Suche

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der Ausnutzung einer Schwachstelle in verschiedenen Microsoft-Office-Versionen durch die Cybergruppierung APT28. ...

Sicherheitslücken in 7-Zip ermöglichen das Einschleusen und Ausführen von Schadcode. Eine aktuelle Version ist verfügbar, in der diese Schwachstellen beseitigt ...

Eine Sicherheitslücke in RocketMQ ermöglicht unter bestimmten Umständen eine sogenannte Remote Code Execution (RCE). Ein Update, das die Lücke schließt, ...

In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...

InfoScale enthält eine kritische Schwachstelle, die einen RCE-Angriff ermöglicht. Ein Update ist bislang nicht verfügbar. Jedoch weist der Hersteller auf ...

Die CSBW warnt vor einer kritischen Schwachstelle im MegaRAC SPx Baseboard Management Controller (BMC) von American Megatrends Inc. (AMI). AMI ...

Gesetz, Strategie, Behörde: Das Cybersicherheitsgesetz aus dem Jahr 2021 bildet das Fundament für die Gründung der Cybersicherheitsagentur Baden-Württemberg (CSBW). Im ...

Ein RCE-Angriff und damit die vollständige Kompromittierung des Servers sind durch eine Sicherheitslücke in Flowise möglich. Das zeigen die Untersuchungsergebnisse ...

Die CSBW warnt vor zwei kritischen Sicherheitslücken in der XML-Bibliothek xml-crypto für Node.js. Abgesicherte Versionen stehen zur Verfügung, die die ...

Die CSBW warnt vor einer kritischen Schwachstelle im Open-Source-Bibliothekssystem Koha Library System. Das Entwickler-Team stellt eine abgesicherte Version bereit.

Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...

In der Backup-Software "Backup & Replication" von Veeam klafft eine erhebliche Sicherheitslücke. Betreibern rät der Hersteller, das Produkt schnellstmöglich auf ...

Die CSBW warnt vor einer kritischen Schwachstelle im ArcGIS Enterprise Portal von ESRI. Das Unternehmen stellt ein Update zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Synology Replication Service von Synology. Das Unternehmen stellt abgesicherte Versionen ...

Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

Die CSBW warnt vor einer kritischen Sicherheitslücke im Javascript-Framework Next.js. Das Entwickler-Team stellt abgesicherte Versionen und Mitigationsmaßnahmen bereit.

Die CSBW warnt vor einer kritischen Schwachstelle im Control-Plane-Tool kcp. Das Entwickler-Team stellt Fixes zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin WP Ghost. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...