Suche

Die CSBW warnt vor zwei Schwachstellen in der Software Veeam Service Provider Console (VSPC). Der Hersteller Veeam stellt einen Patch ...

Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin WP Umbrella. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Sicherheitsforschende entdeckten in RUGGEDCOM APE1808 Anfälligkeiten mit erheblicher Tragweite. Zugrunde liegen zwei kritische Schwachstellen im eingesetzten Firewall-Betriebssystem PAN-OS, eine davon ...

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Die CSBW warnt vor einer Sicherheitslücke in den Programmen Harmony, VLTrader und LexiCom des Herstellers Cleo. Cleo veröffentlichte ein erstes ...

Die CSBW warnt vor drei Sicherheitslücken in der Software Cloud Services Application von Ivanti. Das Unternehmen stellt eine abgesicherte Version ...

Die CSBW warnt vor fünf Schwachstellen in den Programmen Ivanti Connect Secure (ICS) und Ivanti Policy Secure (IPS). Das Unternehmen ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

Angreifende können über eine kritische Schwachstelle in GoCD das gesamte System übernehmen. Betroffen sind alle Versionen vor 24.5.0. Ein Update ...

Einige Gerätetypen von Moxa haben eine erhebliche Sicherheitslücke. Angreifende könnten sich umfangreichen Zugriff verschaffen bis hin zur Kompromittierung des Geräts. ...

Die CSBW warnt vor zwei Schwachstellen in der Software Ivanti Connect Secure, darunter einer kritischen. Ivanti stellt eine abgesicherte Version ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Aviatrix Controller. Aktuelle Versionen des Tools beheben die Lücke.

Die CSBW warnt vor einer kritischen Schwachstelle in der Monitoring-Software Opsview. Der Hersteller Opsview Limited stellt einen Patch zur Verfügung.

Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...