Suche

Mit zwei neuen Schulungen hat die CSBW das bestehende Angebot für Mitarbeitende der Landes- und Kommunalverwaltung erweitert. Neu im Programm ...

Eine fehlerhafte Implementierung im TCP/IP-Netzwerkprotokoll führt in Windows zu einer Zero-Click-Schwachstelle. Angreifende können diese kritische Lücke leicht und ohne Zutun ...

Wer OpenBMC zur Server-Überwachung und -Wartung nutzt, sollte rasch patchen, um die entdeckte Schwachstelle zu schließen. Sonst könnten Angreifende die ...

Im Azure Kubernetes Service (AKS) gibt es eine Schwachstelle, über die Angreifende Berechtigungen erweitern und sensible Zugangsdaten auslesen könnten. Der ...

Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind ...

Mehr als 5 Millionen Webseiten sollen weltweit von zwei kritischen Schwachstellen im WordPress-Plugin „Litespeed Cache“ betroffen sein. Sicherheits-Updates sind erhältlich.

SolarWinds schloss zwei kritische Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Ein Proof of Concept und IoCs sind verfügbar. ...

Die CSBW registriert vermehrt Fälle von Phishing, Smishing und Vishing. Die Vorgehensweise der Täter ist dabei verschieden. Mit drei fiktiven ...

Die Cybergruppierung Peach Sandstorm, die mit dem Iran in Verbindung gebracht wird, setzt eine neue Schadsoftware ein. Die Gruppierung nutzte ...

Internationale Ransomware-Gruppierungen arbeiten zusammen mit Cyberakteuren, denen Verbindungen zur iranischen Regierung zugeschrieben werden. Das verdeutlicht den fließenden Übergang zwischen Cybercrime ...

Ein neues E-Learning-Angebot zum Offline-Passwortmanager KeePass2 steht ab sofort auf der CSBW-Lernplattform für Mitarbeitende der Landes- und Kommunalverwaltung bereit. Die ...

Die Zyxel Communications Corporation schloss eine kritische Sicherheitslücke in mehreren Access-Points und Security-Routern. Betroffene sollten rasch updaten.

Komplexe Passwörter sind wichtig, um sich gegen Cyberangriffe besser aufzustellen. Offline-Passwortmanager wie KeePass2 können dabei helfen, die Vielzahl der eigenen ...

Auf der Lernplattform der CSBW steht das CyberSicherheitsGame BW als Teil des E-Learning-Angebots zur Verfügung. Das Serious Game richtet sich ...

Aruba Networking schloss mehrere kritische Schwachstellen in Aruba Access Points unter AOS-8 und AOS-10. Diese Sicherheitslücken ermöglichen Angreifenden, Schadcode einzuschleusen. ...

Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

Eine kritische Schwachstelle im Nexus Dashboard Fabric Controller von Cisco kann zu einer Übernahme der betroffenen Geräte führen. Der Hersteller ...

Eine kritische Schwachstelle im ONS-S8 Spectra Aggregation Switch ermöglicht die Ausführung beliebiger Programme und damit die Übernahme des Geräts durch ...

Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. ...