Suche

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor aktuellen Aktionen der Gruppierung APT27. Die Gruppierung ist für gezielte Cyberspionage ...

Auf der Cybersecurity-Konferenz Recon 2024 wurde ein Decryptor für die Ransomware DoNex präsentiert. Mit diesem können Betroffene durch DoNex verschlüsselte ...

Mehrere nationale Strafverfolgungsbehörden unter der Führung von Australien warnen vor Angriffen der chinesischen Gruppierung APT40. APT40 sei auf die schnelle ...

Die Apache Software Foundation meldet, zwei kritische Schwachstellen in der Open-Source-Plattform Apache CloudStack geschlossen zu haben. Die Organisation empfiehlt Nutzenden, ...

Ein Entwicklerteam von GitLab schloss sechs Schwachstellen in den Produkten GitLab CE (Community Edition) und GitLab EE (Enterprise Edition). Darunter ...

Die CSBW warnt vor Sicherheitslücken in Druckermodellen der Unternehmen Sharp und Toshiba. Die Hersteller stellen Updates und Mitigationsmaßnahmen bereit.

Die CSBW warnt vor einer kritischen Schwachstelle im Produkt Cisco Secure Email Gateway. Der Hersteller Cisco stellt Updates und ein ...

Die CSBW warnt vor einer kritischen Schwachstelle im Produkt Cisco Smart Software Manager On-Prem (SSM On-Prem). Der Hersteller Cisco stellt ...

Das Unternehmen SolarWinds gibt an, mehrere Sicherheitslücken in seiner Software Access Rights Manager (ARM) behoben zu haben. SolarWinds stellt Updates ...

Am 19. Juli 2024 verursachte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit Ausfälle in IT-Systemen. Updates standen zügig zur ...

In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, ...

Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...