Suche

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Angreifende können über eine kritische Schwachstelle in GoCD das gesamte System übernehmen. Betroffen sind alle Versionen vor 24.5.0. Ein Update ...

Einige Gerätetypen von Moxa haben eine erhebliche Sicherheitslücke. Angreifende könnten sich umfangreichen Zugriff verschaffen bis hin zur Kompromittierung des Geräts. ...

Die Integration von künstlicher Intelligenz (KI) in den Arbeitsalltag bietet vielfältige Möglichkeiten zur Prozessoptimierung und Effizienzsteigerung. Trotz des Potenzials gehen ...

Am 23. Februar findet in Deutschland die nächste Bundestagswahl statt. Für die Bundestagswahl greifen viele Räder ineinander. Die CSBW erklärt, ...

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

SonicWall berichtet von einer kritischen Zero-Day-Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Angreifende haben bereits versucht, diese Sicherheitslücke ...

Cisco schließt eine kritische Schwachstelle in seinem Tool Cisco Meeting Management. Wer das Programm einsetzt, sollte das verfügbare Update rasch ...

Die CSBW richtet sich mit ihren Angeboten vor allem an die Landesverwaltung. Darüber hinaus spricht sie aber auch eine Vielzahl ...

Microsoft deckte eine weltweite Cyberangriffskampagne auf, die mindestens seit 2021 läuft. Auch deutsche Unternehmen gehörten zu den Zielen der Gruppierung ...

In zahlreichen Laser-Druckern von HP lauern Schwachstellen. Der Hersteller stellt Patches zur Verfügung.

Insgesamt zehn Sicherheitslücken schloss Moodle in seiner gleichnamigen Lernplattform. Darunter ist eine Lücke, die eine vollständige Übernahme ermöglicht. Updates stehen ...

UAXT- und VAXT-Sender des Herstellers GatesAir offenbarten drei Sicherheitslücken, darunter eine kritische. Ein Proof-of-Concept ist veröffentlicht, der es Angreifenden vereinfacht, ...

Überwachungskameras von Ubiquiti und der zugehörigen Software bergen kritische Schwachstellen, durch die Angreifende die Geräte fernsteuern könnten. Der Hersteller stellt ...

In der Server-Version des Messaging-Dienstes Mattermost lauern drei kritische Schwachstellen. Der Hersteller stellt Updates zur Verfügung, die die Lücken schließen.