Schwachstelle - Onlineportal von IT Management

Confluence Data Center und Confluence Server

Neue Confluence-Lücke gefährdet 11.000 deutsche Unternehmen

23. Mai, 2024 - 14:59

Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.

Sicherheitslücke durch Symfony Profiler

Rotes Kreuz leakt Passwörter und interne Nachrichten

15. Mai, 2024 - 14:32

Beim Berliner Roten Kreuz sind sensible Informationen wie Passwörter und interne Kommunikation für jedermann im Internet einsehbar gewesen.

Gefahr für Millionen von Industrie-Geräten

Kritische Sicherheitslücken in Cinterion-Modems gefunden

10. Mai, 2024 - 10:47

Cinterion-Mobilfunkmodems weisen kritische Sicherheitslücken auf, wie eine aktuelle Analyse des Kaspersky ICS CERT zeigt. Indem sie diese ausnutzen, können Angreifer beliebigen Code ausführen; die Sicherheitslücken stellen eine große Bedrohung für Millionen industrieller Geräte dar.

Sicherheitslücke in Routern und NAS-Geräten von D-Link

Goldoon: Neues Botnet nutzt 9 Jahre alte Schwachstelle

08. Mai, 2024 - 15:42

Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwerk- und Datensicherheit sind dadurch in Gefahr.

CrushFTP: Schwachstelle ermöglicht Datenabfluss

29. April, 2024 - 11:32

CrushFTP hat seine Kunden über einer Schwachstelle in seiner Dateiübertragungssoftware informiert, die es Angreifenden ermöglichen könnte, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Auch das BSI warnt.

Kommentar: Risiken und Lösungsansätze

Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY

22. April, 2024 - 10:15

Forscher der Ruhr-Universität Bochum haben eine Schwachstelle entdeckt, die die Risiken verdeutlicht, die mit nicht verwalteten SSH-Schlüsseln verbunden sind.

Kritische Sicherheitslücke in Palo Alto Networks Firewalls

15. April, 2024 - 15:29

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in den Firewall-Systemen von Palo Alto Networks. Die betroffene Software PAN-OS, die auf den Firewall-Geräten des Unternehmens läuft, weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, Systeme mit höchsten Benutzerrechten zu manipulieren.

LG-Fernseher

Sicherheitslücken in Smart-TV-Betriebssystem LG WebOS

10. April, 2024 - 07:18

Die Experten der Bitdefender Labs haben Schwachstellen in LG WebOS entdeckt und den Hersteller informiert. Die bereits mit einem Push-Patch von LG geschlossenen Lücken erlaubten Hackern das Hinzufügen neuer Nutzer, den Root-Zugriff und damit die Kompromittierung des gesamten Smart-Home-Netzwerks.

Post-Exploitation-Aktivität auf anfälligen Ivanti Connect Secure Appliances

08. April, 2024 - 08:42

Im Rahmen verschiedener Incident-Response-Untersuchungen beschreibt Mandiant in seiner neuesten Untersuchung fünf neue, eindeutige Bedrohungscluster (als UNCs bezeichnet), die seit dem 10. Januar 2024 an der Ausnutzung einer oder mehrerer Ivanti CVEs beteiligt sind.

Was steckt hinter der URL?

Phishing auf Basis angeblicher Apple iCloud-Nachrichten

12. März, 2024 - 08:40

Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.

Neue Confluence-Lücke gefährdet 11.000 deutsche Unternehmen

Rotes Kreuz leakt Passwörter und interne Nachrichten

Kritische Sicherheitslücken in Cinterion-Modems gefunden

Goldoon: Neues Botnet nutzt 9 Jahre alte Schwachstelle

CrushFTP: Schwachstelle ermöglicht Datenabfluss

Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY

Kritische Sicherheitslücke in Palo Alto Networks Firewalls

Sicherheitslücken in Smart-TV-Betriebssystem LG WebOS

Post-Exploitation-Aktivität auf anfälligen Ivanti Connect Secure Appliances

Phishing auf Basis angeblicher Apple iCloud-Nachrichten

Events

Jobs

Meistgelesene Artikel

WhatsApp führt „Erweiterter Chat-Datenschutz“ ein

Höchste Zeit für Windows 11

„Bitte“ und „Danke“ kostet OpenAI Millionen

„Regelrechter Ansturm“ auf Cloud-Anbieter aus Europa durch Trump

SAP führt umstrittenes Mitarbeiterbewertungssystem ein

IT Verlag

Wichtige Links

Kontakt