Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube

Kritische Sicherheitslücke in Palo Alto Networks Firewalls

Paloalto Networks
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in den Firewall-Systemen von Palo Alto Networks. Die betroffene Software PAN-OS, die auf den Firewall-Geräten des Unternehmens läuft, weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, Systeme mit höchsten Benutzerrechten zu manipulieren.

XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle

Backdoor
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.

Post-Exploitation-Aktivität auf anfälligen Ivanti Connect Secure Appliances

Sicherheitslücke
Im Rahmen verschiedener Incident-Response-Untersuchungen beschreibt Mandiant in seiner neuesten Untersuchung fünf neue, eindeutige Bedrohungscluster (als UNCs bezeichnet), die seit dem 10. Januar 2024 an der Ausnutzung einer oder mehrerer Ivanti CVEs beteiligt sind.
Anzeige

BSI warnt: 17.000 Microsoft Exchange-Server gefährdet

Microsoft Exchange
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Microsoft Exchange-Server sind in Deutschland durch kritische Sicherheitslücken verwundbar. Die Schwachstellen werden demnach bereits von Cyberkriminellen ausgenutzt.
Sicherheitslücke bei deutschem Anbieter

Hacker könnten 3 Mio. Hoteltüren blitzschnell entriegeln

Hoteltür
Eine Sicherheitslücke bedroht die Sicherheit elektronischer Schlösser von Dormakaba, einem deutschen Unternehmen im Sicherheitssektor. Betroffen sind offenbar mehr als drei Millionen Schlösser, die vor allem in Hotels und Mehrfamilienhäusern zum Einsatz kommen, verteilt über 13.000 Standorte in 131 Ländern.
Was steckt hinter der URL?

Phishing auf Basis angeblicher Apple iCloud-Nachrichten

Apple, iCloud, Phishing
Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

IMI 2024 – IMI OT-Security Kongress mit Fachausstellung
14.05.2024
 
Mannheim
Rise of AI
15.05.2024
 
Berlin und Online
CamundaCon
15.05.2024
 - 16.05.2024
Berlin & Online
Stellenmarkt
  1. Projektmanager Digitalisierung (gn)
    BAUER Spezialtiefbau GmbH, Schrobenhausen
  2. Netzwerkadministration (m/w/d) - Sachbearbeitung Systemadministration
    Gemeinde Blankenfelde-Mahlow, Blankenfelde-Mahlow
  3. ERP-Consultant (m/w/d)
    GINO AG Elektrotechnische Fabrik, Bonn
  4. Backend-Developer (m/w/d)
    EDITH GmbH & Co. KG, Heide, bundesweit
Zum Stellenmarkt
Anzeige

Neueste Artikel

Meistgelesene Artikel

DORA
26. April 2024

Erfolgreich auf DORA vorbereiten

Arbeitsplatz, KI, Künstliche Intelligenz
26. April 2024

Mangelnde Bereitschaft in KI zu investieren bremst Zukunfstmärkte

CMS
25. April 2024

Wie Headless- und Decoupled-CMS die Ausspielung von Inhalten vereinfachen

Google
25. April 2024

Verbraucherschützer-Klage erfolgreich gegen Google

Quantum DXi T: Neue All-Flash-Backup-Appliances
25. April 2024

Quantum DXi T: Neue All-Flash-Backup-Appliances

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige