Suche

Citrix beseitigte drei Sicherheitslücken in seinen Produkten NetScaler ADC und NetScaler Gateway. Das Unternehmen stellt abgesicherte Versionen zur Verfügung. Nutzende ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Schwachstellenmeldung vor eine kritischen Sicherheitslücke in der Open-Source-Software Docker. ...

Das Unternehmen Progress meldet eine kritische Schwachstelle in seiner Software Telerik Report Server. Progress stellt ein Update und Mitigationsmaßnahmen bereit.

Microsoft veröffentlichte am 9. Juli 2024 Updates für Windows Server. Diese Updates können laut Hersteller regelmäßige Abbrüche bei RDP-Verbindungen (Remote ...

Zahlreiche Computer verwenden einen unsicheren Plattform-Schlüssel. Dadurch können Angreifende Secure Boot umgehen. Möglich ist das jedoch nur, wenn Angreifende Zugang ...

SolarWinds hat eine kritische Schwachstelle in seinem Produkt SolarWinds Platform geschlossen. Kunden sollten auf Version 2024.2.1 aktualisieren.

Wenn das Standardpasswort von Acronis Cyber Infrastructure (ACI) nicht geändert wurde, war bisher ein Angriff mit erheblichen Auswirkungen möglich. Der ...

Die Arbeit der Cybersicherheitsagentur setzt bereits vor dem Ernstfall an. Ob mit Informationsmaterial, Warnmeldungen, Beratungsangeboten oder Schulungen: Ziel des CSBW-Teams ...

Eine Lücke in Microsoft Dynamics 365 erlaubte Angreifenden, Berechtigungen zu erweitern. Selbst eine vollständige Systemübernahme hätte möglich sein können.

Bitdefender schloss eine kritische Schwachstelle im Update-Server der Sicherheitslösung GravityZone. Nutzende sollten das Produkt aktualisieren.

Aruba schloss im ClearPass-Policy-Manager eine kritische Schwachstelle sowie drei weitere Schwachstellen. User sollten das Produkt rasch updaten.

Die staatliche Gruppierung APT28 hat es mit präparierten Anzeigen für Luxusautos vor allem auf Diplomaten abgesehen. Darauf macht das Landesamt ...

Die CSBW warnt vor einer kritischen Schwachstelle im Enterprise-Resource-Planning-System (ERP) Apache OFBiz. Das Entwickler-Team stellt ein sicheres Update bereit.

Ein Sicherheitsunternehmen stellt fest, dass Angreifende Windows auf eine niedrigere Version downgraden könnten. In Folge würden sich alten Schwachstellen und ...

Betroffen von den Ivanti-Sicherheitslücken sind Virtual Traffic Manager und Connect Secure. Bislang steht nur für das erstgenannte Ivanti-Produkt ein Patch ...

Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen ...

Mit der Übernahme des Computer Emergency Response Teams (kurz: CERT BWL) schreitet der Aufbau des Bereichs Detektion und Reaktion bei ...

In einer millionenfach verbreiteten KI-Programm-Bibliothek entdeckten Forschende eine kritische Sicherheitslücke. Angreifende könnten darüber Schadcode einschleusen und ausführen. Ein Patch ist ...

Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...