Suche

Microsoft beseitigt eine schwerwiegende Lücke im GitHub Enterprise Server, die eine Übernahme des Systems ermöglichen könnte. Betreibende sollten das Produkt ...

Bereits seit Mitte 2024 hat die Cyber-Gruppierung UNC1549 die Luft-, Raumfahrt- und Verteidigungsindustrie im Visier. Ziel ist weiterhin das Ausspähen ...

ABB schließt eine erhebliche Lücke in Ability Edgenius, die eine Übernahme des Systems ermöglichen könnte. Wer das Produkt einsetzt, sollte ...

Ein sich schnell verbreitender Wurm infizierte bereits zahlreiche npm-Pakete. Eine weitere starke Verbreitung droht. Wer npm-Pakete nutzt, sollte rasch Sicherheits- ...

Die CSBW warnt vor einer maliziösen Erweiterung für Microsoft Visual Studio. Das IT-Sicherheitsunternehmen Nextron Systems stellt Kompromittierungsindikatoren (IoC: Indicator of ...

In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

Bereits seit Jahren dauert eine Angriffskampagne an, die sich gegen die kritische Infrastruktur richtet. Die Angreifenden änderten inzwischen ihre Vorgehensweise. ...

Hewlett-Packard Enterprise (HPE) schloss eine kritische Sicherheitslücke in seiner Software OneView. Dazu veröffentlichte das Unternehmen ein Security Hotfix.

Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen, stehen zur Verfügung und sollten zeitnah installiert ...

Eine Sicherheitslücke im Fireware-Betriebssystem von WatchGuard ermöglicht Angreifenden die Ausführung bösartigen Codes. Betroffen sind die WatchGuard-Produkte, die auf den entsprechenden ...

Eine Sicherheitslücke in der Datenbank MongoDB können Angreifende ausnutzen, um sensible Daten auszuschleusen. Der Hersteller stellt Sicherheits-Updates zur Verfügung, die ...

Über eine Sicherheitslücke in GNU Wget2 können Angreifende erheblichen Schaden auf betroffenen Systemen anrichten. Ein Patch ist verfügbar, den Nutzende ...

Über eine Sicherheitslücke in SmarterMail können Angreifende Schade-Code einschleusen. Betreibende sollten das verfügbare Update rasch einspielen.

Führungskräfte stehen besonders im Visier von cyberkriminellen Gruppen. Die CSBW bietet für Führungskräfte der Landesverwaltung und Kommunen ein Schulungsangebot mit ...

Trend Micro schloss in Apex Central Sicherheitslücken, darunter eine kritische. Angreifende könnten diese Lücken ausnutzen, um Schad-Code einzuschleusen oder Funktionen ...

Eine erhebliche Sicherheitslücke in Undertow wurde entdeckt. Red Hat stellt für eine Anwendung Updates bereit, die Betreibende zeitnah installieren sollten. ...

Jeweils eine kritische Sicherheitslücke befinden sich in FortiSIEM und in FortiFone. Der Hersteller stellt Updates zur Verfügung, die die Lücken ...

Die Open-Source-Software Cal.com hat eine Sicherheitslücke mit höchstmöglicher Score. Die Ausnutzung ist entsprechend einfach. Zusätzliche Schutzmechanismen werden ausgehebelt. Deshalb sollten ...

SAP schließt jeweils eine kritische Schwachstelle in seinen beiden Produkten S/4HANA und Landscape Transformation. Betreibende sollten die verfügbaren Patches rasch ...

Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten ...