Blog-Serie
Schwachstellen in der Cybersicherheit
CISA und FBI geben Warnung heraus...
Cross-Site-Scripting (XSS)-Schwachstellen sind in der heutigen Software-Landschaft weiterhin ein großes Problem, obwohl sie vermeidbar sind. CISA und FBI haben eine Secure by Design-Warnung herausgegeben, um die...
Kritische Exim-Schwachstelle bedroht Millionen von...
Exim ist ein weit verbreiteter Open-Source Mail Transfer Agent (MTA) für Unix und Unix-ähnliche Betriebssysteme. In Exim wurde eine kritische Schwachstelle entdeckt, die es Angreifern ermöglichen könnte, die...
CISA und FBI geben Warnung heraus...
Die gemeinsame Warnung von CISA und FBI hebt die fortgesetzte Ausnutzung von Path-Traversal-Schwachstellen bei Angriffen auf kritische Infrastrukturen hervor, die sich auf Bereiche wie das Gesundheitswesen auswirken. Die jüngste Sicherheitslücke CVE-2024-1708 in ConnectWise ScreenConnect...
CISA warnt vor Taifun Volt...
Die jüngste gemeinsame Warnung von CISA, NSA, FBI und anderen US-Regierungs- und internationalen Partnern weist auf eine kritische Bedrohung der Cybersicherheit hin: Volt Typhoon, eine chinesische Hackergruppe. Diese Gruppe hat...
KDE warnt vor Risiken mit...
KDE, der Entwickler der beliebten Plasma-Desktop-Umgebung für Linux, hat eine Warnung an Benutzer bezüglich der Installation von globalen Themen herausgegeben. Während diese Themen die Anpassung des Desktops ermöglichen,...
Neues SSH-Snake Wurm-ähnliches Tool bedroht...
Das Sysdig Threat Research Team (TRT) entdeckte, dass ein Bedrohungsakteur ein Open-Source-Netzwerk-Mapping-Tool namens SSH-Snake für bösartige Aktivitäten nutzt. Dieses Tool nutzt SSH-Anmeldeinformationen, die auf...
VMWare fordert Anwender zur Deinstallation auf...
VMware hat ein No-Patch-Advisory herausgegeben, in dem Anwender aufgefordert werden, das veraltete Enhanced Authentication Plug-in (EAP) schnell zu entfernen. EAP wurde vor fast drei Jahren, im März 2021, veraltet...
Ivanti Pulse Secure gefunden mit...
Die Ivanti Pulse Secure VPN Appliances waren kürzlich Ziel mehrerer ausgeklügelter Angriffe, was die anhaltenden Herausforderungen beim Schutz kritischer IT-Infrastrukturen wie Netzwerkgeräte verdeutlicht. UNC5221, eine nationalstaatliche Gruppe,...
Enträtselung der Bedrohung durch neue...
In letzter Zeit sind Docker-Dienste zu einem Brennpunkt für böswillige Akteure geworden, die nach innovativen Wegen suchen, um ihre Angriffe zu Geld zu machen. Eine aktuelle Entdeckung des Cloud-Sicherheitsunternehmens Cado enthüllt eine...
3 Bösartige PyPI-Pakete verstecken sich...
In einer kürzlich erfolgten Enthüllung zur Cybersicherheit wurde der Python Package Index (PyPI) Opfer der Infiltration von drei bösartigen Paketen: modularseven, driftme und catme. Diese Pakete wurden zwar inzwischen entfernt,...
Google Cloud gepatcht Privilege Escalation...
Kürzlich hat Google Cloud eine mittelschwere Sicherheitslücke geschlossen, die von Angreifern mit Zugriff auf einen Kubernetes-Cluster ausgenutzt werden könnte. Diese Schwachstelle, die von Palo Alto Networks entdeckt und gemeldet wurde,...