Schwachstellen - Onlineportal von IT Management

Dringend patchen

SAP schließt kritische Code-Injection-Lücke in SAP S/4HANA

13. August, 2025 - 08:04

Pünktlich zum monatlichen Patch Day hat SAP 26 Sicherheitshinweise veröffentlicht, darunter vier als besonders kritisch eingestufte Meldungen. Die schwerwiegendste Schwachstelle erreicht einen CVSS-Score von 9.9 und betrifft S/4HANA-Installationen.

Vollständiges Abschalten möglich

Axis-Schwachstellen: Hacker erhalten Zugriff auf Kamera-Feeds

12. August, 2025 - 08:06

Forscher des Cybersicherheits-Teams Team82 haben gravierende Schwachstellen in Produkten von Axis Communications entdeckt. In Kombination erlauben diese Angreifern nicht nur das Mitsehen bei Live-Übertragungen, sondern auch das Ausschalten von Kameras und die Ausführung von Schadcode. Axis hat inzwischen Updates veröffentlicht und mahnt zur schnellen Installation.

Dahua Hero C1 (DH-H4C)

Kritische Sicherheitslücken in Dahua-Überwachungskameras

01. August, 2025 - 07:54

Forschende von Bitdefender haben kritische Schwachstellen in der Firmware von Dahua-Kameras entdeckt. Angreifer könnten dadurch vollständigen Zugriff auf die Geräte erhalten und sie zur Spionage oder als Teil eines Botnetzes missbrauchen.

Kritische Schwachstellen im Niagara Framework

Wie Hacker Smarte Gebäude lahmlegen können

31. Juli, 2025 - 07:54

Forschende haben gravierende Sicherheitslücken im Niagara Framework entdeckt, das weltweit in smarten Gebäuden und industriellen Systemen eingesetzt wird. Besonders problematisch: Angreifende könnten tief in Netzwerke eindringen und weitreichenden Schaden anrichten.

Specops-Analyse

Lokale Admin-Konten: Die Schwachstelle im Verborgenen

21. Juli, 2025 - 08:01

Eine neue Analyse von Specops Software offenbart kritische Sicherheitslücken in Unternehmensnetzwerken. Vor allem lokale Admin-Konten geraten zunehmend ins Visier von Angreifern – und das oft völlig unbemerkt.

Handeln statt hoffen bei Cyberrisiken

10 Anzeichen, dass Ihr Vulnerability Management strukturelle Lücken aufweist

18. Juli, 2025 - 05:39

Cyberangriffe sind längst kein Ausnahmefall mehr – sie gehören zum Alltag nahezu jeder Branche. Viele Unternehmen sind überzeugt, in Sachen IT-Security gut aufgestellt zu sein.

Systemübernahme möglich

SAP veröffentlicht 31 Sicherheitsupdates

09. Juli, 2025 - 08:04

Im Rahmen des Juli-Patch-Days hat SAP insgesamt 31 Sicherheitshinweise herausgegeben, darunter 27 neue und vier aktualisierte Advisories. Sechs der behandelten Schwachstellen werden als kritisch eingestuft.

IT-Sicherheit proaktiv testen

Moderne KI-Tools können Schwachstellen in IT-Systemen finden – bevor Hacker es tun

25. Juni, 2025 - 12:37

Digitale Infrastrukturen sind heute äußerst komplex und mit jeder neuen Schnittstelle steigt die Angriffsfläche für Cyberkriminelle.

Cloud-Sicherheit 2025

Gefährliche Schwachstellen kosten Zeit, Vertrauen und Flexibilität

11. Juni, 2025 - 05:31

Die zunehmende Digitalisierung und der Wandel hin zu hybriden, Multi-Cloud- und Edge-Architekturen fordern Unternehmen weltweit heraus – vor allem im Bereich der Cybersicherheit.

Unsichtbare Risiken im E-Commerce

Technische Schwachstellen, die Online-Shops ausbremsen

08. Juni, 2025 - 05:51

Moderne Online-Shops wirken nach außen oft glatt und funktional – doch unter der Oberfläche lauern zahlreiche technische Baustellen. Viele dieser Schwächen bleiben im Alltag verborgen, bis sie Umsatz kosten oder den Betrieb gefährden.

SAP schließt kritische Code-Injection-Lücke in SAP S/4HANA

Axis-Schwachstellen: Hacker erhalten Zugriff auf Kamera-Feeds

Kritische Sicherheitslücken in Dahua-Überwachungskameras

Wie Hacker Smarte Gebäude lahmlegen können

Lokale Admin-Konten: Die Schwachstelle im Verborgenen

10 Anzeichen, dass Ihr Vulnerability Management strukturelle Lücken aufweist

SAP veröffentlicht 31 Sicherheitsupdates

Moderne KI-Tools können Schwachstellen in IT-Systemen finden – bevor Hacker es tun

Gefährliche Schwachstellen kosten Zeit, Vertrauen und Flexibilität

Technische Schwachstellen, die Online-Shops ausbremsen

Meistgelesene Artikel

OpenAI launcht GPT-5: Das kann die neue Version

Das Burnout-Paradox im Home Office

Commerzbank-Störung: Hunderte Meldungen seit dem Morgen

Störung bei der Telekom: Kunden kämpfen mit Netzproblemen

Massiver Starlink-Ausfall: Nutzer waren 2,5 Stunden offline

IT Verlag

Wichtige Links

Kontakt