Suche

Über eine neue Sicherheitslücke in n8n können Angreifende die Kontrolle über den Server übernehmen. Updates stehen zur Verfügung, die Betreibende ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

Eine sehr umfangreiche Sammlung von Zugangsdaten für verschiedene Plattformen ist vorübergehend im Internet aufgetaucht. Ob diese Veröffentlichung jedoch aktiv für ...

SolarWinds schloss vier kritische und zwei weitere Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Kunden sollten auf das neueste ...

Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...

In der Backup-Software "Backup & Replication" von Veeam klafft eine erhebliche Sicherheitslücke. Betreibern rät der Hersteller, das Produkt schnellstmöglich auf ...

Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...

In der GravityZone Console von Bitdefender gibt es eine kritische Schwachstelle. Der Hersteller stellt eine Version zur Verfügung, die den ...

In MediaWiki sind mehrere, teils kritische Sicherheitslücken in Erweiterungen und Komponenten verborgen. Patches stehen zur Verfügung, die das Problem beheben ...

Eine Sicherheitslücke in der weit verbreiteten Programmiersprache Perl gibt Angreifenden die Möglichkeit, Perl-Systeme abstürzen zu lassen oder einen RCE-Angriff auszuführen. ...

Eine kritische Sicherheitslücke im Erlang/OTP SSH-Server erlaubt Angreifenden die Ausführung von Schad-Code auf dem System. Patches stehen zur Verfügung, die ...

Der Inhalt der Zwischenablage von One UI ist unverschlüsselt. Dies kann dann ein Problem sein, wenn ein Gerät in die ...

Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen ...

Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...