Cisco veröffentlicht Patches für vier kritische Schwachstellen in Identity Services und Webex, die Code-Ausführung und Benutzeridentitätsdiebstahl ermöglichen.
Weiterlesen →
68% der Cloud-Breaches 2024 entstanden durch unkontrollierte Service-Accounts und API-Keys – nicht durch Phishing, sondern durch vergessene, verwaiserte …
Weiterlesen →
Die Hackergruppe ShinyHunters erbeutet 13,5 Millionen Datensätze von McGraw Hill durch Salesforce-Misconfiguration und droht mit Veröffentlichung.
Weiterlesen →
Cisco patcht vier kritische Sicherheitslücken in Webex Services und Identity Services Engine. Eine Schwachstelle ermöglicht Identitätsdiebstahl – Kunden müssen …
Weiterlesen →
Cisco hat 15 Schwachstellen gepatcht, darunter kritische Fehler in Webex und ISE, die Remote-Angriffe ermöglichen.
Weiterlesen →
Beim Zero Day Quest 2026 fanden Sicherheitsforscher über 80 kritische Schwachstellen in Microsofts Cloud- und KI-Diensten. Der Konzern zahlte 2,3 Millionen …
Weiterlesen →
Splunk Enterprise und Cloud Platform erhalten Sicherheits-Updates gegen eine kritische Code-Execution-Schwachstelle, die von Nutzern mit niedrigen …
Weiterlesen →
Das New Yorker Startup Artemis hat $70 Mio. Finanzierung erhalten und bietet KI-basierte Bedrohungserkennung gegen AI-gesteuerte Angriffe.
Weiterlesen →
Microsofts ursprüngliche Secure-Boot-Zertifikate verfallen im Juni 2024. Alle älteren Windows-PCs müssen aktualisiert werden, um Sicherheitslücken zu vermeiden.
Weiterlesen →
Microsoft untersucht kritische Installationsfehler bei KB5082063-Updates für Windows Server 2025, die Fehlercode 0x800F0983 verursachen.
Weiterlesen →
Nginx UI weist kritische Authentifizierungslücke (CVE-2026-33032) auf, die aktiv ausgenutzt wird. Über 2.600 verwundbare Instanzen sind weltweit öffentlich …
Weiterlesen →
Cyberkriminelle missbrauchen die Workflow-Plattform n8n seit Oktober 2025 für Phishing und Malware-Verbreitung. Die Anschläge nehmen drastisch zu.
Weiterlesen →
Microsoft belohnt Sicherheitsforscher mit 2,3 Mio. Dollar für die Entdeckung von über 80 kritischen Schwachstellen in Cloud- und KI-Produkten beim Zero Day …
Weiterlesen →
Asiatische Unternehmen sehen sich einzigartigen Cybersicherheitsrisiken gegenüber. Black Hat Asia 2026 widmet sich der komplexen Problematik von …
Weiterlesen →
Eine kritische Authentifizierungslücke (CVE-2026-33032) in nginx-ui ermöglicht es Angreifern, NGINX-Server ohne Anmeldedaten zu übernehmen. Über 2.600 Instanzen …
Weiterlesen →
April-Patch-Tuesday behebt kritische Schwachstellen in SAP, Adobe, Microsoft und Fortinet. SQL-Injection in SAP mit CVSS 9,9 ermöglicht Datenbankmanipulation.
Weiterlesen →
Eine kritische Authentifizierungslücke in nginx-ui (CVE-2026-33032, CVSS 9,8) wird aktiv angegriffen und ermöglicht die vollständige Übernahme von Nginx-Servern …
Weiterlesen →
Aprilupdate KB5082063 für Windows Server 2025 triggert bei bestimmten Konfigurationen BitLocker-Wiederherstellungsschlüssel-Anfragen beim Start.
Weiterlesen →
Lastkraftwagen sind vernetzte Systeme mit enormen Sicherheitsrisiken. Cyberkriminelle nutzen Ransomware und GPS-Spoofing für Frachtdiebstähle im Wert von …
Weiterlesen →
Ivanti hat zwei Schwachstellen in seiner ITSM-Software gepatcht, die Angreifern Persistenz und Zugriff auf fremde Sitzungen ermöglichten.
Weiterlesen →