Sicherheitslücke - Onlineportal von IT Management

Zugangsdaten gefährdet

Kritische Sicherheitslücken in VMware Aria geschlossen

31. Januar, 2025 - 10:11

Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.

Sicherheitslücke

Wiz: DeepSeek-Datenbank lag monatelang offen im Netz

30. Januar, 2025 - 09:01

Das chinesische KI-Startup DeepSeek, gerade bekannt geworden für seine leistungsfähigen Sprachmodelle, hatte eine kritische Datenbank monatelang ungeschützt im Internet exponiert. Sicherheitsforscher konnten offenbar ohne Authentifizierung auf sensible Chatverläufe und API-Schlüssel zugreifen.

Boot-Sicherheit

UEFI Secure Boot: Kritische Sicherheitslücke ermöglicht Umgehung

18. Januar, 2025 - 05:52

Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann.

Aktive Angriffe bestätigt

Kritische Sicherheitslücke in Ivanti Connect Secure

09. Januar, 2025 - 10:02

Der Softwarehersteller Ivanti hat zwei schwerwiegende Sicherheitslücken in seinen Enterprise-Produkten bekannt gegeben. Eine davon wird bereits aktiv von Angreifern ausgenutzt.

Chaos Computer Club

IT-Sicherheitslücke beim Institut für Qualitätsentwicklung

19. Dezember, 2024 - 12:11

Der Chaos Computer Club dringt in Schwachstellen von IT-Systemen ein. Jetzt ist das Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein betroffen. Die Absichten sind aber wohlwollend.

Aufmerksam bleiben

Sicherheitslücke in Microsofts UI-Automatisierungsframework

18. Dezember, 2024 - 14:19

Forscher des IT-Sicherheitsexperten Akamai haben eine neue Angriffstechnik identifiziert, die eine Schwachstelle im Microsoft UI-Automatisierungsframework ausnutzt.

Migrations-Tool "Expedition"

Sicherheitslücke mit hohem CVSS-Score bei Palo Alto Networks

08. November, 2024 - 10:18

Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.

Echtzeit-Sprach-API

So wird ChatGPT-4o für Betrügereien missbraucht

07. November, 2024 - 10:12

Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.

Zunahme von Akira- und Fog-Angriffen

SonicWall SSL VPN als Einfallstor für Ransomware

26. Oktober, 2024 - 05:49

Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.

Laut Mandiant über 50 Opfer

Zero-Day-Schwachstelle in FortiManager

25. Oktober, 2024 - 07:44

Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.

Kritische Sicherheitslücken in VMware Aria geschlossen

Wiz: DeepSeek-Datenbank lag monatelang offen im Netz

UEFI Secure Boot: Kritische Sicherheitslücke ermöglicht Umgehung

Kritische Sicherheitslücke in Ivanti Connect Secure

IT-Sicherheitslücke beim Institut für Qualitätsentwicklung

Sicherheitslücke in Microsofts UI-Automatisierungsframework

Sicherheitslücke mit hohem CVSS-Score bei Palo Alto Networks

So wird ChatGPT-4o für Betrügereien missbraucht

SonicWall SSL VPN als Einfallstor für Ransomware

Zero-Day-Schwachstelle in FortiManager

Events

Jobs

Meistgelesene Artikel

WhatsApp führt „Erweiterter Chat-Datenschutz“ ein

„Bitte“ und „Danke“ kostet OpenAI Millionen

Trade Republic erneut down: Tausende Störungsmeldungen

Schreibt in Zukunft nur noch KI unsere Software?

Samsung-Datenleck: Was Betroffene jetzt tun können

IT Verlag

Wichtige Links

Kontakt