Suche

Weltweit könnten mehr als 300.000 Android-Geräte mit der Schadsoftware Xamalicious infiziert sein. Die Software kann die vollständige Kontrolle über das ...

CyberArk, ein US-amerikanisches Informationssicherheits-Unternehmen, entwickelte ein Entschlüsselungs-Programm für Ransomware. Betroffene können mit diesem White Phoenix genannten Programm versuchen, verschlüsselte Dateien ...

Der Hersteller QNAP meldete Schwachstellen in drei seiner Betriebssysteme und einer Cloud-Software. Die Betriebssysteme werden in zahlreichen sogenannten NAS-Systemen des ...

Über eine Sicherheitslücke im Exchange Server von Microsoft können sich Angreifende mit zuvor entwendeten Zugangsdaten anmelden. Dadurch können sie Aktionen ...

Das Computer Emergency Response Team – kurz: CERT BWL – der Cybersicherheitsagentur ist die zentrale Stelle für Cybersicherheit in der ...

Eine kritische Schwachstelle im WordPress-Plugin Forminator ermöglicht DoS-Angriffe und unberechtigte Dateizugriffe innerhalb von WordPress-Instanzen. Der Hersteller stellt Updates bereit.

Der Hersteller Ivanti warnt vor zwei kritischen Sicherheitslücken in seiner Mobile-Device-Management-Software (MDM) Avalanche. Ivanti stellt eine gepatchte Version bereit und ...

Bei der Firewall Cisco ASA nutzten Angreifende Schwachstellen aus. Die Täter griffen bislang gezielt Behörden und Unternehmen der Kritischen Infrastruktur ...

In dem Mail-Transfer-Agenten Exim sind mehrere schwerwiegende Schwachstellen bekannt geworden, darunter eine kritische. Je nach Schwachstelle sind Patches oder Mitigationsmaßnahmen ...

In seinem Jahresbericht zur deutschen IT-Sicherheitslage 2023 schildert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyber-Bedrohungslage. Weiter beschreibt ...

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

Unter den geschlossenen Schwachstellen in Juniper Secure Analytics (JSA) sind fünf kritische, drei davon bestehen seit 2019. JSA ist ein ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor aktuellen Aktionen der Gruppierung APT27. Die Gruppierung ist für gezielte Cyberspionage ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...