Firma

ForgeRock Limited

Zwei Sicherheitslücken in OpenSSL 3.0.x

Heartbleed lässt grüßen: OpenSSL angreifbar

Am 1. November meldete das Entwicklerteam hinter der Open Source Library OpenSSL die Schwachstellen CVE-2022-3786 und CVE-2022-3602 in OpenSSL 3.0.x, beide mit Schweregrad „hoch“, und veröffentlichte auch gleich den zugehörigen Patch. Nach Angaben…

Microsoft-Office-Schwachstelle „Follina“

Zero-Day-Lücke erlaubt RCE ohne Makros

Eine jüngst entdeckte Office-Sicherheitslücke nutzt Microsofts Support Diagnostic Tool…

Eset mahnt Firmware-Update an

Gefährliche Schwachstelle in Lenovo-Notebooks

Millionen von Lenovo-Nutzern sollten umgehend die Firmware ihrer Notebooks updaten, so die…

Digital Shadows erweitert SearchLight um…

Schnelle Priorisierung von Sicherheitslücken

Der Threat-Intelligence-Anbieter Digital Shadows hat seine Lösung SearchLight um eine…

Log4j-Schwachstelle Log4Shell

Jackpot für Kriminelle

Dutzende Bausteine türmen sich zur komplexen Maschinerie. Diese ruht links auf einem…

SentinelLabs entdeckt Sicherheitslücke in Routern

Schwachstelle im NetUSB-Kernel erlaubt Systemübernahme

Die Forscher von SentinelLabs, der Forschungsabteilung von SentinelOne, haben einen…

Check Point gibt Einblick in realen Log4j-Exploit

Log4Shell-Risiko: Erst Cryptomining, dann Ransomware

In weniger als einer Woche hat Check Point mehr als 1,8 Millionen Versuche verzeichnet,…

Bitdefender Labs mit Log4Shell-Bilanz

Hacker suchen intensiv nach Schwachstellen

Seit der Offenlegung der Log4Shell-Schwachstelle nutzen Kriminelle diese aktiv aus. Die…

Tenable-CEO Amit Yoran zur…

Fukushima-Moment der Cybersicherheit

Am Freitag, den 10.12.21, kam eine kritische Sicherheitslücke namens Log4Shell in der…

Sophos erläutert neue Schwachstelle Log4Shell

Zero-Day-Schwachstelle bedroht Server weltweit

Nach prominenten Zero-Day-Schwachstellen wie Hafnium, Kaseya oder Solarwinds müssen sich…