Sicherheitshinweise

Zwei kritische Schwachstellen in den Schneider-Electric-Produkten Modicon M340 CPU, MC80 und Momentum Unity M1E Processor wurden veröffentlicht. Nur für das ...

In der Siemens-Software TeleControl Server Basic besteht eine erhebliche Sicherheitslücke, durch die Angreifende großen Schaden verursachen könnten. Laut Hersteller steht ...

Fünf Ivanti-Produkte sind von Sicherheitslücken betroffen, die teilweise als kritisch eingestuft sind. Patches stehen zur Verfügung, die rasch eingespielt werden ...

Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.

Auf Mitarbeitende europäischer Industrieunternehmen sind derzeit gezielte Phishing-Angriffe gerichtet. Das berichtet ein IT-Sicherheitsunternehmen und stellt Kompromittierungsindikatoren sowie Yara-Regeln zur Verfügung. ...

Angreifende nutzen DocuSign, um authentisch aussehende, aber gefälschte Rechnungen massenhaft zu versenden. Diese Vorgehensweise geht deutlich über das übliche Phishing ...

Die „Now Platform“ von ServiceNow enthält eine schwerwiegende Sicherheitslücke, die eine vollständige Übernahme ermöglichen kann. Die bereits seit August 2024 ...

Verschiedene chinesische Hacker-Gruppierungen nutzen vermehrt die VPN-Software SoftEther VPN aus, um sich unberechtigt Zugang zu Netzwerken zu verschaffen. Dasvor warnt ...

Durch eine kritische Schwachstelle im FortiManager ist eine vollständige Kompromittierung der damit verbundenen Geräte möglich. Updates sind verfügbar und sollten ...

Der Verfassungsschutz des Landes Baden-Württemberg (LfV BW) warnt vor gezielten Angriffen iranischer Cybergruppierungen gegen Institutionen der kritischen Infrastruktur. Ein gemeinsames ...

Der Landesverfassungsschutz warnt: Das IT-Sicherheitsunternehmen ESET berichtet über die besondere Fähigkeit des Cyberakteurs GoldenJackal, in Air-Gap-Systeme einzudringen und Informationen auszuschleusen. ...

Eine kritische Schwachstelle im Nexus Dashboard Fabric Controller von Cisco kann zu einer Übernahme der betroffenen Geräte führen. Der Hersteller ...

Eine kritische Schwachstelle im ONS-S8 Spectra Aggregation Switch ermöglicht die Ausführung beliebiger Programme und damit die Übernahme des Geräts durch ...

Ivanti hat zehn SQL-Injection-Schwachstellen im Endpoint Manager (EPM) geschlossen. Darunter sind sechs Sicherheitslücken, die als kritisch eingestuft sind. Davon wurde ...

Durch eine Schwachstelle in der Zimbra Collection Suite ist eine vollständige Kompromittierung der betroffenen Geräte möglich. Außerdem können Angreifende Betriebsabläufe ...

Der Hersteller Nvidia schloss in seinen beiden Produkten Container Toolkit (CTK) und GPU Operator eine kritische Schwachstelle. Kunden sollten die ...

In den Produkten FlashArray und FlashBlade schloss der Hersteller Pure Storage fünf kritische Schwachstellen in der Software Purity. Er empfiehlt ...

SolarWinds schloss zwei kritische Schwachstellen in seinem Produkt SolarWinds Web Help Desk. Ein Proof of Concept und IoCs sind verfügbar. ...

Aruba Networking schloss mehrere kritische Schwachstellen in Aruba Access Points unter AOS-8 und AOS-10. Diese Sicherheitslücken ermöglichen Angreifenden, Schadcode einzuschleusen. ...

Mehr als 5 Millionen Webseiten sollen weltweit von zwei kritischen Schwachstellen im WordPress-Plugin „Litespeed Cache“ betroffen sein. Sicherheits-Updates sind erhältlich.