[NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Zammad: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (python-tornado): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
Bereits im Wahlkampf wurde bekannt, dass Kriminelle an die Telefondaten hochrangiger US-Politiker gekommen sind. Doch der Angriff war umfangreicher als gedacht.
Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
Stimmen die Voraussetzungen, können Angreifer Schadcode über Schwachstellen in HPEs Zugangsmanagementlösung ausführen.
„Nicht verhandelbar“: Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
Die Hardwareanforderungen für Windows 11 werden nicht gelockert. Microsoft setzt auch in Zukunft auf TPM 2.0, aber nicht für alle Windows-Versionen.
Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur empfiehlt Verbrauchern, Vorsicht beim Kauf smarter Geräte walten zu lassen. Entdeckt hat sie bereits Halsketten mit Mikrofon und Co.
Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern.
Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
Veeams Backend-as-a-Service- und Disaster-Recovery-as-a-Service-Plattform Service Provider Console ist verwundbar.
l+f: Ransomware legt Wodka-Hersteller trocken
Zwei US-Tochtergesellschaften der Stoli Group haben eine Cybertattacke nicht überlebt.
Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
Veeams Backend-as-a-Service- und Disaster-Recovery-as-a-Service-Plattform Service Provider Console ist verwundbar.
Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
In aktuellen Versionen haben die Entwickler von SailPoint in IdenetityIQ eine kritische Schwachstelle geschlossen.
Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
Die Monitoring-Software Whatsup Gold ist verwundbar. Sicherheitsforscher sind nun auf einen Exploit für Schadcode-Attacken gestoßen. Ein Patch ist verfügbar.
Google Chrome: Schwachstelle ermöglicht Codeausführung
In Google Chrome besteht eine Schwachstelle, die es einem entfernten, anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
Synology Router Manager: Schwachstelle ermöglicht Manipulation von Dateien
Es besteht eine Schwachstelle im Synology Router Manager. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu löschen.
[NEU] [mittel] Dell NetWorker Runtime Environment: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Synology Router Manager: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise