Suche

Die CSBW warnt vor der vermehrten Ausnutzung der Sicherheitslücke CVE-2023-38035 im Fortinet-VPN durch die Ransomware-Gruppe Cactus. Zur Schwachstelle stehen seit ...

Das Unternehmen SolarWinds gibt an, mehrere Sicherheitslücken in seiner Software Access Rights Manager (ARM) behoben zu haben. SolarWinds stellt Updates ...

Am 19. Juli 2024 verursachte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit Ausfälle in IT-Systemen. Updates standen zügig zur ...

In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, ...

CSBW ist kurz für: Cybersicherheits-Agentur. Die CSBW ist eine neue Behörde. Die CSBW gehört zum Land Baden-Württemberg. Seit 2022 gibt es die CSBW. Die ...

Die Cybersicherheits-Agentur macht diese Internetseite barriere-frei. Diese Seite hilft die Barrriere-Freiheits-Erklärung zu verstehen.

Eine Schwachstelle in der Software "MOVEit Transfer" ermöglicht einen unautorisierten Zugriff auf das Dateisystem. Dies ist mit erheblichen Risiken für ...

Verschiedene Zyxel-Geräte weisen eine kritische Schwachstelle auf, die Hacker bereits umfangreich ausnutzen. Die Schwachstelle befindet sich in der Standardkonfiguration der ...

Dr. Claudia Warken macht auf dem dritten Digitalgipfel deutlich, dass Cybersicherheit Führungsaufgabe sein muss. In ihrem Vortrag bei der Veranstaltung ...

Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

Die Hacker-Gruppierung Kimsuky versucht mit gezielten Spear-Phishing-Angriffen, Schadsoftware zu installieren oder an persönliche Daten zu gelangen. In vielen Fällen geben ...

Über kritische Schwachstellen im WordPress-Plugin Ultimate Member können sich Kriminelle Administrationsrechte verschaffen oder SQL-Injections ausführen. Sie hätten damit vollständigen Zugriff ...

Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, ...

In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

In Citrix-Produkten ist eine kritische Schwachstelle bekannt geworden. Updates sind bereits verfügbar, die diese Sicherheitslücke schließen sollen. Darauf weist das ...

In einer Spearphishing-Kampagne ist eine aktualisierte Version der umfangreich ausgestatteten PowerShell-Backdoor Powerstar aufgefallen. Die Kampagne wird der Hacker-Gruppierung Charming Kitten ...

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...