Schwachstelle Archive - SECTANK

Kritische Sicherheitslücken in Anthropics Claude Code aufgedeckt

Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem Pionier und weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat kritische Schwachstellen in Anthropics KI-basiertem Coding Tool „Claude Code“ identifiziert (CVE-2025-59536, CVE-2026-21852). ...

6 März
0

News Threat

Schwerwiegende Schwachstelle in IDIS-Videoüberwachungssystemen

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben eine 1-Click-Remote-Code-Execution-Schwachstelle (CVE-2025-12556) im IDIS Cloud Manager (ICM) Viewer entdeckt. Es reicht also ein einziger unbedachter Klick des ...

4 Feb.
0

Informationssicherheit News Security Threat

Was sich hinter der Schwachstelle React2Shell (CVE-2025-55182) verbirgt

Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – ...

29 Dez.
0

Informationssicherheit News Security Sicherer IT-Betrieb Threat

JFrog entdeckt schwere Sicherheitslücke in React Native CLI

In einem der am weitesten verbreiteten Entwicklungstools für plattformübergreifende Mobile-Apps wurde eine kritische Sicherheitslücke entdeckt. Die unter der Kennung CVE-2025-11953 geführte Schwachstelle betrifft das Paket react-native-community/cli, einen zentralen Bestandteil des React-Native-Ökosystems, das aktuell etwa zwei ...

6 Nov.
0

Industrial ISMS News SCADA Security

Team82 warnt vor Schwachstellen in Remote Terminal Units (RTUs) von Red Lion

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben zwei Schwachstellen in Remote Terminal Unit (RTU)-Produkten von Red Lion und im Sixnet Universal-Protokoll entdeckt. Die Sicherheitslücken betreffen ...

17 Okt.
0

Datenschutz Digitalisierung News Security

Medizinischer Überwachungsmonitor: Vermeintliche Hintertür ist Schwachstelle

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung, die durch eine Benachrichtigung der US-Arzneimittelbehörde (FDA) ergänzt wurde. Demnach enthalten der in China hergestellte medizinische Überwachungsmonitor Contec CMS8000 sowie OEM-White-Label-Varianten eine Backdoor, die mit ...

6 Feb.
0

News

Schwachstellen im Cloud-Management von Ruijie Networks

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks entdeckt. Dadurch war es Angreifern möglich, auf ...

14 Dez.
0

News Threat

Team82 findet Schwachstellen in weit verbreiteter IoT-Cloud-Plattform OvrC

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ...

20 Nov.
0

News Security Threat

Sicherheitskameras von Ubiquiti G4 immer noch mit Sicherheitslücken

Sicherheitsforscher von Check Point haben sich die beliebte Sicherheitskamera angeschaut und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+. Ursprünglich wurde im Jahr 2019 ...

2 Aug.
0

News Sicherer IT-Betrieb Threat

Warnung: Exfiltrations-Erkennung in SharePoint kann umgangen werden

Die Sicherheitsforscher der Varonis Threat Labs haben zwei Techniken in SharePoint entdeckt, die es ermöglichen, Audit-Protokolle zu umgehen und Download-Ereignisse zu verschleiern. Auf diese Weise können sensitive Daten exfiltriert werden, da Tools wie Cloud Access ...

11 Apr.
1

Agent Readiness Score: Cloudflare bereitet das Internet auf KI-Agenten vor

Mondoo bringt den weltweit ersten kostenlosen Security Checker für KI-Skills auf den Markt, um aufkommende Supply-Chain-Risiken bei agentenbasierter KI zu adressieren

Developer-Neuheiten der Agents Week von Cloudflare: Aus einzelnen Chatbots wird eine echte KI-Infrastruktur

Aktuelle Statements aus der Branche zum Identity Management Day

Tagarchive: Schwachstelle