Suche

Überwachungskameras von Ubiquiti und der zugehörigen Software bergen kritische Schwachstellen, durch die Angreifende die Geräte fernsteuern könnten. Der Hersteller stellt ...

In der Server-Version des Messaging-Dienstes Mattermost lauern drei kritische Schwachstellen. Der Hersteller stellt Updates zur Verfügung, die die Lücken schließen.

Der VMware-Hersteller Broadcom warnt in einem Sicherheitshinweis vor einer kritischen Sicherheitslücke in mehreren seiner Produkte. Betreiber sollten rasch ein entsprechendes ...

Durch eine kritische Schwachstelle im FortiManager ist eine vollständige Kompromittierung der damit verbundenen Geräte möglich. Updates sind verfügbar und sollten ...

Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.

Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Davor warnt ...

Auf Mitarbeitende europäischer Industrieunternehmen sind derzeit gezielte Phishing-Angriffe gerichtet. Das berichtet ein IT-Sicherheitsunternehmen und stellt Kompromittierungsindikatoren sowie Yara-Regeln zur Verfügung. ...

Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

Zwei kritische Schwachstellen in den Schneider-Electric-Produkten Modicon M340 CPU, MC80 und Momentum Unity M1E Processor wurden veröffentlicht. Nur für das ...

In der Software EcoStruxure IT Data Center Expert (DCE, zuvor StruxureWare Data Center Expert) beseitigte der Hersteller Schneider Electric eine ...

Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...

Sophos schloss fünf Sicherheitslücken in der Sophos-Firewall, darunter zwei kritische Lücken. Eine Ausnutzung ist nur unter bestimmten Bedingungen möglich. Betreiber ...

Fehlende Schutzmaßnahmen im JavaScript-Framework NestJS können Angreifenden erlauben, Schad-Code in eine Entwicklermaschine einzuschleusen und dort auszuführen. Ein Update steht zur ...

Sicherheitsforscher entdeckten zwei kritische Sicherheitslücken in Adobe Experience Manager (AEM) Forms für JEE. Über eine der Lücken können Angreifende Schadcode ...

Trend Micro schloss in Apex One zwei kritische Sicherheitslücken. Angreifende könnten diese Lücken ausnutzen, um Schadcode einzuschleusen. Der Hersteller stellte ...

In der E-Business Suite beseitigte der Hersteller Oracle eine kritische Schwachstelle. Betreibende sollten rasch die bereitgestellten Updates einspielen.