Sicherheitshinweise

Kritische PHP-Schwachstellen in Datenbanktreibern ermöglichen im schlimmsten Fall die Kompromittierung des Systems. Updates beseitigen die Sicherheitslücken. Deshalb sollten die Betreiber ...

Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

Die CSBW warnt vor der Verbreitung der Ransomware Helldown über eine Schwachstelle in Zyxel-Firewalls. Die durch das Unternehmen bereitgestellte abgesicherte ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte eine Sicherheitswarnung zu einer aktiv ausgenutzten Zero-Day-Schwachstelle im Management Interface von ...

Die CSBW warnt vor mehreren Schwachstellen in der Next-Generation-Firewall-Plattform (NGFW) Expedition von Palo Alto Networks. Das Unternehmen stellt abgesicherte Versionen ...

Zwei kritische Schwachstellen in den Schneider-Electric-Produkten Modicon M340 CPU, MC80 und Momentum Unity M1E Processor wurden veröffentlicht. Nur für das ...

In der Siemens-Software TeleControl Server Basic besteht eine erhebliche Sicherheitslücke, durch die Angreifende großen Schaden verursachen könnten. Laut Hersteller steht ...

Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

Auf Mitarbeitende europäischer Industrieunternehmen sind derzeit gezielte Phishing-Angriffe gerichtet. Das berichtet ein IT-Sicherheitsunternehmen und stellt Kompromittierungsindikatoren sowie Yara-Regeln zur Verfügung. ...

Der Router DSL6740C von D-Link hat Schwachstellen, über die Angreifende eine Verbindung zu den Geräten herstellen und Rechte erhöhen können. ...

Angreifende nutzen DocuSign, um authentisch aussehende, aber gefälschte Rechnungen massenhaft zu versenden. Diese Vorgehensweise geht deutlich über das übliche Phishing ...

Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

Über eine kritische Schwachstelle im QNAP NAS SMB-Service können Angreifende auf betroffene Geräte zugreifen und sie kontrollieren. Der Hersteller stellte ...

Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

Durch eine kritische Schwachstelle im FortiManager ist eine vollständige Kompromittierung der damit verbundenen Geräte möglich. Updates sind verfügbar und sollten ...

Mehr als 80.000 Websites sollen weltweit von einer kritischen Schwachstelle im WordPress-Plugin „wpDiscuz“ betroffen sein. Alle Versionen dieses Plugins sind ...

Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

Der Verfassungsschutz des Landes Baden-Württemberg (LfV BW) warnt vor gezielten Angriffen iranischer Cybergruppierungen gegen Institutionen der kritischen Infrastruktur. Ein gemeinsames ...