Suche

Verschiedene ROS-Versionen weisen zahlreiche teils schwerwiegende Sicherheitslücken auf. Updates sind verfügbar. Die Software kann sowohl für Industrie- als auch für ...

Ein Team der Ruhr-Universität Bochum hat eine Schwachstelle im SSH-Client PuTTY entdeckt. Durch die Sicherheitslücke sind auch andere Dienste verwundbar, ...

Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

Kriminelle nutzen eine Schwachstelle in der Dateiübertragungssoftware CrushFTP aus. Dadurch könnten sie die vollständige Kontrolle über einen CrushFTP-Server bekommen. Patches ...

Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch ...

Der Hersteller Atlassian warnt vor zwei kritischen Sicherheitslücken in seiner Wiki-Software Confluence. Über eine der Lücken greifen Hacker seit Mitte ...

Millionen von Menschen sind mutmaßlich vom Datenleck bei der Hotelkette Motel One betroffen. Abgeflossen sind bei dem Cyberangriff auch personenbezogene ...

Das Unternehmen Cisco warnt vor zwei Sicherheitslücken in der Web-Oberfläche von Cisco IOS XE. Seit Mitte September wird über diese ...

Der Hersteller Citrix warnt vor zwei Sicherheitslücken in seinen Produkten NetScaler Application Delivery Controller (ADC) und NetScaler Gateway. Eine stuft ...

Mitte Oktober 2023 waren die Internetauftritte mehrerer deutscher Städte und Verkehrsbetriebe Ziel von Cyberangriffen. Dadurch kam es teilweise zu mehrstündigen ...

Die Version 6.4 von Squid Caching Proxy schließt vier kritische Sicherheitslücken in dieser Software. Die vier Lücken sind Teil von ...

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

Der Hersteller F5 warnt vor zwei Schwachstellen im Konfigurationsprogramm seines Produkts BIG-IP (all modules). Die IT-Sicherheitsfirma Tenable und F5 berichten ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Die Entwickler der Malware LummaC2 veröffentlichten kürzlich die Version 4.0 der Schad-Software mit neuen Features. Diese Features ermöglichen dem Programm ...

Sicherheitsexperten des Unternehmens IBM warnen vor einer Social-Engineering-Kampagne der Hacker-Gruppierung ITG05. ITG05 versucht mit Spear-Phishing Opfer zum Öffnen maliziöser Mail-Anhänge ...