Suche

Mehr als 80.000 Websites sollen weltweit von einer kritischen Schwachstelle im WordPress-Plugin „wpDiscuz“ betroffen sein. Alle Versionen dieses Plugins sind ...

Über Zyxel-Geräte der Serien ATP und USG FLEX können sich Angreifende unter bestimmten Umständen Zugang zum Netzwerk verschaffen. Ein Firmware-Update ...

Die CSBW warnt vor drei kritischen Schwachstellen in der Monitoring-Software CyberPanel. Laut dem Cybersicherheitsunternehmen LeakIX wurden die Schwachstellen bereits von ...

Über eine kritische Schwachstelle im QNAP NAS SMB-Service können Angreifende auf betroffene Geräte zugreifen und sie kontrollieren. Der Hersteller stellte ...

Im DrayTek-Router Vigor3900 können Angreifende mehrere Schwachstellen ausnutzen, was zur vollständigen Übernahme des Geräts führen kann. Ein veröffentlichter Proof of ...

Sichern, auswerten, präsentieren: Die IT-Forensik ist wichtiger Bestandteil der Vorfallbehandlung innerhalb der CSBW und sorgt dafür, dass den Angriffsspuren nachgegangen ...

Der Router DSL6740C von D-Link hat Schwachstellen, über die Angreifende eine Verbindung zu den Geräten herstellen und Rechte erhöhen können. ...

Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Davor warnt ...

Angreifende nutzen DocuSign, um authentisch aussehende, aber gefälschte Rechnungen massenhaft zu versenden. Diese Vorgehensweise geht deutlich über das übliche Phishing ...

Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

Social-Engineering, IT- Phishing, Ransomware oder Viren und Würmer: Cyberkriminelle Taktiken sind eine Gefahr für alle. Allein an der deutschen Wirtschaft ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Software WAGO Device Sphere. Das Unternehmen WAGO stellt eine abgesicherte Version ...

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Web Application Firewall FortiWeb von Fortinet. Das Unternehmen Fortinet stellt abgesicherte ...

Die CSBW warnt vor mehreren teils kritischen Schwachstellen im Betriebssystem Junos OS und weiteren Programmen von Juniper Networks. Das Unternehmen ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Symantec Endpoint Management Suite. Der Hersteller Broadcom hat die Lücke ...

In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.

Die CSBW warnt vor aktiv ausgenutzten Sicherheitslücken in bestimmten Versionen von Microsoft SharePoint Server (on-premises). Microsoft stellt Notfall-Patches und Mitigationsmaßnahmen ...

Hewlett Packard Enterprise schloss zwei Sicherheitslücken in Instant On Access Points, darunter eine kritische Lücke. Ein Update, das beide Schwachstellen ...