Suche

Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Davor warnt ...

Auf Mitarbeitende europäischer Industrieunternehmen sind derzeit gezielte Phishing-Angriffe gerichtet. Das berichtet ein IT-Sicherheitsunternehmen und stellt Kompromittierungsindikatoren sowie Yara-Regeln zur Verfügung. ...

Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

In der Siemens-Software TeleControl Server Basic besteht eine erhebliche Sicherheitslücke, durch die Angreifende großen Schaden verursachen könnten. Laut Hersteller steht ...

Zwei kritische Schwachstellen in den Schneider-Electric-Produkten Modicon M340 CPU, MC80 und Momentum Unity M1E Processor wurden veröffentlicht. Nur für das ...

In der Software EcoStruxure IT Data Center Expert (DCE, zuvor StruxureWare Data Center Expert) beseitigte der Hersteller Schneider Electric eine ...

Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

Sophos schloss fünf Sicherheitslücken in der Sophos-Firewall, darunter zwei kritische Lücken. Eine Ausnutzung ist nur unter bestimmten Bedingungen möglich. Betreiber ...

Fehlende Schutzmaßnahmen im JavaScript-Framework NestJS können Angreifenden erlauben, Schad-Code in eine Entwicklermaschine einzuschleusen und dort auszuführen. Ein Update steht zur ...

Sicherheitsforscher entdeckten zwei kritische Sicherheitslücken in Adobe Experience Manager (AEM) Forms für JEE. Über eine der Lücken können Angreifende Schadcode ...

Trend Micro schloss in Apex One zwei kritische Sicherheitslücken. Angreifende könnten diese Lücken ausnutzen, um Schadcode einzuschleusen. Der Hersteller stellte ...

In der E-Business Suite beseitigte der Hersteller Oracle eine kritische Schwachstelle. Betreibende sollten rasch die bereitgestellten Updates einspielen.

Für eine kritische Sicherheitslücke in Redis-Servern steht ein Update zur Verfügung. Betreibende sollten rasch auf eine sicherere Version aktualisieren. Dies ...

Bei der Mysonicwall-Cloud konnten Angreifende unberechtigt auf Backups aller User zugreifen. Betroffen davon sind alle Kunden dieses Cloud-Angebots von SonicWall, ...

Juniper Networks schloss eine kritische Sicherheitslücke in Junos Space. Angreifende könnten über die Lücke Schad-Code einschleusen. Betreibende sollten dringend die ...