Suche

Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind ...

Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

Eine kritische Schwachstelle im Nexus Dashboard Fabric Controller von Cisco kann zu einer Übernahme der betroffenen Geräte führen. Der Hersteller ...

Eine kritische Schwachstelle im ONS-S8 Spectra Aggregation Switch ermöglicht die Ausführung beliebiger Programme und damit die Übernahme des Geräts durch ...

GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf ...

Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die ...

Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Die Schulung „IoT und Cybersicherheit – Tipps zum Schutz von IoT-Geräten“ liefert eine Übersicht über die Funktionsweise von IoT-Geräten, deren ...

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.