Suche

In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, ...

CSBW ist kurz für: Cybersicherheits-Agentur. Die CSBW ist eine neue Behörde. Die CSBW gehört zum Land Baden-Württemberg. Seit 2022 gibt es die CSBW. Die ...

Die Cybersicherheits-Agentur Baden-Württemberg arbeitet im Internet. Sie heißt kurz: CSBW. Die CSBW macht das Land Baden-Württemberg sicherer im Internet. Das ist die Aufgabe ...

Insbesondere die Störung von Systemen zur Stromübertragung und -verteilung ist das Ziel einer neuen Malware mit dem Namen CosmicEnergy. Aber ...

Eine Schwachstelle in der Software "MOVEit Transfer" ermöglicht einen unautorisierten Zugriff auf das Dateisystem. Dies ist mit erheblichen Risiken für ...

Windows IIS-Webserver (Internet Information Services) werden von Organisationen jeder Größe zum Hosten von Webinhalten wie Websites, Apps und Diensten wie ...

Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...