Suche

Eine Schwachstelle in Apache Struts ermöglicht einen RCE-Angriff. Betroffene sollten rasch auf die neueste Version aktualisieren. Allerdings sollten sie ausreichend ...

In der Open-Source-Software GLPI wurden mehrere schwerwiegende Schwachstellen entdeckt. Zusammengenommen könnten sie für Unternehmen ein erhebliches Risiko darstellen. Ein Update ...

Der Cyberakteur APT29 nutzte in der jüngeren Vergangenheit das RDP-Protokoll, um hochwertige Ziele anzugreifen. Der Zweck war wohl Spionage. Kompromittierungsindikatoren ...

Alleine in Deutschland sind mehr als 500.000 Server aus dem Internet erreichbar, bei denen die TLS-Verschlüsselung nicht aktiviert ist. Dies ...

Angreifende können über eine kritische Schwachstelle in GoCD das gesamte System übernehmen. Betroffen sind alle Versionen vor 24.5.0. Ein Update ...

Einige Gerätetypen von Moxa haben eine erhebliche Sicherheitslücke. Angreifende könnten sich umfangreichen Zugriff verschaffen bis hin zur Kompromittierung des Geräts. ...

Die CSBW warnt vor zwei Schwachstellen in der Software Ivanti Connect Secure, darunter einer kritischen. Ivanti stellt eine abgesicherte Version ...

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Aviatrix Controller. Aktuelle Versionen des Tools beheben die Lücke.

Die CSBW warnt vor einer kritischen Schwachstelle in der Monitoring-Software Opsview. Der Hersteller Opsview Limited stellt einen Patch zur Verfügung.

Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner ...

Über zwei Schwachstellen in den beiden Fortinet-Produkten können sich Angreifende Super-Admin-Berechtigungen verschaffen. Updates stehen zur Verfügung, die die Lücken schließen. ...

Die CSBW warnt vor einer kritischen Sicherheitslücke in der Software Qlik Sense. Der Hersteller stellt einen Patch zur Verfügung.

Wer es gewohnt ist, in Outlook eine E-Mail vor dem Öffnen zunächst im Vorschaufenster anzuschauen, sollte derzeit aufpassen. Bei einer ...

Das Synchronisations-Tool Rsync weist eine kritische Sicherheitslücke auf. Nutzende sind aufgefordert, das verfügbare Update einzuspielen.

Die CSBW warnt vor mehreren Schwachstellen im Endpoint Manager von Ivanti, darunter vier kritischen. Ivanti stellt abgesicherte Updates zur Verfügung.

Die CSBW warnt vor einer Sicherheitslücke in der Plattform Rancher Kubernetes Management. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.

Die CSBW warnt vor einer kritischen Schwachstelle in Moxa Switches der Serie EDS-508A. Moxa stellt einen Patch zur Verfügung.

Die CSBW warnt vor mehreren Schwachstellen in der Software-Entwicklungsplattform QNX SDP von Blackberry. Blackberry stellt abgesicherte Updates bereit.

Die CSBW warnt vor einer kritischen Schwachstelle in der go-git-Bibliothek der Versionierungs-Software Git. Das Entwickler-Team stellt eine abgesicherte Version bereit.

SonicWall berichtet von einer kritischen Zero-Day-Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Angreifende haben bereits versucht, diese Sicherheitslücke ...