Suche

Was ist Social Engineering und wie erkenne ich einen Angriff? Der neue Leitfaden zur Cybersicherheit der CSBW gibt praktische Tipps, ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

Im BIG-IP Next Central Manager von F5 wurden Schwachstellen entdeckt. Durch sie können Angreifende die vollständige Kontrolle über das Gerät ...

Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

Über mehrere Schwachstellen in ArubaOS können Angreifende beliebigen Programmcode mit Administratorrechten ausführen, einen Denial-of-Service provozieren und vertrauliche Informationen offenlegen.

Intel® stellt ein Update zur Behebung einer kritischen Sicherheitslücke im Neural Compressor zur Verfügung. Betroffen sind Neural-Compressor-Versionen vor 2.5.0.

In Git wurden fünf Sicherheitslücken behoben, darunter eine kritische. Durch sie ist eine Remote-Code-Ausführung möglich. Weitere Schwachstellen betreffen die Sicherheit ...

Atlassian hat zahlreiche Schwachstellen in mehreren Produkten behoben. Darunter ist eine Sicherheitslücke, die als kritisch eingestuft ist. Die kritische Schwachstelle ...

Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

Die Komm.ONE, die Stadt Mössingen, das Landeskriminalamt Baden-Württemberg und die Cybersicherheitsagentur haben einen gemeinsamen Best-Practice-Bericht zum Cyberangriff auf die Stadt ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor Cyberangriffen auf Installationen von VMWare und Fortinet.

Unter den geschlossenen Schwachstellen in Juniper Secure Analytics (JSA) sind fünf kritische, drei davon bestehen seit 2019. JSA ist ein ...

Juniper Networks schloss eine kritische Sicherheitslücke in den Produkten "Session Smart Router", "Session Smart Conductor" und "WAN Assurance Router". Die ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor aktuellen Aktionen der Gruppierung APT27. Die Gruppierung ist für gezielte Cyberspionage ...