Vulnerability Archive - SECTANK

Team82 findet Schwachstellen in weit verbreiteter IoT-Cloud-Plattform OvrC

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ...

20 Nov.
0

Industrial ISMS News SCADA Security

Kritische Schwachstelle in Honeywell Experion PKS

Die Sicherheitsforscher von Team82, dem Industrial Cybersecurity-Forschungsbereich von Claroty, haben drei Schwachstellen im verteilten Steuerungssystem (DCS) des Honeywell Experion Process Knowledge Systems (PKS) identifiziert. Diese ermöglichen es Angreifern, eine Control Component Library (CCL) zu modifizieren ...

14 Okt.
0

News

BIOS-Schwachstelle bei Dell bedenklich

Die Sicherheitsspezialisten von Eclypsium haben eine Schwachstelle in der BIOS-Updatesoftware von Dell gefunden. Es seien bis zu 30 Millionen Dell-Geräte von den Sicherheitslücken betroffen. Bharat Jogi, Senior Manager, Vulnerability and Threat Research bei Qualys, äußert sich zu ...

25 Juni
0

News Security Threat

Claroty-Sicherheitsforscher finden weitere Schwachstelle in WAGO-Firmware

Erneut haben Sicherheitsforscher Schwachstellen in der Firmware des Anbieters von Automatisierungstechnik WAGO identifiziert: Anfang des Jahres hatte das Research-Team von Cisco Talos eine Reihe von Schwachstellen in der integrierten Entwicklungsumgebung e!Cockpit von WAGO sowie in ...

18 Dez.
2

Angriffsarten Feature Mobile Computing & Device Management News

Trend Micro: Gefährliche Android-Sicherheitslücke auf den meisten Geräten weiterhin angreifbar

Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einer gefährlichen Sicherheitslücke im Android-Code. Zwar habe Google für die als kritisch eingestufte Lücke (CVE-2015-1805) Mitte des Monats eine Sicherheitsaktualisierung veröffentlicht. Außerdem liege ein Patch im öffentlichen Linux-Kernel ...

31 März
0

Netzwerksicherheit News Threat

BSI – CERT BUND: Zwei Schwachstellen in Cisco NX-OS ermöglichen Denial-of-Service-Angriffe

Das CERT BUND meldet zwei Schwachstellen in Cisco NX-OS mit der Risikoeinstufung “hoch”. Diese ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Cisco bestätigt die Schwachstellen und stellt Sicherheitsupdates bereit. Unternehmen sollten ...

3 März
0

Angriffsarten Application & Host Security Feature Markt und Anbieter News Threat

Beliebte Methoden für Angriffe auf SAP-Systeme

In einer großen Feldstudie hat SAP-Security-Spezialist Onapsis herausgefunden, dass über 95 Prozent der untersuchten SAP-Systeme weltweit gravierende Sicherheits-Schwachstellen haben. Durchschnittlich dauere es 18 Monate, bis Unternehmen ein Patch für bekannte Lecks einspielen – so die ...

10 Juni
0

Angriffsarten News

Qualys veröffentlicht einen Security Advisory zur “GHOST”-Schwachstelle auf Linux-Systemen

Qualys hat heute bekanntgegeben, dass seine Sicherheitsexperten eine kritische Schwachstelle in der Linux GNU C Library (glibc) entdeckt haben. Diese soll es Angreifern ermöglichen, ohne physischen Zugriff und ohne Kenntnis von Systemzugangsdaten die Kontrolle über das ...

28 Jan.
0

Feature News

Einschätzung des BSI zur Sicherheitslücke im Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Schwachstelle in allen Versionen des BrowsersInternet Explorers hin. Angaben des Herstellers Microsoft zufolge wird diese Schwachstelle bereits aktiv für zielgerichtete Angriffe ausgenutzt. Bisher erfolgen diese Angriffe gegen ...

29 Apr.
0

Cybersicherheit strategisch neu ausrichten: Exposure Management im Fokus

Tanium erhält ANSSI-CSPN-Zertifizierung

Dank Cloudflare durchsuchen KI-Crawler das Internet künftig auf andere Art

Cloudflare gibt Verfügbarkeit des Cloudflare Log Explorer bekannt

Tagarchive: Vulnerability