Suche

Das Unternehmen IBM schloss 70 Schwachstellen in seiner Security-Information-and-Event-Management-Software (SIEM) QRadar. Nutzenden rät IBM, QRadar auf eine abgesicherte Version zu ...

Die CSBW warnt vor einer kritischen Sicherheitslücke im Plug-in WPML für WordPress. Das Entwickler-Team stellt ein Update bereit.

Die CSBW warnt vor kritischen Schwachstellen in der Monitoring-Software Centreon Web. Der Hersteller Centreon stellt Updates zur Verfügung.

Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

Die CSBW warnt vor zwei Schwachstellen im Open-Source-GPS-Tracking-System Traccar. Das Entwickler-Team stellt eine abgesicherte Version bereit.

Die CSBW warnt vor drei Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Progress-Entwickler-Team stellt eine abgesicherte Version zur ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Safeguard for Privileged Passwords von One Identity. Das Unternehmen stellt ...

Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf ...

Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die ...

Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

Cisco schließt eine kritische Schwachstelle in seinem Tool Cisco Meeting Management. Wer das Programm einsetzt, sollte das verfügbare Update rasch ...