Blog-Serie
Unternehmenssicherheit
CISA-Bericht: Risiken für die Speichersicherheit...
Open-Source-Projekte sind der Eckpfeiler der modernen Software-Infrastruktur, die von Webbrowsern über mobile Anwendungen bis hin zu Cloud-Diensten alles ermöglicht. Diese Projekte, die von Gemeinschaften auf der ganzen Welt unterstützt und gepflegt werden, ermöglichen...
Linux Kernel AWS-Schwachstellen behoben...
Mehrere Sicherheitslücken im Linux-Kernel für Amazon Web Services (AWS)-Systeme in Ubuntu 16.04 wurden vom Ubuntu-Sicherheitsteam geschlossen. Diese Fixes sind entscheidend für die Aufrechterhaltung...
CISA Alert: Dringende Aktualisierung erforderlich...
Apache Flink-Benutzer aufgepasst! Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich eine Apache Flink-Schwachstelle in ihren Known Exploited Vulnerabilities Catalog (Katalog bekannter ausgenutzter Schwachstellen) aufgenommen und damit Beweise für ihre aktive Ausnutzung....
Kritische Fluent Bit-Schwachstelle betrifft...
Forscher haben in Fluent Bit, einem beliebten Dienstprogramm für Protokollierung und Metriken, eine kritische Schwachstelle in der Speicherverwaltung entdeckt. Die als Linguistic Lumberjack bezeichnete Schwachstelle befindet sich im eingebetteten HTTP-Server von Fluent Bit, insbesondere im...
VMware Workstation und Fusion: Kritische...
VMware, ein führender Anbieter von Virtualisierungstechnologie, hat mehrere Sicherheitslücken in den Produkten VMware Workstation und Fusion geschlossen. Wenn diese Schwachstellen ausgenutzt werden, können Angreifer einen Denial-of-Service...
Datenpanne bei der Stadt Helsinki:...
Am 2. Mai 2024 gab die Stadt Helsinki bekannt, dass ihre Bildungsabteilung von einer Datenschutzverletzung betroffen war. Der Verstoß wurde jedoch bereits am 30. April 2024 entdeckt, und es wurde umgehend eine Untersuchung...
CISA und FBI geben Warnung heraus...
Die gemeinsame Warnung von CISA und FBI hebt die fortgesetzte Ausnutzung von Path-Traversal-Schwachstellen bei Angriffen auf kritische Infrastrukturen hervor, die sich auf Bereiche wie das Gesundheitswesen auswirken. Die jüngste Sicherheitslücke CVE-2024-1708 in ConnectWise ScreenConnect...
CISA kündigt Malware-Analyse der nächsten Generation an...
Haben Sie schon einmal eine Datei heruntergeladen und sich gefragt, ob sie sicher ist? Dank der Cybersecurity and Infrastructure Security Agency (Agentur für Cybersicherheit und Infrastruktursicherheit) gibt es jetzt eine mächtige neue Waffe im Kampf gegen Malware...
Ahoi-Angriffe: Eine neue Bedrohung...
Forscher der ETH Zürich haben eine neue Angriffsmethode namens "Ahoi Attacks" aufgedeckt, die die Sicherheit vertraulicher virtueller Maschinen (CVMs) in Cloud-Umgebungen bedroht. Beschrieben als eine Familie von...
DinodasRAT-Malware: Eine plattformübergreifende Backdoor...
DinodasRAT, eine C++-basierte Malware, hat sich zu einer ernsthaften Bedrohung für Linux-Benutzer entwickelt. Ursprünglich auf Windows-Systeme abzielend entdeckt, haben Forscher vor kurzem eine Linux-Variante dieser plattformübergreifenden Backdoor gemeldet, die aktiv...
CISA und FBI geben Warnung heraus...
SQL-Injection-Schwachstellen, oft als SQLi abgekürzt, stellen nach wie vor ein großes Problem in kommerziellen Softwareprodukten dar. Als Reaktion auf eine kürzlich bekannt gewordene bösartige Kampagne, die SQLi-Schwachstellen in einem...