Suche

Aufgrund einer kritischen Schwachstelle in Apache Tomcat können Angreifende in QRadar vertrauliche Daten ausspähen, Daten überschreiben und Schad-Code einschleusen. Ein ...

Captchas können Schad-Software nachladen. Wenn das Verhalten eines Captchas ungewöhnlich erscheint, sollte man deshalb den laufenden Vorgang sofort abbrechen.

Angreifende nutzten zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM) von Ivanti aus. Patches stehen zur Verfügung, die Betreibende rasch einspielen ...

Gleich mehrere Fortinet-Produkte sind betroffen von zwei kritischen Schwachstellen. Updates stehen zur Verfügung, die die Lücken schließen. Betreibende sollten rasch ...

Eine kritische Sicherheitslücke in Neurons for ITSM von Ivanti ermöglicht Angreifenden, die Authentifizierung zu umgehen. Betreibende sollten das Produkt zeitnah ...

Über eine kritische Schwachstelle in der GNU C Library (glibc) können Angreifende Schad-Code einschleusen und ausführen. Nutzende sollten deshalb die ...

Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Schwachstellenmeldung vor eine kritischen Sicherheitslücke in der Open-Source-Software Docker. ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der Malware FrostyGoop, die gezielt gegen industrielle Kontrollsysteme (Industrial Control Systems) ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der staatlichen Gruppierung APT45. Die US-amerikanische Bundespolizei FBI stellt ...

Die CSBW warnt vor der Ausnutzung einer Schwachstelle in VMware ESXi durch Ransomware-Gruppierungen. Der Hersteller Broadcom stellt ein Update und ...

Die CSBW warnt vor einer Cross-Site-Scripting-Schwachstelle (XSS) im Web-Analysedienst Hotjar. Das Entwickler-Team von Hotjar schloss die Sicherheitslücke bereits. Das IT-Sicherheitsunternehmen ...

Die Arbeit der Cybersicherheitsagentur setzt bereits vor dem Ernstfall an. Ob mit Informationsmaterial, Warnmeldungen, Beratungsangeboten oder Schulungen: Ziel des CSBW-Teams ...

Die CSBW warnt vor mehreren Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Entwickler-Team stellt ein sicheres Update bereit.

Die CSBW warnt vor einer kritischen Schwachstelle im Enterprise-Resource-Planning-System (ERP) Apache OFBiz. Das Entwickler-Team stellt ein sicheres Update bereit.

Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

Mit zwei neuen Schulungen hat die CSBW das bestehende Angebot für Mitarbeitende der Landes- und Kommunalverwaltung erweitert. Neu im Programm ...

Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

Aruba Networking schloss mehrere kritische Schwachstellen in Aruba Access Points unter AOS-8 und AOS-10. Diese Sicherheitslücken ermöglichen Angreifenden, Schadcode einzuschleusen. ...