Suche

Im Enterprise Security Manager (ESM) behebt der Hersteller Trellix kritische sowie weitere, nicht näher genannte Schwachstellen. ESM-Betreiber sollten das Update ...

Eine kritische Schwachstelle in HPE Insight Remote Support ermöglicht die Ausführung beliebigen (Schad-)Codes und damit die Übernahme des Produkts. Ein ...

Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

Sie interessieren sich für die Cybersicherheitsagentur Baden-Württemberg und haben noch die ein oder andere Frage? Hier geben wir Ihnen Antworten. ...

Die CSBW arbeitet seit ihrer Gründung gut und vertrauensvoll mit ihren jeweiligen Pendants, dem Hessen CyberCompetenceCenter und dem bayerischen Landesamt ...

Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

Sicherheitsforschende entdeckten in RUGGEDCOM APE1808 Anfälligkeiten mit erheblicher Tragweite. Zugrunde liegen zwei kritische Schwachstellen im eingesetzten Firewall-Betriebssystem PAN-OS, eine davon ...

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Angreifende können über eine kritische Schwachstelle in GoCD das gesamte System übernehmen. Betroffen sind alle Versionen vor 24.5.0. Ein Update ...

Einige Gerätetypen von Moxa haben eine erhebliche Sicherheitslücke. Angreifende könnten sich umfangreichen Zugriff verschaffen bis hin zur Kompromittierung des Geräts. ...

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

SonicWall berichtet von einer kritischen Zero-Day-Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Angreifende haben bereits versucht, diese Sicherheitslücke ...

Cisco schließt eine kritische Schwachstelle in seinem Tool Cisco Meeting Management. Wer das Programm einsetzt, sollte das verfügbare Update rasch ...

Die CSBW richtet sich mit ihren Angeboten vor allem an die Landesverwaltung. Darüber hinaus spricht sie aber auch eine Vielzahl ...

Microsoft deckte eine weltweite Cyberangriffskampagne auf, die mindestens seit 2021 läuft. Auch deutsche Unternehmen gehörten zu den Zielen der Gruppierung ...