SonicWall hat bestätigt, dass sämtliche Kunden, die den Cloud-Backup-Dienst des Unternehmens nutzen, von der Sicherheitsverletzung im vergangenen Monat betroffen sind. Zuvor hatte der Anbieter erklärt, […]

Das Sicherheitsunternehmen Huntress hat eine aktive Ausnutzung einer nicht authentifizierten Local-File-Inclusion-Sicherheitslücke (CVE-2025-11371) in den Gladinet-Produkten CentreStack und Triofox entdeckt. Für die Schwachstelle existiert derzeit kein […]

Das Threat-Research-Team von Socket hat 175 bösartige npm‑Pakete entdeckt, die insgesamt mehr als 26.000 Mal heruntergeladen wurden und offenbar als Infrastruktur für eine weltweite Credential‑Phishing‑Kampagne […]

Microsoft Azure war von einer schweren Störung betroffen, die den Zugriff vieler Kunden auf Cloud-Ressourcen verhinderte. Der Ausfall begann gegen 07:40 UTC, als Azure Front […]

Ransomware ist oft das erste, was einem in den Sinn kommt, wenn es um Cyberkriminalität mit finanziellen Motiven geht. Sie dringt in Systeme ein, sperrt […]

Im WordPress‑Plugin Service Finder Bookings gibt es eine Sicherheitslücke: Alle Versionen bis einschließlich 6.0 sind anfällig für eine Privilegieneskalation durch Umgehung der Authentifizierung. Ursache ist, […]

GitLab hat neue Sicherheitsupdates für die Community Edition (CE) und die Enterprise Edition (EE) bereitgestellt. Die Versionen 18.4.2, 18.3.4 und 18.2.8 enthalten wichtige Fehlerbehebungen sowie […]

CrowdStrike hat zwei schwerwiegende Sicherheitslücken in seinem Falcon Sensor für Windows offengelegt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebige Dateien zu löschen und dadurch potenziell […]

Lange galt die Bedrohung durch Quantencomputer als Zukunftsszenario. Doch die Umstellung von Netzwerkressourcen – IT, IoT, OT, medizinische Geräte und andere – auf Post-Quanten-Kryptografie (PQC) […]

IT-Spezialisten von Sucuri entdeckten kürzlich bei einem Kunden verdächtige JavaScript-Ladevorgänge auf einer WordPress-Seite: Im Browser erschienen Drittanbieter-Skripte, die der Betreiber nie installiert hatte. Eine anschließende […]

Die USA verabschieden diese Woche ihren ersten Gesetzentwurf zur KI-Sicherheit und setzen damit dringend benötigte Leitplanken für Unternehmen, die diese hochmoderne Technologie entwickeln, für die […]

Der Beitrag des NCSC zur Internet Engineering Task Force soll das Internet sicherer machen. + Die Umstellung auf Post-Quanten-Kryptografie (PQC), um sich gegen die Risiken […]

Das NCSC fordert Unternehmen in Großbritannien auf, unverzüglich Maßnahmen zur Behebung einer Sicherheitslücke (CVE-2025-61882) in der Oracle E-Business Suite zu ergreifen. […]

Wiz hat sich mit Microsoft, Google und AWS zusammengeschlossen und lädt Cloud‑Sicherheitsforscher zum Wettbewerb „Zeroday.Cloud“ ein. Der Anbieter kündigte einen neuen Hacking‑Wettbewerb an, bei dem […]

Wie Socket berichtet, schlägt PEP 810 explizite Lazy Imports für Python 3.15 vor. Ein optionales Lazy-Import-Schlüsselwort soll den Start von Python beschleunigen, insbesondere bei Kommandozeilenanwendungen, […]

Laut dem aktuellen Wordfence-Report tritt eine Local File Inclusion (LFI) auf, wenn benutzergesteuerte Eingaben dazu verwendet werden, einen Pfad zu einer Datei zu konstruieren, die […]