Warn- und Informationsdienst

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin TI WooCommerce Wishlist. Ein Patch steht bislang nicht zur Verfügung. Nutzende ...

Die CSBW warnt vor zwei kritischen Schwachstellen in der Software vBulletin Connect. Bislang stehen keine Patches oder abgesicherte Versionen zur ...

Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Software-Plattform Versa Concerto. Der Hersteller Versa Networks stellt eine abgesicherte ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Single-Sign-On-Bibliothek samlify. Die Entwickler stellen eine abgesicherte Version zur Verfügung.

Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

Eine mit Malware infizierte Version des verbreiteten Passwort-Managers KeePass ist im Umlauf. Angreifende können damit nicht nur die Zugangsdaten auslesen, ...

Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

Die CSBW warnt vor einem Remote-Access-Trojaner (RAT) in nicht autorisierten Updates des beliebten nodejs-Pakets rand-user-agent auf npm. Die betroffenen Versionen ...

Die CSBW warnt vor mehreren Sicherheitslücken in Cisco Catalyst 9800 Wireless Controller Series und dem Betriebssystem Cisco IOS XE. Das ...

Die CSBW warnt vor zwei Sicherheitslücken in UniFi Protect Cameras und UniFi Protect Application von Ubiquiti Networks. Das Unternehmen stellt ...

Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Webanwendung PiCtory und dem Betriebssystem Revolution Pi OS des Unternehmens ...

Die CSBW warnt vor einer kritischen Schwachstelle in der PHP-Datenbankbibliothek ADOdb. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...

Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Server-Software Apache Roller. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.