Suche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht die neue Publikationsreihe „Management Blitzlicht“. Diese richtet sich an die Führungsetagen ...

Trittbrettfahrer-Aktionen nutzen den aktuellen Nahostkonflikt aus. Vermeintliche Hilfeaufrufe über Spam-Mails oder SMS sollen arglose Menschen zu Geldzahlungen verleiten.

Die Version 6.4 von Squid Caching Proxy schließt vier kritische Sicherheitslücken in dieser Software. Die vier Lücken sind Teil von ...

In seinem Jahresbericht zur deutschen IT-Sicherheitslage 2023 schildert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyber-Bedrohungslage. Weiter beschreibt ...

Eine kritische Schwachstelle in Apache ActiveMQ wird als besonders schwerwiegend eingestuft, sofern dieser Nachrichtenbroker über das Internet erreichbar ist. Die ...

Der Hersteller F5 warnt vor zwei Schwachstellen im Konfigurationsprogramm seines Produkts BIG-IP (all modules). Die IT-Sicherheitsfirma Tenable und F5 berichten ...

Ob bei den Adventseinkäufen oder den E-Mail-Grüßen zum Weihnachtsfest: Auch in der Adventszeit sollte man sich um die eigene Cybersicherheit ...

Was ist Social Engineering und wie erkenne ich einen Angriff? Der neue Leitfaden zur Cybersicherheit der CSBW gibt praktische Tipps, ...

Für Windows SmartScreen ist ein Proof-of-Concept-Exploit (PoC) für eine Zero-Day-Schwachstelle verfügbar. Microsoft hat dafür zwar in seinem November-Patch ein Sicherheitsupdate ...

Die Weihnachtszeit steht unmittelbar bevor und damit auch die Zeit des Online-Shoppings, des Weihnachtsurlaubs und der guten Vorsätze. Damit Sie ...

Die Entwickler der Malware LummaC2 veröffentlichten kürzlich die Version 4.0 der Schad-Software mit neuen Features. Diese Features ermöglichen dem Programm ...

Sicherheitsexperten des Unternehmens IBM warnen vor einer Social-Engineering-Kampagne der Hacker-Gruppierung ITG05. ITG05 versucht mit Spear-Phishing Opfer zum Öffnen maliziöser Mail-Anhänge ...

Das US-amerikanische Federal Bureau of Investigation (FBI) hat bei einer Razzia Entschlüsselungs-Keys der Ransomware-Gruppierung BlackCat ausgespäht. Dadurch entgingen der Gruppierung ...

Das BSI berichtet von einer neuen Angriffstechnik mit dem Namen „SMTP-Smuggling“. Dabei nutzen Angreifende den Umstand, dass verschiedene SMTP-Implementierungen das ...

Seit dem 11. Dezember 2023 ist die Schadsoftware Qakbot wieder aktiv. Im August 2023 hatten internationale Behörden den Administrationsserver von ...

Das BSI berichtet von bereits ausgenutzten Schwachstellen verschiedener Produkte von Ivanti. Die Produkte sind branchenübergreifend weit verbreitet. Deshalb geht das ...

Das BSI berichtet von kritischen Schwachstellen in Routern von D-LINK. Betroffen sind die Geräte vom Typ DIR-822+, DIR-X4860, DSL-X1852E, Eagle ...

Über mehrere Schwachstellen in GitLab können Angreifende Administratorkonten übernehmen, Daten manipulieren und Sicherheitsmaßnahmen umgehen. Hierfür wurde ein Proof of Concept ...

Über eine kritische Schwachstelle in Confluence Data Center und Confluence Server von Atlassian können Angreifende beliebigen Programmcode ausführen. Patches sind ...

Die CSBW warnt vor dem neuen Hacking-Tool FBot. Das Tool ermöglicht vor allem Angriffe auf Webserver, Content-Management-Systeme, Cloud-Dienste und Software-as-a-Service-Plattformen. ...