Kritische Sicherheitslücken identifiziert Cisco, ein führender Netzwerkausrüster, steht vor einer ernsten Bedrohung für sein Servermanagementtool namens Integrated Management Controller (IMC).
Hintergrund des Problems Seit der Version 0.68, die im Jahr 2017 erschienen ist, beinhaltet der Terminal-Client PuTTY einen kritischen Fehler. Dieser Fehler betrifft die Handhabung von privaten SSH-Schlüsseln des Typs NIST P-521, einer Kryptografie-Methode basierend auf elliptischen Kurven.
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, macht auf eine erhebliche Bedrohung aufmerksam – eine kritische Sicherheitslücke in Firewalls von Palo Alto Networks ist im Visier von Cyberkriminellen. Die Schwachstelle wird bereits aktiv ausgenutzt.
Ein gravierendes Datenleck wird enthüllt Bei Microsoft wurde kürzlich eine ernste Sicherheitslücke enthüllt. Interne Passwörter und Anmeldedaten – sie standen lange Zeit für jeden zugänglich im Netz. Die Schwachstelle im System ließ vertrauliche Informationen öffentlich werden – ein echtes Risiko.
Ein Alptraum für Datenschützer: Schwachstelle bei populärer Kita-App Die digitale Welt erschauert. Eine gefährliche Sicherheitslücke bei der Kita-App „Stay Informed“ machte Schlagzeilen. Die App, ein Dreh- und Angelpunkt für die Kommunikation zwischen Kitas, Schulen, und Eltern, erlebte einen Datenskandal.
Kritischer Alarm bei FortiClientEMS Fortinet enthüllte jüngst, dass ihre Software FortiClientEMS von einer kritischen Schwachstelle heimgesucht wird. Ein Proof-of-Concept-Exploit liegt offen im Netz. Jetzt gerät die Sicherheitslücke ins Visier von Angreifern.
Ein Entdeckter Fehler führt zu Diskussionen Microsoft hat eine problematische Sicherheitslücke im Dienst "Xbox GamingService" bestätigt und mit einer Aktualisierung behoben. Ein Hin und Her darüber, ob die Schwachstelle bedrohlich sei, gab es zuvor.
Ein virtueller Wirbelwind fegt durch das Internet In der digitalen Welt steht eine neue Bedrohung im Rampenlicht und bringt Serverbetreiber ins Schwitzen: die Python-Bibliothek aiohttp. Das ist kein Kinderkram, liebe Freunde der Technologie.
GitLab steht aktuell in der Kritik, da das Sicherheitsupdate für die bekannt gewordene PostgreSQL-Lücke noch nicht eingespielt wurde. Die Lücke, die es Angreifern ermöglicht, Admin-Rechte zu erlangen, ist seit dem 12. Februar 2024 bekannt. PostgreSQL hatte bereits am 8. Februar vor der Schwachstelle gewarnt, die ein hohes Risiko darstellt.
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor einer seit Mitte letzten Jahres bekannten Schwachstelle im Microsoft Streaming Service. Diese Lücke mit der CVE-Nummer CVE-2023-29360 wird aktiv angegriffen und stellt ein hohes Sicherheitsrisiko dar. Was ist da los?