Schwachstellen - Onlineportal von IT Management

Common Vulnerabilities and Exposures

Was ist CVE? Das Schwachstellen-Nummerierungssystem erklärt

03. Januar, 2026 - 05:46

Sicherheitslücken in Software sind allgegenwärtig. Doch wie behalten Administratoren, Entwickler und Sicherheitsforscher den Überblick über Tausende von Schwachstellen? Die Antwort lautet: CVE.

Digitale Spuren in Echtzeit analysieren

Wie Cloud-Forensik Sicherheitslücken sichtbar macht

05. Dezember, 2025 - 11:48

Cloud-Infrastrukturen sind fester Bestandteil moderner IT-Architekturen. Doch ihre Dynamik, Skalierbarkeit und Kurzlebigkeit machen sie zur Herausforderung für Sicherheits- und Incident-Response-Teams.

Schwachstelle in AiCloud

ASUS schließt kritische Sicherheitslücke in Router-Firmware

27. November, 2025 - 08:06

ASUS hat Updates für neun Schwachstellen bereitgestellt. Eine davon ermöglicht Angreifern die Umgehung der Authentifizierung bei Routern mit AiCloud-Funktion.

Attack Surface Management

Wie ASM zur Lieferkettenresilienz beiträgt

23. November, 2025 - 05:20

Cyberrisiken enden längst nicht mehr an den Grenzen des eigenen Netzwerks. Durch die immer stärker werdende Vernetzung sind Unternehmen und Organisationen auf ein zunehmend komplexeres IT-Ökosystem aus Dienstleistern, externen Partnern und Lieferanten angewiesen.

Bereits ausgenutzte Lücken

Cisco ASA und Firepower: CISA warnt vor Schwachstellen

22. November, 2025 - 05:16

Die US-Cybersicherheitsbehörde mahnt an: Kritische Lücken in Cisco-Netzwerkgeräten werden aktiv angegriffen. Viele Administratoren wiegen sich in falscher Sicherheit.

Sicherheitslücken bei IP-Telefonen

Cybersicherheit & IP-Telefonie: Ein genauerer Blick lohnt sich

20. November, 2025 - 16:36

Heutzutage sehen sich nahezu alle Hardware- und Softwarehersteller regelmäßig mit Sicherheitsmeldungen konfrontiert. Die Bedrohungslage wandelt sich dabei kontinuierlich: Cyberkriminelle agieren zunehmend organisiert, verfügen über bessere Ressourcen und werden dadurch immer schwerer vorhersehbar.

Security-Update

SAP behebt kritische Sicherheitslücken mit fest codierten Zugangsdaten

12. November, 2025 - 08:03

SAP hat im November mehrere Schwachstellen behoben, darunter eine Lücke mit Höchstwertung in einer Datenbanküberwachungslösung und eine gefährliche Injection-Schwachstelle in der Lifecycle-Management-Plattform.

IT-Sicherheitsmängel

Louvre-Raub: Passwort der Videoüberwachung war “Louvre”

05. November, 2025 - 10:55

Der spektakuläre Diebstahl historischer Kronjuwelen aus dem Pariser Louvre wirft nun auch Fragen zur IT-Sicherheit des Museums auf. Wie die französische Zeitung Libération berichtet, war das Passwort des Videoüberwachungssystems in den vergangenen Jahren schlicht “Louvre”. Eine Sicherheitsmaßnahme, die kaum über “password” hinausgeht.

Falsche Identitäten und Nachrichten

Neue Schwachstellen in Microsoft Teams

05. November, 2025 - 10:28

Sicherheitsforscher von Check Point Research (CPR) haben gravierende Schwachstellen in Microsoft Teams entdeckt, die es Angreifern erlauben, Nachrichten zu manipulieren, Identitäten zu fälschen und Kommunikationsabläufe zu täuschen.

Aardvark: OpenAI launcht KI-Agenten für Software-Sicherheit

02. November, 2025 - 13:38

Der neue Agent namens Aardvark soll Entwicklerteams bei der Identifikation von Sicherheitslücken unterstützen. Derzeit ist das System nur ausgewählten Partnern im Rahmen einer Private Beta zugänglich.

Was ist CVE? Das Schwachstellen-Nummerierungssystem erklärt

ASUS schließt kritische Sicherheitslücke in Router-Firmware

Wie ASM zur Lieferkettenresilienz beiträgt

Cisco ASA und Firepower: CISA warnt vor Schwachstellen

Cybersicherheit & IP-Telefonie: Ein genauerer Blick lohnt sich

SAP behebt kritische Sicherheitslücken mit fest codierten Zugangsdaten

Louvre-Raub: Passwort der Videoüberwachung war “Louvre”

Neue Schwachstellen in Microsoft Teams

Aardvark: OpenAI launcht KI-Agenten für Software-Sicherheit

Meistgelesene Artikel

Fake-Bluescreens: Malware-Angriffe auf europäische Hotels

Palo Alto-Sicherheitschefin: KI-Agenten sind größte Insider-Bedrohung

Erneut Login-Störungen bei Postbank und Deutsche Bank

Neues Botnet infiziert knapp 2 Millionen Android-Geräte

Die große Homeoffice-Illusion: Warum wir uns die Freiheit schönreden

IT Verlag

Wichtige Links

Kontakt