Suche

Eine neue Methode nutzt bewusst beschädigte und mit Schadcode infizierte Dateien. Durch die Beschädigung erkennen Sicherheitsmechanismen die Infizierung nicht immer. ...

Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

Die Schulung „IoT und Cybersicherheit – Tipps zum Schutz von IoT-Geräten“ liefert eine Übersicht über die Funktionsweise von IoT-Geräten, deren ...

Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

Wer es gewohnt ist, in Outlook eine E-Mail vor dem Öffnen zunächst im Vorschaufenster anzuschauen, sollte derzeit aufpassen. Bei einer ...

Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

Cisco schließt eine kritische Schwachstelle in seinem Tool Cisco Meeting Management. Wer das Programm einsetzt, sollte das verfügbare Update rasch ...

Jüngst machte das chinesische KI-gestützte Sprachmodell DeepSeek von sich reden: Deutlich günstiger und effizienter sowie weit weniger energiehungrig als andere ...

Der 11. Februar ist Safer Internet Day. Zu diesem weltweiten Aktionstag sensibilisiert die CSBW mit einem neuen Erklärvideo zu Fake-Websiten, ...

In zahlreichen Laser-Druckern von HP lauern Schwachstellen. Der Hersteller stellt Patches zur Verfügung.

Insgesamt zehn Sicherheitslücken schloss Moodle in seiner gleichnamigen Lernplattform. Darunter ist eine Lücke, die eine vollständige Übernahme ermöglicht. Updates stehen ...

Im Kamera-Modell IC-7100 von Edimax lauert eine kritische Sicherheitslücke. Eine Ausnutzung der Lücke erscheint wahrscheinlich. Ein Update ist derzeit wohl ...