Suche

Die CSBW warnt vor mehreren Sicherheitslücken in der Cloud-Computing-Plattform des Unternehmens ServiceNow. Der Hersteller stellt Patches und Mitigationsmaßnahmen bereit.

Die CSBW warnt vor der vermehrten Ausnutzung der Sicherheitslücke CVE-2023-38035 im Fortinet-VPN durch die Ransomware-Gruppe Cactus. Zur Schwachstelle stehen seit ...

Das Unternehmen SolarWinds gibt an, mehrere Sicherheitslücken in seiner Software Access Rights Manager (ARM) behoben zu haben. SolarWinds stellt Updates ...

Am 19. Juli 2024 verursachte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit Ausfälle in IT-Systemen. Updates standen zügig zur ...

In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, ...

Ein neues Hacking-Tool mit dem Namen AuKill ist im Umlauf. Es birgt ein großes Schadenspotenzial und Risiko. Verschiedene Cyberakteure setzen ...

Die neue, hoch entwickelte Ransomware Rorschach ist technisch einzigartig und sehr raffiniert. Rorschach ist eine der schnellsten Ransomware-Varianten, was die ...

Das britische Nationale Zentrum für Cybersicherheit geht derzeit von einem erhöhten Risiko durch Angriffe russischer Hackergruppen aus. Es fordert dazu ...

Windows-Kernel-Treiber laufen mit den höchsten Rechten des Betriebssystems – das ist normal. Ein präparierter Treiber namens POORTRY kann dadurch jedoch ...

Ein Feldtest des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat IT-Sicherheitsprobleme bei Gebäudemanagement und -automation festgestellt.

Am 15. September 2023 findet das fünfte CyberSicherheitsForum unter dem Thema Cyberresilienz statt. Die Anmeldung ist ab sofort möglich.

Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

Als Teil des Beratungsangebotes für Kommunen bietet die Cybersicherheitsagentur Baden-Württemberg (CSBW) Sicherheitsanalysen an. Aktuell sucht die CSBW noch Kommunen aus ...

LockBit entwickelt ein Verschlüsselungsprogramm für macOS-Geräte, für die dadurch eine abstrakte Gefahr entsteht. Die Entwicklung ist allerdings noch nicht abgeschlossen.

Eine neue Malware-Familie macht das Ausschleusen von Informationen effizienter. Dies können Zugangsdaten sein, die Angreifende zur weiteren Ausbreitung im Netzwerk ...