Suche

Am 15. September 2023 findet das fünfte CyberSicherheitsForum unter dem Thema Cyberresilienz statt. Die Anmeldung ist ab sofort möglich.

Windows IIS-Webserver (Internet Information Services) werden von Organisationen jeder Größe zum Hosten von Webinhalten wie Websites, Apps und Diensten wie ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

Mit einer neuen Masche der Double Extortion können Unternehmen zusätzlich unter Druck geraten. Cyber-Kriminelle nutzen nicht vollständig umgesetzte gesetzliche Vorgaben, ...

Zugangsdaten zur Anmeldung bei Okta, Microsoft und Google sind anscheinend Ziel der Erpressergruppierung ShinyHunters. Die Angreifer setzen dabei geschickt Voice-Phishing ...

Eine sehr umfangreiche Sammlung von Zugangsdaten für verschiedene Plattformen ist vorübergehend im Internet aufgetaucht. Ob diese Veröffentlichung jedoch aktiv für ...

Sicherheitslücken in 7-Zip ermöglichen das Einschleusen und Ausführen von Schadcode. Eine aktuelle Version ist verfügbar, in der diese Schwachstellen beseitigt ...

Eine Sicherheitslücke in RocketMQ ermöglicht unter bestimmten Umständen eine sogenannte Remote Code Execution (RCE). Ein Update, das die Lücke schließt, ...

In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...

Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...