Suche

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

LockBit entwickelt ein Verschlüsselungsprogramm für macOS-Geräte, für die dadurch eine abstrakte Gefahr entsteht. Die Entwicklung ist allerdings noch nicht abgeschlossen.

Eine neue Malware-Familie macht das Ausschleusen von Informationen effizienter. Dies können Zugangsdaten sein, die Angreifende zur weiteren Ausbreitung im Netzwerk ...

Die Ransomware-Gruppe Play hat zwei neue Tools entwickelt, die die Effektivität ihrer Cyberangriffe erhöhen. Mit den beiden Tools können die ...

Politische Akteurinnen und Akteure stehen im Visier von Cyberkriminellen. Im Vorfeld der Wahl nutzen sie Angriffe, um sensible Daten zu ...

Sicherheitslücken in 7-Zip ermöglichen das Einschleusen und Ausführen von Schadcode. Eine aktuelle Version ist verfügbar, in der diese Schwachstellen beseitigt ...

Eine Sicherheitslücke in RocketMQ ermöglicht unter bestimmten Umständen eine sogenannte Remote Code Execution (RCE). Ein Update, das die Lücke schließt, ...

In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...

InfoScale enthält eine kritische Schwachstelle, die einen RCE-Angriff ermöglicht. Ein Update ist bislang nicht verfügbar. Jedoch weist der Hersteller auf ...

Die CSBW warnt vor einer kritischen Schwachstelle im MegaRAC SPx Baseboard Management Controller (BMC) von American Megatrends Inc. (AMI). AMI ...

Ein RCE-Angriff und damit die vollständige Kompromittierung des Servers sind durch eine Sicherheitslücke in Flowise möglich. Das zeigen die Untersuchungsergebnisse ...

Die CSBW warnt vor zwei kritischen Sicherheitslücken in der XML-Bibliothek xml-crypto für Node.js. Abgesicherte Versionen stehen zur Verfügung, die die ...

Die CSBW warnt vor einer kritischen Schwachstelle im Open-Source-Bibliothekssystem Koha Library System. Das Entwickler-Team stellt eine abgesicherte Version bereit.

Cybersicherheitslücken sind ein gefährliches Einfallstor und der Schaden für Unternehmen ist schnell groß. Mit dem CyberSicherheitsCheck können kleine und mittlere ...

Am 8. Mai 2025 findet der Metaverse-Kongress „Virtuelle Welten – Chancen im Metaverse erleben“ in Stuttgart statt. Die Cybersicherheitsagentur Baden-Württemberg ...

Digitale Sicherheit beginnt mit einem starken Passwort – doch was macht ein sicheres Passwort aus? Wie lassen sich komplexe Passwörter ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Schwachstellenmeldung vor eine kritischen Sicherheitslücke in der Open-Source-Software Docker. ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der Malware FrostyGoop, die gezielt gegen industrielle Kontrollsysteme (Industrial Control Systems) ...

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der staatlichen Gruppierung APT45. Die US-amerikanische Bundespolizei FBI stellt ...