Cisco hat Sicherheitsupdates veröffentlicht, um eine Sicherheitslücke mit maximaler Schwere in Secure Workload zu beheben, die es Angreifern ermöglicht, Site-Admin-Privilegien zu erhalten. [...]
Ein virtueller privater Netzwerkdienst namens "First VPN", der bei Ransomware- und Datendiebstahlangriffen eingesetzt wird, wurde in einer gemeinsamen internationalen Strafverfolgungsoperation offline genommen. [...]
Unzureichende Validierung und Authentifizierung in DEN REST-APIs der Secure Workload bieten Angreifern von außen Site-Admin-Rechte. Der Beitrag Cisco Patches Critical Vulnerability in Secure Workload erschien zuerst auf SecurityWeek.
Ansicht CSAF-Zusammenfassung Abb wurde auf die Sicherheitslücke in den Produktversionen aufmerksam, die in der Empfehlung als betroffen aufgeführt sind. Es ist jetzt ein Update verfügbar, das die Sicherheitsanfälligkeit behebt und behebt. Ein Netzwerkangreifer könnte die Schwachstellen ausnutzen, um Remote-Code auszuführen, DoS-Angriffe zu initiieren, DNS-Cache-Vergiftungen durchzuführen oder vertrauliche Informationen zu extrahieren. Die folgenden Versionen von Abb B&R PCs sind betroffen: APC4100 <1,09, 1,09 (CVE-2023-45229, CVE-2023-45230, CVE-2023-45231, CVE-2023-45232, CVE-2023-4523
CSAF-Zusammenfassung anzeigen Es ist ein Update verfügbar, das eine Schwachstelle behebt, die durch die interne Sicherheitsanalyse von B&R in den Produktversionen identifiziert wurde, die in dieser Empfehlung als betroffen aufgeführt sind. Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, könnte eine Remote-Sitzung übernehmen oder Code im Kontext der Browsersitzung des Benutzers ausführen. Die folgenden Versionen von Abb B&R Automation Runtime sind betroffen: Automation Runtime <6.4, 6.4 (CVE-2025-3449, CVE-2025-3448, CVE-2025-11498) CVSS Vendor Equipment V
CSAF-Zusammenfassung anzeigen Abb sind Schwachstellen in den Produktversionen bekannt, die in der Empfehlung als betroffen aufgeführt sind. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Verschmutzung des Heap-Speichers verursachen, der möglicherweise die Fernsteuerung des Produkts übernimmt und einen Schreibvorgang in den Flash-Speicher durchführt, um das Firmware-Verhalten zu ändern. Die folgenden Versionen der Abb Terra AC Wallbox sind betroffen: Terra AC Wallbox (JP) <=1.8.33, 1.8.36 (CVE-2025-10504, CVE-2025-12142, CVE-2025-12143) CVSS
Ansicht CSAF-Zusammenfassung Abb wurde auf die Sicherheitslücke in den Produktversionen aufmerksam, die in der Empfehlung als betroffen aufgeführt sind. Es ist ein Update verfügbar, das eine veraltete Komponente eines Drittanbieters ersetzt. Obwohl beim Testen der betroffenen B&R-Produkte keine erfolgreiche Ausnutzung beobachtet wurde, könnten die identifizierten Schwachstellen potenzielle Angriffsvektoren darstellen, die unbefugten Zugriff, Datenexposition oder Remotecodeausführung ermöglichen könnten. Folgende Versionen von Abb B&R Automation Studio sind betroffen: B&R Au
CSAF-Zusammenfassung anzeigen Hitachi Energy ist sich der Schwachstelle CVE-2022-4304 in der OSS-Komponente OpenSSL bewusst, die die unten aufgeführten GMS600-Versionen betrifft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Testnachrichten an den Server senden und die für die Verarbeitung benötigte Zeit aufzeichnen. Nach einer ausreichend großen Anzahl von Nachrichten konnte der Angreifer das für die ursprüngliche Verbindung verwendete Pre-Master-Secret wiederherstellen und so die über diese Verbindung gesendeten Anwendungsdaten entschlüsseln
Das Unternehmen hat eine Plattform entwickelt, die spezialisierte KI-Agenten einsetzt, um jede eingehende Nachricht zu überprüfen. Der Beitrag Ocean Emerges From Stealth With $ 28M for Agentic Email Security Platform erschien zuerst auf SecurityWeek.
Die Lücke ermöglicht es Spammern und Betrügern, E-Mails von einer legitimen Microsoft-E-Mail-Adresse zu senden, die normalerweise zum Senden echter Kontobenachrichtigungen verwendet wird.
Das Unternehmen blockierte über 1,1 Milliarden Konten und potenziell betrügerische Transaktionen im Wert von 2,2 Milliarden $. Der Beitrag Apple Rejected 2 Million App Store Submissions in 2025 for Security and Fraud Prevention erschien zuerst auf SecurityWeek.
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.
Flipper Devices, der Hersteller des Pentesting-Tools Flipper Zero, bittet die Community, beim Aufbau von Flipper One, einer offenen Linux-Plattform für verbundene Geräte, zu helfen. [...]
CVE-2026-9082 kann ohne Authentifizierung für die Offenlegung von Informationen, die Eskalation von Berechtigungen und die Remotecodeausführung ausgenutzt werden. Der Beitrag Drupal Patches Highly Critical Vulnerability Exposing Websites to Hacking erschien zuerst auf SecurityWeek.
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.
GitHub ist nur das jüngste Opfer von TeamPCP, einer Bande, die eine Flut von Software-Lieferkettenangriffen durchgeführt hat, von denen Hunderte von Organisationen betroffen sind.
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.
Am Mittwoch begann Microsoft mit der Einführung von Sicherheitspatches für zwei Defender-Schwachstellen, die bei Zero-Day-Angriffen ausgenutzt wurden. [...]
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.