Thought Leadership
Höchst kritische Schwachstelle
Qualys meldet mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen.
CVE-2024-5565
Im Rahmen der fortlaufenden Erforschung dieser Technologien hat das Team von JFrog Security eine bedeutende Schwachstelle in der Vanna.AI-Bibliothek aufgedeckt.
MOVEit Transfer und MOVEit Gateway
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringende Warnung vor schwerwiegenden Sicherheitslücken in den Produkten MOVEit Transfer und MOVEit Gateway des Softwareherstellers Progress herausgegeben.
Risikoeinstufung 9,8
Eine kritische Schwachstelle in der Endpoint-Management-Lösung von Ivanti hat Sicherheitsforscher aufgeschreckt.
Cross-Site-Scripting
GitLab berichtet über eine schwerwiegende Sicherheitslücke, die es unbefugten Angreifern erlaubt, Benutzerkonten durch Ausnutzung einer Schwachstelle für Cross-Site-Scripting (XSS) Attacken zu übernehmen.
Confluence Data Center und Confluence Server
Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.
Sicherheitslücke durch Symfony Profiler
Beim Berliner Roten Kreuz sind sensible Informationen wie Passwörter und interne Kommunikation für jedermann im Internet einsehbar gewesen.
Gefahr für Millionen von Industrie-Geräten
Cinterion-Mobilfunkmodems weisen kritische Sicherheitslücken auf, wie eine aktuelle Analyse des Kaspersky ICS CERT zeigt. Indem sie diese ausnutzen, können Angreifer beliebigen Code ausführen; die Sicherheitslücken stellen eine große Bedrohung für Millionen industrieller Geräte dar.
Sicherheitslücke in Routern und NAS-Geräten von D-Link
Ein neues Botnet namens Goldoon nutzt eine seit Jahren bekannte Schwachstelle in Routern und NAS-Geräten von D-Link aus, um sich zu verbreiten. Netzwerk- und Datensicherheit sind dadurch in Gefahr.
CrushFTP hat seine Kunden über einer Schwachstelle in seiner Dateiübertragungssoftware informiert, die es Angreifenden ermöglichen könnte, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Auch das BSI warnt.
Veranstaltungen
Stellenmarkt
- Architekt (m/w/d) in der Bauberatung
Evangelische Landeskirche in Württemberg, Stuttgart - Data & Analytics Agile Squad Lead (m/w/d)
ALDI Data & Analytics Services GmbH, Mülheim an der Ruhr - Mitarbeiter (m/w/d) Arbeitsvorbereitung
Joseph Dresselhaus GmbH & Co. KG, Lemgo - Serviceberater (m/w/d) Nfz mit Springerfunktion
Hedin Automotive Services GmbH, Neunkirchen, Saarbrücken, Saarlouis
Meistgelesene Artikel
5. Juli 2024
18. Juni 2024
14. Juni 2024
10. Juni 2024