Suche

Durch eine kritische Schwachstelle im FortiManager ist eine vollständige Kompromittierung der damit verbundenen Geräte möglich. Updates sind verfügbar und sollten ...

Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

Sichern, auswerten, präsentieren: Die IT-Forensik ist wichtiger Bestandteil der Vorfallbehandlung innerhalb der CSBW und sorgt dafür, dass den Angriffsspuren nachgegangen ...

Der Router DSL6740C von D-Link hat Schwachstellen, über die Angreifende eine Verbindung zu den Geräten herstellen und Rechte erhöhen können. ...

Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Davor warnt ...

Auf Mitarbeitende europäischer Industrieunternehmen sind derzeit gezielte Phishing-Angriffe gerichtet. Das berichtet ein IT-Sicherheitsunternehmen und stellt Kompromittierungsindikatoren sowie Yara-Regeln zur Verfügung. ...

Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

Die Anzahl von Cyberangriffen auf Behörden, Kommunen und Unternehmen nimmt weiter zu. Wer zum Ziel eines Angriffs wird, ist oft ...

In der Siemens-Software TeleControl Server Basic besteht eine erhebliche Sicherheitslücke, durch die Angreifende großen Schaden verursachen könnten. Laut Hersteller steht ...

Zwei kritische Schwachstellen in den Schneider-Electric-Produkten Modicon M340 CPU, MC80 und Momentum Unity M1E Processor wurden veröffentlicht. Nur für das ...

Social-Engineering, IT- Phishing, Ransomware oder Viren und Würmer: Cyberkriminelle Taktiken sind eine Gefahr für alle. Allein an der deutschen Wirtschaft ...

In der Software EcoStruxure IT Data Center Expert (DCE, zuvor StruxureWare Data Center Expert) beseitigte der Hersteller Schneider Electric eine ...

Das Passwort gleicht einem Schlüssel zu Ihren persönlichen Daten. Deshalb ist es wichtig, es sorgfältig zu wählen und zu verwahren. ...

Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

Sophos schloss fünf Sicherheitslücken in der Sophos-Firewall, darunter zwei kritische Lücken. Eine Ausnutzung ist nur unter bestimmten Bedingungen möglich. Betreiber ...

Fehlende Schutzmaßnahmen im JavaScript-Framework NestJS können Angreifenden erlauben, Schad-Code in eine Entwicklermaschine einzuschleusen und dort auszuführen. Ein Update steht zur ...