Suche

Im Enterprise Security Manager (ESM) behebt der Hersteller Trellix kritische sowie weitere, nicht näher genannte Schwachstellen. ESM-Betreiber sollten das Update ...

Eine kritische Schwachstelle in HPE Insight Remote Support ermöglicht die Ausführung beliebigen (Schad-)Codes und damit die Übernahme des Produkts. Ein ...

Eine neue Methode nutzt bewusst beschädigte und mit Schadcode infizierte Dateien. Durch die Beschädigung erkennen Sicherheitsmechanismen die Infizierung nicht immer. ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Monitoring-Software Zabbix. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Plattform ProjectSend. Die Sicherheitslücke wird laut Sicherheitsforschenden der Plattform VulnCheck aktiv ...

Die CSBW warnt vor 20 Schwachstellen in WLAN-Access-Points der Serie EKI von Advantech. Das Unternehmen stellt abgesicherte Firmware-Versionen zur Verfügung.

Aufgrund von Erkenntnissen aus aktuellen Cyber-Angriffskampagnen weist der Landesverfassungsschutz auf Schwachpunkte in VPN- und Netzwerkkomponenten hin. Um die Angriffsfläche zu ...

Die CSBW warnt vor einer kritischen Schwachstelle in Apache Arrow R – einer Plattform für Software-Entwicklung. Die Apache Software Foundation ...

Die CSBW warnt vor Sicherheitslücken in der Software IBM Security Verify Access Appliance, darunter drei kritischen. IBM stellt einen Patch ...

Die CSBW warnt vor einer kritischen Schwachstelle in IdentityIQ – einer Software für Identitätsmanagement. Der Hersteller SailPoint stellt abgesicherte Versionen ...

Die CSBW warnt vor zwei Schwachstellen in der Software Veeam Service Provider Console (VSPC). Der Hersteller Veeam stellt einen Patch ...

Die JavaScript-Bibliothek web3.js von Solana kann eine Schwachstelle enthalten. Dadurch könnten Angreifende private Schlüssel für Krypto-Wallets erbeuten und diese leeren. ...

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin WP Umbrella. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Sicherheitsforschende entdeckten in RUGGEDCOM APE1808 Anfälligkeiten mit erheblicher Tragweite. Zugrunde liegen zwei kritische Schwachstellen im eingesetzten Firewall-Betriebssystem PAN-OS, eine davon ...

Derzeit führen Cyberkriminelle vermehrt Brute-Force-Angriffe auf Citrix NetScaler Gateways durch. Angriffsziele sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ...

Die CSBW warnt vor einer Sicherheitslücke in den Programmen Harmony, VLTrader und LexiCom des Herstellers Cleo. Cleo veröffentlichte ein erstes ...

Die CSBW warnt vor drei Sicherheitslücken in der Software Cloud Services Application von Ivanti. Das Unternehmen stellt eine abgesicherte Version ...

Die CSBW warnt vor fünf Schwachstellen in den Programmen Ivanti Connect Secure (ICS) und Ivanti Policy Secure (IPS). Das Unternehmen ...

Im Kotlin-Toolkit http4k wurde eine kritische Sicherheitslücke geschlossen. Betroffen sind alle http4k-Versionen bis 5.40.0.0 bzw. 4.49.0.0. Ein veröffentlichter PoC erhöht ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf IoT-Geräten. Das BSI unterband jüngst die Kommunikation ...