Warn- und Informationsdienst

Eine mit Malware infizierte Version des verbreiteten Passwort-Managers KeePass ist im Umlauf. Angreifende können damit nicht nur die Zugangsdaten auslesen, ...

Die CSBW warnt vor einem Remote-Access-Trojaner (RAT) in nicht autorisierten Updates des beliebten nodejs-Pakets rand-user-agent auf npm. Die betroffenen Versionen ...

Die CSBW warnt vor mehreren Sicherheitslücken in Cisco Catalyst 9800 Wireless Controller Series und dem Betriebssystem Cisco IOS XE. Das ...

Die CSBW warnt vor zwei Sicherheitslücken in UniFi Protect Cameras und UniFi Protect Application von Ubiquiti Networks. Das Unternehmen stellt ...

Die CSBW warnt vor mehreren teils kritischen Schwachstellen in der Webanwendung PiCtory und dem Betriebssystem Revolution Pi OS des Unternehmens ...

Die CSBW warnt vor einer kritischen Schwachstelle in der PHP-Datenbankbibliothek ADOdb. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Eine Kombination zweier Schwachstellen in Craft CMS und im Yii-Framework können Angreifende ausnutzen, um Systeme zu kompromittieren. Potenziell verwundbar sind ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Server-Software Apache Roller. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Kompromittierungen über drei ältere Schwachstellen im Betriebssystem FortiOS der Firewall-Produktserie ...

Die CSBW warnt vor mehreren Schwachstellen in der Plattform VMware Tanzu Greenplum. Das Unternehmen Broadcom stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor mehreren Sicherheitslücken im Betriebssystem PowerScale OneFS der Data-Storage-Lösung PowerScale von Dell. Dell stellt Updates zur Verfügung.

Die CSBW warnt vor mehreren Schwachstellen in der Software-Plattform Junos Space von Juniper Networks. Das Unternehmen stellt eine abgesicherte Version ...

Der Verfassungsschutz des Landes Baden-Württemberg (LfV BW) und das Bundesamt für Sicherheit in der Informationstechnik warnen vor der Ausnutzung einer ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Apache-Parquet-Java-Bibliothek. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Die CSBW warnt vor einer kritischen Sicherheitslücke im Javascript-Framework Next.js. Das Entwickler-Team stellt abgesicherte Versionen und Mitigationsmaßnahmen bereit.

Die CSBW warnt vor einer kritischen Schwachstelle im Control-Plane-Tool kcp. Das Entwickler-Team stellt Fixes zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin WP Ghost. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle im ArcGIS Enterprise Portal von ESRI. Das Unternehmen stellt ein Update zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Synology Replication Service von Synology. Das Unternehmen stellt abgesicherte Versionen ...

Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.