Suche

Die CSBW warnt vor zwei kritischen Sicherheitslücken im Benutzerverwaltungssystem Admidio. Das Entwickler-Team stellt ein sicheres Update zur Verfügung.

Die CSBW warnt vor Schwachstellen im Calibre Content Server. Das Entwickler-Team stellt ein sicheres Update bereit.

Selbst erklärte Sicherheitsforschende gehen auf Unternehmen zu und versuchen Prämien einzukassieren. Sie behaupten, Sicherheitslücken oder gestohlene Zugangsdaten gefunden zu haben. ...

Die staatliche Gruppierung APT28 hat es mit präparierten Anzeigen für Luxusautos vor allem auf Diplomaten abgesehen. Darauf macht das Landesamt ...

Die CSBW warnt vor mehreren Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Entwickler-Team stellt ein sicheres Update bereit.

Die CSBW warnt vor einer kritischen Schwachstelle im Enterprise-Resource-Planning-System (ERP) Apache OFBiz. Das Entwickler-Team stellt ein sicheres Update bereit.

In der Software Jenkins wurden zwei Sicherheitslücken geschlossen, darunter eine kritische. Durch diese könnten Angreifende bösartige Programme ausführen. Sicherheits-Updates sind ...

Ein Sicherheitsunternehmen stellt fest, dass Angreifende Windows auf eine niedrigere Version downgraden könnten. In Folge würden sich alten Schwachstellen und ...

Ein Sicherheitsforscher entdeckte eine Schwachstelle in der weit verbreiteten Ubuntu-Komponente "wpa_supplicant". Sie wird zur Verwaltung von WLAN-Geräten eingesetzt. Updates, die ...

Im Microsoft-Browser Edge wird der Kompatibilitätsmodus für den veralteten Internet Explorer zunehmend zum Sicherheitsrisiko. Es gibt vermehrt Angriffstaktiken, die die ...

Betroffen von den Ivanti-Sicherheitslücken sind Virtual Traffic Manager und Connect Secure. Bislang steht nur für das erstgenannte Ivanti-Produkt ein Patch ...

Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

In einer millionenfach verbreiteten KI-Programm-Bibliothek entdeckten Forschende eine kritische Sicherheitslücke. Angreifende könnten darüber Schadcode einschleusen und ausführen. Ein Patch ist ...

Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...

Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind ...

Mehr als 5 Millionen Webseiten sollen weltweit von zwei kritischen Schwachstellen im WordPress-Plugin „Litespeed Cache“ betroffen sein. Sicherheits-Updates sind erhältlich.

SolarWinds schloss zwei kritische Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Ein Proof of Concept und IoCs sind verfügbar. ...

Das Unternehmen IBM schloss 70 Schwachstellen in seiner Security-Information-and-Event-Management-Software (SIEM) QRadar. Nutzenden rät IBM, QRadar auf eine abgesicherte Version zu ...