Suche

Windows IIS-Webserver (Internet Information Services) werden von Organisationen jeder Größe zum Hosten von Webinhalten wie Websites, Apps und Diensten wie ...

Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

Über eine neue Sicherheitslücke in n8n können Angreifende die Kontrolle über den Server übernehmen. Updates stehen zur Verfügung, die Betreibende ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

SolarWinds schloss vier kritische und zwei weitere Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Kunden sollten auf das neueste ...

Eine Sicherheitslücke in RocketMQ ermöglicht unter bestimmten Umständen eine sogenannte Remote Code Execution (RCE). Ein Update, das die Lücke schließt, ...

In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...

InfoScale enthält eine kritische Schwachstelle, die einen RCE-Angriff ermöglicht. Ein Update ist bislang nicht verfügbar. Jedoch weist der Hersteller auf ...

Ein RCE-Angriff und damit die vollständige Kompromittierung des Servers sind durch eine Sicherheitslücke in Flowise möglich. Das zeigen die Untersuchungsergebnisse ...

Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...