Warn- und Informationsdienst

Apple schließt eine Zero-Day-Schwachstelle in den Betriebssysteme iOS 18.6.2 und iPadOS 18.6.2. Weitere Produkte sind betroffen. Der Hersteller rät, die ...

Sicherheitsforscher analysierten bislang unbekannten Schadcode. Dieser greift bis auf Kernel-Ebene ein und zeichnet sich durch besonders wirksame Verschleierungsmechanismen aus. Eine ...

Cisco veröffentlichte Updates für das Secure Firewall Management Center (FMC). Sie schließen eine Schwachstelle, die eine Systemübernahme ermöglichen könnte. Betreiber ...

Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...

SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch ...

Trend Micro schloss in Apex One zwei kritische Sicherheitslücken. Angreifende könnten diese Lücken ausnutzen, um Schadcode einzuschleusen. Der Hersteller stellte ...

Die CSBW warnt vor Ransomware-Angriffen auf SonicWall Gen 7 Firewalls. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte hierzu ...

Sicherheitsforscher entdeckten zwei kritische Sicherheitslücken in Adobe Experience Manager (AEM) Forms für JEE. Über eine der Lücken können Angreifende Schadcode ...

Fehlende Schutzmaßnahmen im JavaScript-Framework NestJS können Angreifenden erlauben, Schad-Code in eine Entwicklermaschine einzuschleusen und dort auszuführen. Ein Update steht zur ...

Sophos schloss fünf Sicherheitslücken in der Sophos-Firewall, darunter zwei kritische Lücken. Eine Ausnutzung ist nur unter bestimmten Bedingungen möglich. Betreiber ...

Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

Express VPN behob einen Fehler in seinem ExpressVPN-Client für Windows. Nutzende sollten das verfügbare Update zeitnah einspielen.

In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.

In der Software EcoStruxure IT Data Center Expert (DCE, zuvor StruxureWare Data Center Expert) beseitigte der Hersteller Schneider Electric eine ...

27 Modelle von Klima-Systemen des Herstellers Mitsubishi Electric enthalten eine schwerwiegende Sicherheitslücke. Angreifende können darüber auf die Systeme zugreifen. Da ...

Citrix beseitigte drei Sicherheitslücken in seinen Produkten NetScaler ADC und NetScaler Gateway. Das Unternehmen stellt abgesicherte Versionen zur Verfügung. Nutzende ...

Im Viren-Scanner ClamAV wurde eine kritische Schwachstelle entdeckt und beseitigt. Nutzende sollten deshalb rasch auf die neueste Version umsteigen.

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Identity Services Engine von Cisco. Cisco stellt für alle betroffenen ...

Die CSBW warnt vor zwei kritischen Schwachstellen in der Software vBulletin Connect. Bislang stehen keine Patches oder abgesicherte Versionen zur ...

Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...