Suche

Eine Sicherheitslücke in better-auth ermöglicht, sich volle Zugriffsrechte zu verschaffen. Sogar eine Zwei-Faktor-Authenfizierung könnten Angreifende über diese Lücke umgehen. Ein ...

TP-Link schloss vier Sicherheitslücken in seinen Omada-Gateways. Zwei der Lücken sind als kritisch eingestuft. Daher sollten Betreibende ihre Geräte rasch ...

Über zwei Schwachstellen können Angreifende in IBM Tivoli Monitoring eindringen und sich im Verzeichnis-System bewegen. Ein offizieller Patch ist bislang ...

Sicherheitsforscher von Palo Alto Networks entdeckten eine neue Malware mit dem Namen Airstalk. Sie nutzt die API von Workspace ONE ...

Zwei erhebliche Schwachstellen in Unified CCX von Cisco ermöglichen Angreifenden umfangreichen Zugriff auf betroffene Systeme. Der Hersteller stellt Updates zur ...

Mit einem Update schließt die Django Software Foundation (DSF) eine kritische Schwachstelle in ihrem Produkt Django. Betreibende der Software sollten ...

Zwei Sicherheitslücken in Dell CloudLink ermöglichen, betroffene Geräte zu kompromittieren. Ein Update steht zur Verfügung, das die Lücken beseitigt und ...

Über eine gravierende Schwachstelle in SuiteCRM können Angreifende Schad-Code einschleusen und ausführen. Damit ist eine vollständige Übernahme der betroffenen Systeme ...

SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

Microsoft beseitigt eine schwerwiegende Lücke im GitHub Enterprise Server, die eine Übernahme des Systems ermöglichen könnte. Betreibende sollten das Produkt ...

Bereits seit Mitte 2024 hat die Cyber-Gruppierung UNC1549 die Luft-, Raumfahrt- und Verteidigungsindustrie im Visier. Ziel ist weiterhin das Ausspähen ...

Ein sich schnell verbreitender Wurm infizierte bereits zahlreiche npm-Pakete. Eine weitere starke Verbreitung droht. Wer npm-Pakete nutzt, sollte rasch Sicherheits- ...

Die CSBW warnt vor einer maliziösen Erweiterung für Microsoft Visual Studio. Das IT-Sicherheitsunternehmen Nextron Systems stellt Kompromittierungsindikatoren (IoC: Indicator of ...

In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...

Bereits seit Jahren dauert eine Angriffskampagne an, die sich gegen die kritische Infrastruktur richtet. Die Angreifenden änderten inzwischen ihre Vorgehensweise. ...

Hewlett-Packard Enterprise (HPE) schloss eine kritische Sicherheitslücke in seiner Software OneView. Dazu veröffentlichte das Unternehmen ein Security Hotfix.

Cisco warnt vor Angriffen auf zwei seiner E-Mail-Produkte. Updates, die die Schwachstelle schließen, stehen zur Verfügung und sollten zeitnah installiert ...

Eine Sicherheitslücke im Fireware-Betriebssystem von WatchGuard ermöglicht Angreifenden die Ausführung bösartigen Codes. Betroffen sind die WatchGuard-Produkte, die auf den entsprechenden ...

Eine Sicherheitslücke in der Datenbank MongoDB können Angreifende ausnutzen, um sensible Daten auszuschleusen. Der Hersteller stellt Sicherheits-Updates zur Verfügung, die ...

Über eine Sicherheitslücke in GNU Wget2 können Angreifende erheblichen Schaden auf betroffenen Systemen anrichten. Ein Patch ist verfügbar, den Nutzende ...