Suche

Eine bereits seit mehreren Monaten bekannte SMB-Schwachstelle in mehreren Windows-Produkten wird nun aktiv ausgenutzt. Betreibende sollten betroffene Systeme rasch aktualisieren.

Der Hersteller schließt in ConnectWise Automate zwei Schwachstellen, darunter eine kritische. Ein Update steht zur Verfügung, das möglichst rasch installiert ...

Einige Geräteserien von Moxa haben erhebliche Schwachstellen. Angreifende könnten sich umfangreichen Zugriff bis hin zur vollständigen Übernahme des Geräts verschaffen. ...

Eine Sicherheitslücke in better-auth ermöglicht, sich volle Zugriffsrechte zu verschaffen. Sogar eine Zwei-Faktor-Authenfizierung könnten Angreifende über diese Lücke umgehen. Ein ...

TP-Link schloss vier Sicherheitslücken in seinen Omada-Gateways. Zwei der Lücken sind als kritisch eingestuft. Daher sollten Betreibende ihre Geräte rasch ...

Über zwei Schwachstellen können Angreifende in IBM Tivoli Monitoring eindringen und sich im Verzeichnis-System bewegen. Ein offizieller Patch ist bislang ...

Bei einem Sicherheitsvorfall zählt jede Minute. Gut, wenn Sie dann wissen, was zu tun ist. Die CSBW-Notfallkarte hält dafür die ...

Sicherheitsforscher von Palo Alto Networks entdeckten eine neue Malware mit dem Namen Airstalk. Sie nutzt die API von Workspace ONE ...

Zwei erhebliche Schwachstellen in Unified CCX von Cisco ermöglichen Angreifenden umfangreichen Zugriff auf betroffene Systeme. Der Hersteller stellt Updates zur ...

Mit einem Update schließt die Django Software Foundation (DSF) eine kritische Schwachstelle in ihrem Produkt Django. Betreibende der Software sollten ...

Zwei Sicherheitslücken in Dell CloudLink ermöglichen, betroffene Geräte zu kompromittieren. Ein Update steht zur Verfügung, das die Lücken beseitigt und ...

Über eine gravierende Schwachstelle in SuiteCRM können Angreifende Schad-Code einschleusen und ausführen. Damit ist eine vollständige Übernahme der betroffenen Systeme ...

SAP schließt kritische Schwachstellen in seinen Produkten SQL Anywhere Monitor, NetWeaver AS Java und Solution Manager. Betreibende sollten die verfügbaren ...

Microsoft beseitigt eine schwerwiegende Lücke im GitHub Enterprise Server, die eine Übernahme des Systems ermöglichen könnte. Betreibende sollten das Produkt ...

Bereits seit Mitte 2024 hat die Cyber-Gruppierung UNC1549 die Luft-, Raumfahrt- und Verteidigungsindustrie im Visier. Ziel ist weiterhin das Ausspähen ...

ABB schließt eine erhebliche Lücke in Ability Edgenius, die eine Übernahme des Systems ermöglichen könnte. Wer das Produkt einsetzt, sollte ...

Ein sich schnell verbreitender Wurm infizierte bereits zahlreiche npm-Pakete. Eine weitere starke Verbreitung droht. Wer npm-Pakete nutzt, sollte rasch Sicherheits- ...

Seit April 2025 ist die Verordnung des Innenministeriums zur Verbesserung der Cybersicherheit in Baden-Württemberg (CSVO) in Kraft. Sie wirkt sich ...

Die CSBW warnt vor einer maliziösen Erweiterung für Microsoft Visual Studio. Das IT-Sicherheitsunternehmen Nextron Systems stellt Kompromittierungsindikatoren (IoC: Indicator of ...

In Apache HTTP Server wurden mehrere Sicherheitslücken entdeckt. Der Hersteller stellt ein Update zur Verfügung, das alle Lücken schließt und ...