
Blog-Serie
Schwachstellen in der Cybersicherheit

Wöchentliche Blog-Nachlese (27. November...
Willkommen zum TuxCare Weekly Blog Wrap-Up - Ihre Anlaufstelle für die neuesten Erkenntnisse über Cybersicherheitsstrategien, Linux-Sicherheit und die Vereinfachung des Schutzes Ihres Unternehmens...
CacheWarp AMD CPU-Angriff gewährt...
Kürzlich haben Sicherheitsforscher eine neue Angriffsmethode namens CacheWarp entdeckt. Dieser Angriff stellt eine Bedrohung für AMD SEV-geschützte virtuelle Maschinen dar und ermöglicht es böswilligen Akteuren, unbefugten Zugriff zu erlangen, indem sie...
PyPI Bösartige Pakete mit Tausenden...
In den letzten sechs Monaten hat ein nicht identifizierter Bedrohungsakteur bösartige Pakete in den Python Package Index (PyPI), ein Repository für Python-Software, eingeschleust. Das Ziel? Malware freizusetzen...
Wöchentliche Blog-Nachlese (20. November...
Willkommen zum TuxCare Weekly Blog Wrap-Up - Ihre Anlaufstelle für die neuesten Erkenntnisse über Cybersicherheitsstrategien, Linux-Sicherheit und die Vereinfachung des Schutzes Ihres Unternehmens...
Kritische Schwachstellen in Veeam ONE...
Veeam hat kürzlich wichtige Updates veröffentlicht, um vier Sicherheitslücken in seiner Überwachungs- und Analyseplattform Veeam ONE zu schließen. Zwei davon sind kritisch, und es ist wichtig, die...
OracleIV DDoS-Botnet-Warnung: Sichere...
Achtung Docker-Nutzer: Eine neue Bedrohung namens OracleIV ist auf dem Vormarsch und zielt auf öffentlich zugängliche Docker Engine API-Instanzen ab. Forscher von Cado haben eine Kampagne aufgedeckt, bei der Angreifer die...
Wöchentliche Blog-Nachlese (13. November...
Willkommen zum TuxCare Weekly Blog Wrap-Up - Ihre Anlaufstelle für die neuesten Erkenntnisse über Cybersicherheitsstrategien, Linux-Sicherheit und die Vereinfachung des Schutzes Ihres Unternehmens...
Vorsicht vor 48 bösartigen npm...
Vor kurzem wurden 48 bösartige npm-Pakete im npm-Repository entdeckt. Diese trickreichen Pakete haben die Fähigkeit, eine Reverse-Shell auf kompromittierten Systemen zu installieren,...
Aktive Ausnutzung von hochsensiblen SLP...
Die CISA hat ein Schlaglicht auf eine hochgefährliche Sicherheitslücke im Service Location Protocol (SLP) geworfen. Die CISA hat diese Schwachstelle in den Katalog der bekannten Sicherheitslücken (Known Exploited Vulnerabilities) aufgenommen. Warum die Aufregung? Nun, es gibt Beweise...
Atlassian veröffentlicht Warnung zu Confluence...
Atlassian hat eine Warnung bezüglich einer Confluence-Schwachstelle herausgegeben, die Ihr System für Angriffe zur Datenvernichtung anfällig machen könnte. Bei dieser als CVE-2023-22518 identifizierten Schwachstelle handelt es sich um ein Authentifizierungsumgehungsproblem mit einem...
Kinsing-Akteure zielen auf Cloud-Umgebungen...
Kürzlich gab es eine besorgniserregende Entwicklung in der Welt der Cloud-Sicherheit. Eine Gruppe von Bedrohungsakteuren, die mit Kinsing in Verbindung steht, hat es aktiv auf Cloud-Umgebungen abgesehen. Sie tun dies...