Suche

Die CSBW warnt vor zwei Schwachstellen im Open-Source-GPS-Tracking-System Traccar. Das Entwickler-Team stellt eine abgesicherte Version bereit.

Die CSBW warnt vor drei Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Progress-Entwickler-Team stellt eine abgesicherte Version zur ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Safeguard for Privileged Passwords von One Identity. Das Unternehmen stellt ...

Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

Aruba Networking schloss mehrere kritische Schwachstellen in Aruba Access Points unter AOS-8 und AOS-10. Diese Sicherheitslücken ermöglichen Angreifenden, Schadcode einzuschleusen. ...

Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

Eine kritische Schwachstelle im Nexus Dashboard Fabric Controller von Cisco kann zu einer Übernahme der betroffenen Geräte führen. Der Hersteller ...

Eine kritische Schwachstelle im ONS-S8 Spectra Aggregation Switch ermöglicht die Ausführung beliebiger Programme und damit die Übernahme des Geräts durch ...

Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. ...

GitLab schloss in der Community Edition und in der Enterprise Edition acht Schwachstellen, darunter eine kritische. Betreibenden wird empfohlen, auf ...

Für Linux-Systeme gibt es mit der Malware-Variante WolfsBane eine auf Linux spezialisierte neue ernsthafte Gefahr. Mit ihr können Angreifende auf ...

Der Hersteller QNAP hat kritische Schwachstellen in zwei seiner Produkte geschlossen. Diese Sicherheitslücken ermöglichen das Auslesen von Daten bzw. die ...

Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

Die CSBW arbeitet seit ihrer Gründung gut und vertrauensvoll mit ihren jeweiligen Pendants, dem Hessen CyberCompetenceCenter und dem bayerischen Landesamt ...

Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...