Suche

Am 19. Juli 2024 verursachte ein fehlerhaftes Update von CrowdStrike Falcon Sensor weltweit Ausfälle in IT-Systemen. Updates standen zügig zur ...

In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, ...

CSBW ist kurz für: Cybersicherheits-Agentur. Die CSBW ist eine neue Behörde. Die CSBW gehört zum Land Baden-Württemberg. Seit 2022 gibt es die CSBW. Die ...

Die Cybersicherheits-Agentur macht diese Internetseite barriere-frei. Diese Seite hilft die Barrriere-Freiheits-Erklärung zu verstehen.

Verschiedene Zyxel-Geräte weisen eine kritische Schwachstelle auf, die Hacker bereits umfangreich ausnutzen. Die Schwachstelle befindet sich in der Standardkonfiguration der ...

Dr. Claudia Warken macht auf dem dritten Digitalgipfel deutlich, dass Cybersicherheit Führungsaufgabe sein muss. In ihrem Vortrag bei der Veranstaltung ...

Im SSL-VPN-Dienst verschiedener FortOS- und FortiProxy-Versionen hat der Hersteller eine kritische Schwachstelle festgestellt. Darauf macht das Bundesamt für Sicherheit in ...

Microsoft schließt mit den Juni-Patchdays eine kritische Schwachstelle in SharePoint Server. Der Hersteller selbst stuft die Ausnutzung der Schwachstelle als ...

Die Hacker-Gruppierung Kimsuky versucht mit gezielten Spear-Phishing-Angriffen, Schadsoftware zu installieren oder an persönliche Daten zu gelangen. In vielen Fällen geben ...

Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, ...

In einer Malvertising-Kampagne versucht BlackCat, Nutzerinnen und Nutzer auf gefälschte Webseiten zu locken. Unbedarfte Personen können so unbemerkt Schadsoftware herunterladen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer leicht ausnutzbaren kritischen Schwachstelle in Ghostscript. Eine Ausnutzung der ...

In einer Spearphishing-Kampagne ist eine aktualisierte Version der umfangreich ausgestatteten PowerShell-Backdoor Powerstar aufgefallen. Die Kampagne wird der Hacker-Gruppierung Charming Kitten ...

Eine Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile wurde geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, die verfügbaren ...

Die Medien stellen derzeit Vor- und Nachteile sogenannter großer KI-Sprachmodelle (Large Language Model [LLM]) breit dar. Auf eine besondere Schwachstelle ...

Die nordkoreanische Hackergruppe Kimsuky setzt eine neue, verbesserte Version ihrer Aufklärungs-Malware ein. Sie ist Nachfolgerin von BabyShark und heißt jetzt ...

Zwar kommt es immer wieder vor, dass Angreifende private Schlüssel ausspähen. Jedoch erlaubt in diesem Fall der erbeutete Signaturschlüssel Aktivitäten ...

Bei IDOR-Schwachstellen (engl.: Insecure Direct Object Reference) handelt es sich um Schwachstellen im Bereich der Zugriffskontrolle. Sie treten typischerweise in ...

Eine Zero-Day-Schwachstelle in Ivanti Sentry ist geschlossen. Die Sicherheitslücke betrifft alle Versionen des Produkts und birgt ein hohes Risiko. Ein ...

Für Schwachstellen in Juniper-Firewalls und -Switches hat watchTowr einen Proof-of-Concept-Exploit veröffentlicht. Wenn die vier Sicherheitslücken kombiniert genutzt werden, können Angreifende ...