Suche

Sicherheitsforschende entdeckten in RUGGEDCOM APE1808 Anfälligkeiten mit erheblicher Tragweite. Zugrunde liegen zwei kritische Schwachstellen im eingesetzten Firewall-Betriebssystem PAN-OS, eine davon ...

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

Angreifende können über eine kritische Schwachstelle in GoCD das gesamte System übernehmen. Betroffen sind alle Versionen vor 24.5.0. Ein Update ...

Einige Gerätetypen von Moxa haben eine erhebliche Sicherheitslücke. Angreifende könnten sich umfangreichen Zugriff verschaffen bis hin zur Kompromittierung des Geräts. ...

Der InfoSec Impact Award von NExT e. V. und Bundesamt für Sicherheit in der Informationstechnik würdigt herausragende IT-Sicherheitslösungen in der ...

Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...

Am 23. Februar findet in Deutschland die nächste Bundestagswahl statt. Für die Bundestagswahl greifen viele Räder ineinander. Die CSBW erklärt, ...

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

Wer es gewohnt ist, in Outlook eine E-Mail vor dem Öffnen zunächst im Vorschaufenster anzuschauen, sollte derzeit aufpassen. Bei einer ...

Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

SonicWall berichtet von einer kritischen Zero-Day-Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Angreifende haben bereits versucht, diese Sicherheitslücke ...

Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Seit 2021 begegnet das breit aufgestellte Team der CSBW den ...

Cisco schließt eine kritische Schwachstelle in seinem Tool Cisco Meeting Management. Wer das Programm einsetzt, sollte das verfügbare Update rasch ...

Die CSBW gibt wichtige Empfehlungen zur Verbesserung der IT-Sicherheit sowie zum Schutz persönlicher Daten und Identitäten für alle Kandidierenden (Wahlbewerberinnen ...