Warnung Archive - SECTANK

Schwerwiegende Schwachstelle in IDIS-Videoüberwachungssystemen

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben eine 1-Click-Remote-Code-Execution-Schwachstelle (CVE-2025-12556) im IDIS Cloud Manager (ICM) Viewer entdeckt. Es reicht also ein einziger unbedachter Klick des ...

4 Feb.
0

News Spionage Terror Threat

Warnung: Team82 entdeckt Schwachstellen in Überwachungssystemen von Axis

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben vier Schwachstellen in Videoüberwachungsprodukten von Axis Communications entdeckt. Werden diese kombiniert, erhalten Angreifer Zugriff auf Systemebene im internen ...

14 Aug.
0

Feature News Security Spionage Terror Threat

Russische GRU-Einheit greift gezielt westliche Infrastruktur an

Am 21. Mai 2025 gaben der Bundesnachrichtendienst (BND), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) gemeinsam mit internationalen Partnern wie der US-amerikanischen National Security Agency (NSA) ein Joint ...

27 Mai
0

News

Schwachstellen im Cloud-Management von Ruijie Networks

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks entdeckt. Dadurch war es Angreifern möglich, auf ...

14 Dez.
0

News Threat

Team82 findet Schwachstellen in weit verbreiteter IoT-Cloud-Plattform OvrC

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ...

20 Nov.
0

News Sicherer IT-Betrieb Threat

Warnung: Exfiltrations-Erkennung in SharePoint kann umgangen werden

Die Sicherheitsforscher der Varonis Threat Labs haben zwei Techniken in SharePoint entdeckt, die es ermöglichen, Audit-Protokolle zu umgehen und Download-Ereignisse zu verschleiern. Auf diese Weise können sensitive Daten exfiltriert werden, da Tools wie Cloud Access ...

11 Apr.
1

News Security

KnowBe4 veröffentlicht Liste der 7 wichtigsten Cybersecurity-Reisetipps für den Sommer

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht eine Liste mit Reisetipps für den Sommer, um sich auf die bevorstehende Reisesaison vorzubereiten. Da sich das Jahr 2023 zu ...

22 Juni
0

Datenschutz Informationssicherheit News Security Spionage Threat

Gefahr durch nicht mehr genutzte Salesforce-Sites

Die Sicherheitsforscher der Varonis Threat Labs haben entdeckt, dass unsachgemäß deaktivierte Salesforce-Sites, sogenannte Ghost Sites, weiterhin aktuelle Daten abrufen und für Angreifer zugänglich sind: Durch Manipulation des Host-Headers können Cyberkriminelle Zugang zu sensiblen personenbezogenen Daten ...

13 Juni
0

Angriffsarten News Security Threat

Vorsicht vor gefälschten Vanity-URLs bei Zoom und Google

Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen entdeckt, die Cyberkriminellen eine einfache Fälschung von Einladungs-URLs ermöglichen. Dadurch erwecken Phishing-Links selbst bei geschulten Mitarbeitenden einen vertrauenswürdigen Anschein. Dies erhöht die Wahrscheinlichkeit einer ...

17 Mai
0

News Security Threat

Warnung vor Jira-Fehlkonfiguration

Die Varonis Threat Labs warnen vor einer Fehlkonfiguration der Berechtigungen in Jira, die interne Unternehmensdaten offenlegen kann. Die Sicherheitsforscher fanden 812 Subdomains und 689 zugängliche Jira-Instanzen von Hunderten internationalen Unternehmen mit öffentlichen Dashboards, Projekten und ...

19 Nov.
0

Datenschutz in Hessen – Wenn schon das Einfache nicht funktioniert

Artikelserie Digitale ID – Artikel 27 – Digitale Freiheitsrechte

Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 11 – Integrität von Steuerungssystemen

Artikelserie Digitale ID – Artikel 26 – Souveränität in der Infrastrukturgesellschaft

Tagarchive: Warnung