Suche

Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software ...

Internationale Behörden warnen vor einer Cyber-Kampagne gegen westliche Transport- und Technologieunternehmen. Darunter sind auch deutsche Firmen. Die Behörden sprechen Empfehlungen ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Schwachstellenmeldung vor eine kritischen Sicherheitslücke in der Open-Source-Software Docker. ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der Malware FrostyGoop, die gezielt gegen industrielle Kontrollsysteme (Industrial Control Systems) ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der staatlichen Gruppierung APT45. Die US-amerikanische Bundespolizei FBI stellt ...

Das Unternehmen Progress meldet eine kritische Schwachstelle in seiner Software Telerik Report Server. Progress stellt ein Update und Mitigationsmaßnahmen bereit.

Die CSBW warnt vor der Ausnutzung einer Schwachstelle in VMware ESXi durch Ransomware-Gruppierungen. Der Hersteller Broadcom stellt ein Update und ...

Die CSBW warnt vor einer Cross-Site-Scripting-Schwachstelle (XSS) im Web-Analysedienst Hotjar. Das Entwickler-Team von Hotjar schloss die Sicherheitslücke bereits. Das IT-Sicherheitsunternehmen ...

Microsoft veröffentlichte am 9. Juli 2024 Updates für Windows Server. Diese Updates können laut Hersteller regelmäßige Abbrüche bei RDP-Verbindungen (Remote ...

Zahlreiche Computer verwenden einen unsicheren Plattform-Schlüssel. Dadurch können Angreifende Secure Boot umgehen. Möglich ist das jedoch nur, wenn Angreifende Zugang ...

SolarWinds hat eine kritische Schwachstelle in seinem Produkt SolarWinds Platform geschlossen. Kunden sollten auf Version 2024.2.1 aktualisieren.

Wenn das Standardpasswort von Acronis Cyber Infrastructure (ACI) nicht geändert wurde, war bisher ein Angriff mit erheblichen Auswirkungen möglich. Der ...

Die Arbeit der Cybersicherheitsagentur setzt bereits vor dem Ernstfall an. Ob mit Informationsmaterial, Warnmeldungen, Beratungsangeboten oder Schulungen: Ziel des CSBW-Teams ...

Eine Lücke in Microsoft Dynamics 365 erlaubte Angreifenden, Berechtigungen zu erweitern. Selbst eine vollständige Systemübernahme hätte möglich sein können.

Bitdefender schloss eine kritische Schwachstelle im Update-Server der Sicherheitslösung GravityZone. Nutzende sollten das Produkt aktualisieren.

Aruba schloss im ClearPass-Policy-Manager eine kritische Schwachstelle sowie drei weitere Schwachstellen. User sollten das Produkt rasch updaten.

Die CSBW warnt vor zwei kritischen Sicherheitslücken im Benutzerverwaltungssystem Admidio. Das Entwickler-Team stellt ein sicheres Update zur Verfügung.

Die CSBW warnt vor Schwachstellen im Calibre Content Server. Das Entwickler-Team stellt ein sicheres Update bereit.

Selbst erklärte Sicherheitsforschende gehen auf Unternehmen zu und versuchen Prämien einzukassieren. Sie behaupten, Sicherheitslücken oder gestohlene Zugangsdaten gefunden zu haben. ...

Die CSBW warnt vor mehreren Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Entwickler-Team stellt ein sicheres Update bereit.