Suche

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

Der Hersteller F5 warnt vor zwei Schwachstellen im Konfigurationsprogramm seines Produkts BIG-IP (all modules). Die IT-Sicherheitsfirma Tenable und F5 berichten ...

Die Cybersicherheitsagentur hat mit dem Stufenplan Mindestsicherheitsniveau ein Angebot geschaffen, das Kommunen einen Einstieg in den BSI-Grundschutz ermöglicht. In der ...

Die Entwickler der Malware LummaC2 veröffentlichten kürzlich die Version 4.0 der Schad-Software mit neuen Features. Diese Features ermöglichen dem Programm ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Das BSI berichtet von kritischen Schwachstellen in Routern von D-LINK. Betroffen sind die Geräte vom Typ DIR-822+, DIR-X4860, DSL-X1852E, Eagle ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

Der zweite Jahresbericht der Cybersicherheitsagentur Baden-Württtemberg greift die Herausforderungen, die erreichten Meilensteine und die Fortschritte des Jahres 2023 auf.

Die CSBW warnt vor Sicherheitslücken in Routern des Hersteller Linksys. Betroffen sind Modelle der Serien E5000, E5600, EA7500 und WRT54G. ...

Ein Sicherheits-Update zum Adobe Dreamweaver schließt eine Sicherheitslücke. Diese ist als kritisch eingestuft.

Über mehrere Schwachstellen in ArubaOS können Angreifende beliebigen Programmcode mit Administratorrechten ausführen, einen Denial-of-Service provozieren und vertrauliche Informationen offenlegen.

Das Unternehmen Broadcom Inc. schließt mit aktuellen Updates nach eigenen Angaben mehrere Sicherheitslücken in VMware-Produkten. Darunter befindet sich auch eine ...

Mit dem IT-Sicherheitskennzeichen hat das BSI für Verbraucherinnen und Verbraucher die Möglichkeit geschaffen, sich unkompliziert über die IT-Sicherheit von Produkten ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke in Microsoft Azure. Patches und Mitigationsmaßnahmen sind ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet in einer Cyber-Sicherheitswarnung über eine Schwachstelle in der Videokonferenz-Software Webex von ...

Beim zweiten Cybersecurity-Tag der kommunalen IT-Dienstleisterin Komm.ONE macht die CSBW auf die Gefahren für Kommunen aufmerksam – und zeigt Lösungsansätze ...

Die beiden Produkte MOVEit Transfer und MOVEit Gateway enthalten kritische Sicherheitslücken. Der Hersteller Progress stellt hierfür Patches zur Verfügung. Dies ...

Auf der Cybersecurity-Konferenz Recon 2024 wurde ein Decryptor für die Ransomware DoNex präsentiert. Mit diesem können Betroffene durch DoNex verschlüsselte ...