Suche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im Datenkomprimierungsformat xz für Linux. Details zu ...

Die CSBW warnt vor dem neuen Phishing-Tool Tycoon 2FA. Mit diesem können Kriminelle neben einfachen Anmeldevorgängen auch Zwei-Faktor-Authentifizierungen (2FA) manipulieren. ...

Synology berichtet von mehreren Schwachstellen in dem Produkt Surveillance Station. Dies ist eine netzwerkbasierte Videoüberwachungssoftware. Angreifende können über die Schwachstellen ...

Aufgrund einer Sicherheitslücke in der Firewall von Palo Alto können Angreifende bösartige Programme mit Root-Rechten ausführen. Davor warnt das Bundesamt ...

Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

Verschiedene ROS-Versionen weisen zahlreiche teils schwerwiegende Sicherheitslücken auf. Updates sind verfügbar. Die Software kann sowohl für Industrie- als auch für ...

Ein Team der Ruhr-Universität Bochum hat eine Schwachstelle im SSH-Client PuTTY entdeckt. Durch die Sicherheitslücke sind auch andere Dienste verwundbar, ...

Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...

Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

Kriminelle nutzen eine Schwachstelle in der Dateiübertragungssoftware CrushFTP aus. Dadurch könnten sie die vollständige Kontrolle über einen CrushFTP-Server bekommen. Patches ...

Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch ...

Der Hersteller Atlassian warnt vor zwei kritischen Sicherheitslücken in seiner Wiki-Software Confluence. Über eine der Lücken greifen Hacker seit Mitte ...

Das Unternehmen Cisco warnt vor zwei Sicherheitslücken in der Web-Oberfläche von Cisco IOS XE. Seit Mitte September wird über diese ...

Mitte Oktober 2023 waren die Internetauftritte mehrerer deutscher Städte und Verkehrsbetriebe Ziel von Cyberangriffen. Dadurch kam es teilweise zu mehrstündigen ...

In seinem Jahresbericht zur deutschen IT-Sicherheitslage 2023 schildert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyber-Bedrohungslage. Weiter beschreibt ...

Die CSBW hat ein Prüfdokument erstellt, das Unternehmen und Institutionen bei der Einrichtung oder dem Wiederaufbau der IT-Sicherheitsarchitektur unterstützt.

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...