Die Sicherheitsforscher von Team82, der Forschungsabteilung des CPS-Security-Spezialisten Claroty, haben mehrere Schwachstellen in iBoot-PDU, der intelligenten Stromverteilereinheit (PDU) von Dataprobe, offengelegt. Die PDUs können von jedem Standort aus über eine webbasierte Schnittstelle oder eine Cloud-basierte ...
Tagarchive: Schwachstellen
Die CISA (Cybersecurity and Infrastructure Security Agency) hat sechs weitere Schwachstellen in ihre Liste der bekannten Sicherheitslücken aufgenommen – https://www.cisa.gov/known-exploited-vulnerabilities-catalog. Die Hinzufügung der Schwachstellen erfolgt, nachdem vergangene Woche zwei weitere Schwachstellen im Zusammenhang mit dem ...
Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 des ...
Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben im Mobile Device Management von FileWave zwei kritische Schwachstellen (CVE-2022-34907 und CVE-2022-34906) entdeckt. Diese können aus der Ferne ...
Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben im Netzwerkmanagementsystem von Siemens (SINEC NMS) insgesamt 15 Schwachstellen entdeckt. So ermöglicht es CVE-2021-33723 Angreifern, ihre Privilegien zu erweitern, und CVE-2021-33722 mittels eines Path-Traversal-Angriffs Code aus ...
Von Paul Baird, UK Chief Technical Security Officer bei Qualys Das Geheimdienstbündnis der USA und dem Vereinigten Königreich (UKUSA) sowie der Länder Australien, Kanada, und Neuseeland (die Allianz der fünf Länder ist bekannt als „Five ...
Armis bekräftigt sein Engagement, Cyberangriffen durch eingehende Untersuchungen von Bedrohungen und Schwachstellen immer einen Schritt voraus zu sein Palo Alto, USA, 14. April 2022 – Armis, der führende Anbieter einer einheitlichen Plattform für Asset Visibility ...
Debra M. Fezza Reed, Solution Architect, Subject Matter Expert (SA/SME) Dashboards and Reporting bei Qualys Microsoft Patch Tuesday: Zusammenfassung Microsoft hat im April-Update 145 Sicherheitslücken behoben, darunter 17 Sicherheitslücken in Microsoft Edge, von denen zehn ...
Ein neuer Zero-Day-Exploit im Spring-Web-Paket namens „SpringShell“ (Spitzname Spring4Shell) wurde vor kurzem entdeckt und bedroht die gesamte Cyber-Community. Die Sicherheitsforscher von JFrog führen eine detaillierte Untersuchung des Exploits durch und aktualisieren kontinuierlich ihren Blogbeitrag mit ...
Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten ...