Suche

Die Arbeit der Cybersicherheitsagentur setzt bereits vor dem Ernstfall an. Ob mit Informationsmaterial, Warnmeldungen, Beratungsangeboten oder Schulungen: Ziel des CSBW-Teams ...

Eine Lücke in Microsoft Dynamics 365 erlaubte Angreifenden, Berechtigungen zu erweitern. Selbst eine vollständige Systemübernahme hätte möglich sein können.

Bitdefender schloss eine kritische Schwachstelle im Update-Server der Sicherheitslösung GravityZone. Nutzende sollten das Produkt aktualisieren.

Aruba schloss im ClearPass-Policy-Manager eine kritische Schwachstelle sowie drei weitere Schwachstellen. User sollten das Produkt rasch updaten.

Selbst erklärte Sicherheitsforschende gehen auf Unternehmen zu und versuchen Prämien einzukassieren. Sie behaupten, Sicherheitslücken oder gestohlene Zugangsdaten gefunden zu haben. ...

In der Software Jenkins wurden zwei Sicherheitslücken geschlossen, darunter eine kritische. Durch diese könnten Angreifende bösartige Programme ausführen. Sicherheits-Updates sind ...

Ein Sicherheitsunternehmen stellt fest, dass Angreifende Windows auf eine niedrigere Version downgraden könnten. In Folge würden sich alten Schwachstellen und ...

Betroffen von den Ivanti-Sicherheitslücken sind Virtual Traffic Manager und Connect Secure. Bislang steht nur für das erstgenannte Ivanti-Produkt ein Patch ...

Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

In einer millionenfach verbreiteten KI-Programm-Bibliothek entdeckten Forschende eine kritische Sicherheitslücke. Angreifende könnten darüber Schadcode einschleusen und ausführen. Ein Patch ist ...

Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...

Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind ...

SolarWinds schloss zwei kritische Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Ein Proof of Concept und IoCs sind verfügbar. ...

Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

Aruba Networking schloss mehrere kritische Schwachstellen in Aruba Access Points unter AOS-8 und AOS-10. Diese Sicherheitslücken ermöglichen Angreifenden, Schadcode einzuschleusen. ...

In den Produkten FlashArray und FlashBlade schloss der Hersteller Pure Storage fünf kritische Schwachstellen in der Software Purity. Er empfiehlt ...

Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...