Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linksys Router E5600 ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode und beliebige Systemkommandos auszuführen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Avalanche ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um Informationen offenzulegen.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um seine Privilegien zu erweitern, Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und Informationen offenzulegen.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Fortinet FortiClient ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiVoice ausnutzen, um Dateien zu manipulieren oder Code auszuführen.
Die Allianz veröffentlicht ihr Risk Barometer 2025, das die größten Risiken deutscher und internationaler Unternehmen identifiziert. Cybervorfälle und Betriebsunterbrechungen bleiben auf den obersten Plätzen. Mittlerweile wachsen allerdings die Sorgen vor dem Klimawandel sowie über politische Unsicherheit.
Mit geringem Aufwand brachten die Sicherheitsexperten drei Anbieter dazu, eine gefälschte E-Mail zu akzeptieren. Admins sollten ihr Mail-Setup checken.
Vawlt, ein Anbieter verteilter Multi-Cloud-Langzeitspeicherdienste, hat in Version 3.1 seiner Multi-Cloud-Lösung die Sicherheitsmaßnahmen mit MFA, Zugriffsrichtlinien sowie Air-Gapping-Regeln deutlich verstärkt. Für den Datentransfer können nun Bandbreitenlimits und Proxys definiert werden. Die Liste der unterstützten Cloud-Anbieter wurde um Tencent und IDrive erweitert.
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen oder potenziell beliebigen Code zur Ausführung zu bringen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.
Ein entfernter anonymer Angreifer kann eine Schwachstelle in Apache Tomcat mod_jk Connector ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
Am ersten Patchday in 2025 veröffentlicht Microsoft die Rekordzahl von 161 Updates. Davon sind fünf Sicherheitslücken bereits öffentlich bekannt und drei werden bereits angegriffen.
Dass die Nachrichten-App des iPhones eine große Angriffsfläche bietet weiß man auch in Cupertino. Apple schützt iMessage-Nutzer, indem Links in Nachrichten von unbekannten Absendern standardmäßig deaktiviert werden.
Sicherheitsforscher finden zufällig die Malware "Bootkitty" und analysieren sie. Was kann sie und wer steckt dahinter? Christopher und Sylvester rätseln mit.
