Suche

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

Im BIG-IP Next Central Manager von F5 wurden Schwachstellen entdeckt. Durch sie können Angreifende die vollständige Kontrolle über das Gerät ...

Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

Über mehrere Schwachstellen in ArubaOS können Angreifende beliebigen Programmcode mit Administratorrechten ausführen, einen Denial-of-Service provozieren und vertrauliche Informationen offenlegen.

In Git wurden fünf Sicherheitslücken behoben, darunter eine kritische. Durch sie ist eine Remote-Code-Ausführung möglich. Weitere Schwachstellen betreffen die Sicherheit ...

Atlassian hat zahlreiche Schwachstellen in mehreren Produkten behoben. Darunter ist eine Sicherheitslücke, die als kritisch eingestuft ist. Die kritische Schwachstelle ...

Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor Cyberangriffen auf Installationen von VMWare und Fortinet.

Unter den geschlossenen Schwachstellen in Juniper Secure Analytics (JSA) sind fünf kritische, drei davon bestehen seit 2019. JSA ist ein ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor aktuellen Aktionen der Gruppierung APT27. Die Gruppierung ist für gezielte Cyberspionage ...

Am 19. Juli 2024 verursachte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit Ausfälle in IT-Systemen. Updates standen zügig zur ...

In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, ...

Die Hacker-Gruppierung Kimsuky versucht mit gezielten Spear-Phishing-Angriffen, Schadsoftware zu installieren oder an persönliche Daten zu gelangen. In vielen Fällen geben ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Über eine neue Sicherheitslücke in n8n können Angreifende die Kontrolle über den Server übernehmen. Updates stehen zur Verfügung, die Betreibende ...

Eine neue Malware-Familie macht das Ausschleusen von Informationen effizienter. Dies können Zugangsdaten sein, die Angreifende zur weiteren Ausbreitung im Netzwerk ...