Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
Angreifer konnten Fortinet Wireless Manager attackieren und Admins-Sessions kapern. Das Netzwerkmanagementool war über mehrere Monate verwundbar.
Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
Angreifer konnten Fortinet Wireless Manager attackieren und Admins-Sessions kapern. Das Netzwerkmanagementool war über mehrere Monate verwundbar.
Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
Microsoft verbessert den Schutz vor NTLM-Relay-Angriffen. Weitgehend unbemerkt wurden in Windows 11 24H2 und Server 2025 zudem NTLMv1 entfernt.
[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiManager: Schwachstelle ermöglicht Ausführung von Kommandos
technischer-sicherheitshinweise
[NEU] [mittel] Fortinet FortiClient: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
In aktuellen Versionen von BeyondTrust Privileged Remote Access und Remote Support haben die Entwickler eine gefährliche Schwachstelle geschlossen.
[NEU] [mittel] IBM Sterling Connect: Direct Web Service: Mehrere Schwachstellen
technischer-sicherheitshinweise
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
In aktuellen Versionen von BeyondTrust Privileged Remote Access und Remote Support haben die Entwickler eine gefährliche Schwachstelle geschlossen.
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen.
[UPDATE] [kritisch] Fortinet FortiClientEMS: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] Trend Micro Deep Security Agent: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
Cyberkriminelle behaupten, den Vertreiber von elektronischen Produkten Medion erfolgreich attackiert zu haben.
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken.
[NEU] [mittel] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise