Suche
Zugangsdaten gefährdet
Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.
Sicherheitslücke
Das chinesische KI-Startup DeepSeek, gerade bekannt geworden für seine leistungsfähigen Sprachmodelle, hatte eine kritische Datenbank monatelang ungeschützt im Internet exponiert. Sicherheitsforscher konnten offenbar ohne Authentifizierung auf sensible Chatverläufe und API-Schlüssel zugreifen.
Anzeige
Boot-Sicherheit
Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann.
Anzeige
Aktive Angriffe bestätigt
Der Softwarehersteller Ivanti hat zwei schwerwiegende Sicherheitslücken in seinen Enterprise-Produkten bekannt gegeben. Eine davon wird bereits aktiv von Angreifern ausgenutzt.
Aufmerksam bleiben
Forscher des IT-Sicherheitsexperten Akamai haben eine neue Angriffstechnik identifiziert, die eine Schwachstelle im Microsoft UI-Automatisierungsframework ausnutzt.
Anzeige
Migrations-Tool "Expedition"
Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.
Echtzeit-Sprach-API
Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.
Zunahme von Akira- und Fog-Angriffen
Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.
Laut Mandiant über 50 Opfer
Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.
Anzeige

Events

20.05.2025
 - 22.05.2025
München
21.05.2025
 - 23.05.2025
Berlin

Jobs

IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige