Suche

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

Im BIG-IP Next Central Manager von F5 wurden Schwachstellen entdeckt. Durch sie können Angreifende die vollständige Kontrolle über das Gerät ...

Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

Über mehrere Schwachstellen in ArubaOS können Angreifende beliebigen Programmcode mit Administratorrechten ausführen, einen Denial-of-Service provozieren und vertrauliche Informationen offenlegen.

Intel® stellt ein Update zur Behebung einer kritischen Sicherheitslücke im Neural Compressor zur Verfügung. Betroffen sind Neural-Compressor-Versionen vor 2.5.0.

In Git wurden fünf Sicherheitslücken behoben, darunter eine kritische. Durch sie ist eine Remote-Code-Ausführung möglich. Weitere Schwachstellen betreffen die Sicherheit ...

Atlassian hat zahlreiche Schwachstellen in mehreren Produkten behoben. Darunter ist eine Sicherheitslücke, die als kritisch eingestuft ist. Die kritische Schwachstelle ...

Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

Die Bezeichnung Supply-Chain-Angriffe leitet sich aus dem englischen Begriff für Lieferkette (supply chain) ab. Da die Verbreitung ohne das ...

APT-Angriffe sind sehr komplexe, zielgerichtete Angriffe. Hinter der Abkürzung APT verbirgt sich "Advanced Persistent Threat", was im Deutschen mit "fortgeschrittene, ...

Unter den geschlossenen Schwachstellen in Juniper Secure Analytics (JSA) sind fünf kritische, drei davon bestehen seit 2019. JSA ist ein ...

Juniper Networks schloss eine kritische Sicherheitslücke in den Produkten "Session Smart Router", "Session Smart Conductor" und "WAN Assurance Router". Die ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor aktuellen Aktionen der Gruppierung APT27. Die Gruppierung ist für gezielte Cyberspionage ...

Am 19. Juli 2024 verursachte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit Ausfälle in IT-Systemen. Updates standen zügig zur ...

In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, ...

Windows-Kernel-Treiber laufen mit den höchsten Rechten des Betriebssystems – das ist normal. Ein präparierter Treiber namens POORTRY kann dadurch jedoch ...

Windows IIS-Webserver (Internet Information Services) werden von Organisationen jeder Größe zum Hosten von Webinhalten wie Websites, Apps und Diensten wie ...