ClickCease Schwachstellen in der Cybersicherheit Archiv - TuxCare

CISA und FBI geben Warnung heraus...

Die gemeinsame Warnung von CISA und FBI hebt die fortgesetzte Ausnutzung von Path-Traversal-Schwachstellen bei Angriffen auf kritische Infrastrukturen hervor, die sich auf Bereiche wie das Gesundheitswesen auswirken. Die jüngste Sicherheitslücke CVE-2024-1708 in ConnectWise ScreenConnect...

CISA warnt vor Taifun Volt...

Die jüngste gemeinsame Warnung von CISA, NSA, FBI und anderen US-Regierungs- und internationalen Partnern weist auf eine kritische Bedrohung der Cybersicherheit hin: Volt Typhoon, eine chinesische Hackergruppe. Diese Gruppe hat...

KDE warnt vor Risiken mit...

KDE, der Entwickler der beliebten Plasma-Desktop-Umgebung für Linux, hat eine Warnung an Benutzer bezüglich der Installation von globalen Themen herausgegeben. Während diese Themen die Anpassung des Desktops ermöglichen,...

Neues SSH-Snake Wurm-ähnliches Tool bedroht...

Das Sysdig Threat Research Team (TRT) entdeckte, dass ein Bedrohungsakteur ein Open-Source-Netzwerk-Mapping-Tool namens SSH-Snake für bösartige Aktivitäten nutzt. Dieses Tool nutzt SSH-Anmeldeinformationen, die auf...

VMWare fordert Anwender zur Deinstallation auf...

VMware hat ein No-Patch-Advisory herausgegeben, in dem Anwender aufgefordert werden, das veraltete Enhanced Authentication Plug-in (EAP) schnell zu entfernen. EAP wurde vor fast drei Jahren, im März 2021, veraltet...

Ivanti Pulse Secure gefunden mit...

Die Ivanti Pulse Secure VPN Appliances waren kürzlich Ziel mehrerer ausgeklügelter Angriffe, was die anhaltenden Herausforderungen beim Schutz kritischer IT-Infrastrukturen wie Netzwerkgeräte verdeutlicht. UNC5221, eine nationalstaatliche Gruppe,...

Enträtselung der Bedrohung durch neue...

In letzter Zeit sind Docker-Dienste zu einem Brennpunkt für böswillige Akteure geworden, die nach innovativen Wegen suchen, um ihre Angriffe zu Geld zu machen. Eine aktuelle Entdeckung des Cloud-Sicherheitsunternehmens Cado enthüllt eine...

3 Bösartige PyPI-Pakete verstecken sich...

In einer kürzlich erfolgten Enthüllung zur Cybersicherheit wurde der Python Package Index (PyPI) Opfer der Infiltration von drei bösartigen Paketen: modularseven, driftme und catme. Diese Pakete wurden zwar inzwischen entfernt,...

Google Cloud gepatcht Privilege Escalation...

Kürzlich hat Google Cloud eine mittelschwere Sicherheitslücke geschlossen, die von Angreifern mit Zugriff auf einen Kubernetes-Cluster ausgenutzt werden könnte. Diese Schwachstelle, die von Palo Alto Networks entdeckt und gemeldet wurde,...

Angreifer zielen auf schlecht verwaltete Linux...

In letzter Zeit sind Linux-SSH-Server zu einem bevorzugten Ziel für Angreifer geworden, die die Sicherheit gefährden und Schwachstellen für bösartige Aktivitäten ausnutzen wollen. Dieser Artikel befasst sich mit der wachsenden Besorgnis...

Die Terrapin-Attacke verstehen: A...

Forscher der Ruhr-Universität Bochum haben eine neue Bedrohung für die OpenSSH-Sicherheit entdeckt, den sogenannten Terrapin-Angriff. Dieser ausgeklügelte Angriff manipuliert Sequenznummern während des Handshake-Prozesses und kompromittiert so die...

Einblicke aus dem CISA HPH Sektor...

In einer sich ständig weiterentwickelnden digitalen Landschaft steht das Gesundheitswesen vor wachsenden Herausforderungen im Bereich der Cybersicherheit. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) führte kürzlich eine...

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter