Ubiquiti schließt fünf kritische Schwachstellen in UniFi OS, darunter drei mit maximaler Kritikalität. Fernzugriff ohne Authentifizierung möglich.
Weiterlesen →
Cisco warnt vor CVSS-10.0-Schwachstelle in Secure Workload REST API, die unbegrenzte Fernzugriffe ermöglicht. Patch ist verfügbar.
Weiterlesen →
CISA fügt zwei Sicherheitslücken in Langflow und Trend Micro Apex One zur KEV-Liste hinzu – beide werden bereits aktiv ausgenutzt.
Weiterlesen →
Grafana bestätigt Datenbeschaffung durch TanStack-Angreifer. Ein nicht rotierter GitHub-Token ermöglichte Zugriff auf Quellcode und interne Daten.
Weiterlesen →
Google API-Keys arbeiten nach dem Löschen noch bis zu 23 Minuten weiter. Forscher warnen vor Missbrauchsfenster für Angreifer.
Weiterlesen →
AI-Agenten erfordern erweiterte Bill-of-Materials-Standards, die nicht nur Komponenten, sondern auch Ausführungsrechte und Verhaltensgrenzen dokumentieren.
Weiterlesen →
Flipper Devices ruft die Community auf, beim Aufbau von Flipper One zu helfen – eine offene Linux-Plattform für vernetzte Geräte mit hoher Rechenleistung.
Weiterlesen →
Cisco warnt vor maximaler Sicherheitslücke in Secure Workload, die Angreifern Site-Admin-Privilegien ohne Authentifizierung ermöglicht.
Weiterlesen →
Kriminelle Netzwerke betreiben Crypto-Drainer zunehmend wie legale SaaS-Plattformen. Eine Analyse der "Lucifer DaaS" zeigt hochorganisierte Strukturen mit …
Weiterlesen →
Das Cybersecurity-Startup Socket sammelt 60 Mio. Dollar ein und erreicht eine Milliardenbewertung. Die KI-gestützte Plattform schützt deutsche Unternehmen vor …
Weiterlesen →
Cisco warnt vor kritischer Schwachstelle in Secure Workload mit CVSS-Score 10/10. REST-API-Fehler ermöglicht unbefugten Admin-Zugriff.
Weiterlesen →
Eine neu entdeckte Schwachstelle namens Underminr ermöglicht es Angreifern, legitime Websites zu kapern und für Malware-Verbreitung zu missbrauchen. Etwa 42% …
Weiterlesen →
Neue Omdia-Studie zeigt: Unternehmen finanzieren die Identitätssicherheit für KI-Agenten aus separaten AI-Budgets. Das stellt IT- und Security-Teams vor neue …
Weiterlesen →
Neue Schwachstellen entstehen schneller als sie gepatcht werden können. Black-Kite-Report warnt vor fehlender Sichtbarkeit in der globalen Lieferkette.
Weiterlesen →
Google hat die Entdeckung von Chrome-Schwachstellen durch KI-gestützte Analyse massiv beschleunigt – über 200 Vulnerabilities in den letzten Releases.
Weiterlesen →
KI-generierte Fake-Domains in Drittanbieter-Scripts gefährden Millionen Nutzer. Traditionelle Sicherheitstools können die Angriffe nicht erkennen.
Weiterlesen →
Discord aktiviert End-to-End-Verschlüsselung standardmäßig für alle Nutzer – ohne Opt-in. Die Plattform setzt damit ein Zeichen gegen den Trend bei Instagram …
Weiterlesen →
Moderne Cyberangriffe umgehen traditionelle Identitätsprüfungen. Experten fordern kontinuierliche Geräteverifikation neben MFA für robuste …
Weiterlesen →
Anthropic behob stillschweigend zwei Schwachstellen in Claude Code, die es Angreifern ermöglicht hätten, die Netzwerk-Sandbox zu umgehen und Daten abzuziehen.
Weiterlesen →
1Password und OpenAI präsentieren ein neues Sicherheitsmodell für KI-Coding-Agenten, das Anmeldedaten durch Just-in-Time-Bereitstellung schützt und verhindert, …
Weiterlesen →