Suche

In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...

Die Lazarus-Gruppierung setzt eines RAT-Programm mit dem Namen QuiteRAT ein. Ziel waren bislang Backbone-Infrastrukturen sowie Gesundheitsorganisationen in Europa und den ...

Sicherheitslücken in 7-Zip ermöglichen das Einschleusen und Ausführen von Schadcode. Eine aktuelle Version ist verfügbar, in der diese Schwachstellen beseitigt ...

Eine Sicherheitslücke in RocketMQ ermöglicht unter bestimmten Umständen eine sogenannte Remote Code Execution (RCE). Ein Update, das die Lücke schließt, ...

Ein einzigartiges Konzept hilft Unternehmen, sich im Ernstfall gegenseitig zu unterstützen. Der Leitfaden der Allianz Industrie 4.0 des baden-württembergischen Wirtschaftsministeriums ...

In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...

InfoScale enthält eine kritische Schwachstelle, die einen RCE-Angriff ermöglicht. Ein Update ist bislang nicht verfügbar. Jedoch weist der Hersteller auf ...

Die CSBW warnt vor einer kritischen Schwachstelle im MegaRAC SPx Baseboard Management Controller (BMC) von American Megatrends Inc. (AMI). AMI ...

Ein RCE-Angriff und damit die vollständige Kompromittierung des Servers sind durch eine Sicherheitslücke in Flowise möglich. Das zeigen die Untersuchungsergebnisse ...

Die CSBW warnt vor zwei kritischen Sicherheitslücken in der XML-Bibliothek xml-crypto für Node.js. Abgesicherte Versionen stehen zur Verfügung, die die ...

Die CSBW warnt vor einer kritischen Schwachstelle im Open-Source-Bibliothekssystem Koha Library System. Das Entwickler-Team stellt eine abgesicherte Version bereit.