Bundesamt für Sicherheit in der Informationstechnik warnen vor der Ausnutzung einer ...

In der GravityZone Console von Bitdefender gibt es eine kritische Schwachstelle. Der Hersteller stellt eine Version zur Verfügung, die den ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Apache-Parquet-Java-Bibliothek. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...

Die CSBW warnt vor einer kritischen Sicherheitslücke im Javascript-Framework Next.js. Das Entwickler-Team stellt abgesicherte Versionen und Mitigationsmaßnahmen bereit.

Die CSBW warnt vor einer kritischen Schwachstelle im Control-Plane-Tool kcp. Das Entwickler-Team stellt Fixes zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin WP Ghost. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle im ArcGIS Enterprise Portal von ESRI. Das Unternehmen stellt ein Update zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Synology Replication Service von Synology. Das Unternehmen stellt abgesicherte Versionen ...

Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

In der Backup-Software "Backup & Replication" von Veeam klafft eine erhebliche Sicherheitslücke. Betreibern rät der Hersteller, das Produkt schnellstmöglich auf ...

Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...