Suche

Die CSBW warnt vor einer kritischen Schwachstelle im Produkt Cisco Smart Software Manager On-Prem (SSM On-Prem). Der Hersteller Cisco stellt ...

Die CSBW warnt vor mehreren Sicherheitslücken in der Cloud-Computing-Plattform des Unternehmens ServiceNow. Der Hersteller stellt Patches und Mitigationsmaßnahmen bereit.

Die CSBW warnt vor der vermehrten Ausnutzung der Sicherheitslücke CVE-2023-38035 im Fortinet-VPN durch die Ransomware-Gruppe Cactus. Zur Schwachstelle stehen seit ...

Das Unternehmen SolarWinds gibt an, mehrere Sicherheitslücken in seiner Software Access Rights Manager (ARM) behoben zu haben. SolarWinds stellt Updates ...

Am 19. Juli 2024 verursachte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit Ausfälle in IT-Systemen. Updates standen zügig zur ...

In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, ...

Insbesondere die Störung von Systemen zur Stromübertragung und -verteilung ist das Ziel einer neuen Malware mit dem Namen CosmicEnergy. Aber ...

Eine Schwachstelle in der Software "MOVEit Transfer" ermöglicht einen unautorisierten Zugriff auf das Dateisystem. Dies ist mit erheblichen Risiken für ...

Windows IIS-Webserver (Internet Information Services) werden von Organisationen jeder Größe zum Hosten von Webinhalten wie Websites, Apps und Diensten wie ...

Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...