Suche

Eine kritische Schwachstelle im WordPress-Plugin Pie Register ermöglicht Kriminellen Datei-Uploads auf WordPress-Instanzen. Patches gibt es bisher nicht. Das Unternehmen Patchstack ...

Mit einer aktuellen Empfehlung unterstützt die CSBW Beschäftigte der Landes- und Kommunalverwaltung dabei sichere Videokonferenzen durchzuführen.

Die CSBW warnt vor kritischen Sicherheitslücken in den Produkten Standalone Sentry und Neurons for ITSM des Herstellers Ivanti. Das Unternehmen ...

Die CSBW warnt vor einer neuen Art von Denial-of-Service-Angriffen (DoS) namens Application-layer Loop DoS. Diese Angriffsart verursacht endlose Anfrageschleifen zwischen ...

Cisco hat in Zusammenarbeit mit Cert NGO die Funktionsweise der Backdoor-Malware TinyTurla-NG (TTNG) aufgedeckt und veröffentlicht. TTNG wird von der ...

Das US-IT-Sicherheitsunternehmen Mandiant warnt vor Angriffen der neuen Gruppierung UNC5174. Diese steht angeblich mit China in Verbindung. UNC5174 nutze bekannte ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Broschüre „Einstiegshilfe für die Schwachstellenanalyse von Verwaltungsportalen“ für Digitalisierungsverantwortliche in ...

Sichere Kommunikation und Informationstechnik sind auch für Feuerwehren und Leitstellen von großer Bedeutung. Gemeinsame Checklisten des Deutschen Feuerwehrverbands und des ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass tausende Microsoft-Exchange-Server in Deutschland für kritische Schwachstellen vulnerabel seien. ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke im Datenkomprimierungsformat xz für Linux. Details zu ...

Die CSBW warnt vor dem neuen Phishing-Tool Tycoon 2FA. Mit diesem können Kriminelle neben einfachen Anmeldevorgängen auch Zwei-Faktor-Authentifizierungen (2FA) manipulieren. ...

Synology berichtet von mehreren Schwachstellen in dem Produkt Surveillance Station. Dies ist eine netzwerkbasierte Videoüberwachungssoftware. Angreifende können über die Schwachstellen ...

Das Bundesinnenministerium macht auf mögliche hybride Bedrohungen aufmerksam. Auf der Internet-Seite gibt es hilfreiche Informationen.

Aufgrund einer Sicherheitslücke in der Firewall von Palo Alto können Angreifende bösartige Programme mit Root-Rechten ausführen. Davor warnt das Bundesamt ...

Juniper stellt Updates für mehrere seiner Netzwerkgeräte bereit. Diese schließen mehrere Sicherheitslücken. Der Hersteller beschreibt die einzelnen Lücken ausführlich.

Verschiedene ROS-Versionen weisen zahlreiche teils schwerwiegende Sicherheitslücken auf. Updates sind verfügbar. Die Software kann sowohl für Industrie- als auch für ...

Ein Team der Ruhr-Universität Bochum hat eine Schwachstelle im SSH-Client PuTTY entdeckt. Durch die Sicherheitslücke sind auch andere Dienste verwundbar, ...

Der BSI-Podcast „Update verfügbar“ widmet sich in seiner 41. Folge dem Thema Smartphones. Es geht vor allem um die Frage, ...

Kundinnen und Kunden von Amazon erhielten diese Woche Phishing-E-Mails. Angeblich habe das Unternehmen „ungewöhnliche Anmeldeaktivitäten“ festgestellt. Die E-Mails forderten auf, ...

Seit Anfang April werden Angriffe auf Kubernetes-Umgebungen beobachtet. Dabei nutzen Angreifende Sicherheitslücken in OpenMetadata aus, um Kryptowährungen zu schürfen. Updates ...