By:
On:
In: Allgemein

Die Sicherheitslücke CVE-2026-22557 wird mit einem CVSS-Sore von 10,0 bewertet und betrifft die Ubiquiti UniFi Network Application, die zentralisierte Verwaltungsplattform für UniFi-Netzwerkgeräte. Dadurch können Angreifer mit Netzwerkzugriff auf Dateien auf dem zugrunde liegenden System zugreifen und diese manipulieren. Dafür ist keine Authentifizierung oder Benutzerinteraktion erforderlich. Das Forschungsteam Censys ARC hatRead More →

By:
On:
In: Allgemein

Im weltweiten Vergleich am meisten Instanzen in Deutschland von Remote Code Execution-Schwachstelle potenziell betroffen In der Self-Hosting-Plattform Coolify ist ein Cluster von drei kritischen Schwachstellen aufgetreten. Sie ermöglichen es nicht oder nur gering privilegierten Benutzern, Remote Code Execution (RCE) als Root durchzuführen und Authentifizierungen zu umgehen. So können private SSH-SchlüsselRead More →

By:
On:
In: Allgemein

Die neue Integration schließt die Sichtbarkeitslücke, die bei den meisten modernen Sicherheitsverletzungen ausgenutzt wird, indem Identitäts- und Zugriffswarnungen in Echtzeit direkt in bestehende Sicherheitsworkflows gestreamt werden. MÜNCHEN, 10. Dezember 2025 – Keeper Security, ein führender Cybersecurity-Anbieter für Zero-Trust- und Zero-Knowledge Privileged Access Management (PAM)-Software zum Schutz von Passwörtern, Passkeys, privilegiertenRead More →

By:
On:
In: Allgemein

ARAG IT-Experten zur zunehmenden Digitalisierung des Shoppings ARAG IT-Experten zur zunehmenden Digitalisierung des Shoppings Mit einem Umsatz von knapp sechs Milliarden Euro wächst die Bedeutung von Aktionstagen wie den Black Fridays und Cyber Mondays. Dabei verändert die Digitalisierung den Einkauf grundlegend. Wo früher der Weg in die Stadt oder insRead More →

By:
On:
In: Allgemein

In den letzten Monaten machte eine Serie von Datenlecks bei internationalen Unternehmen wie Google, Chanel, Air France und KLM deutlich: Das eigene IT-System muss nicht zwangsläufig das schwächste Glied sein. Denn, gezielte Voice-Phishing-Angriffe (Vishing) erfolgten nicht direkt auf die Unternehmens-IT, sondern auf Drittanbieter, die Zugriff auf CRM- oder Kundenservice-Plattformen –Read More →

By:
On:
In: Allgemein

Erfolgreicher Cyberangriff ermöglicht Zugriff auf Root-Ebene Kürzlich wurde eine hochgradige Sicherheitslücke entdeckt, die die iControl REST-Schnittstelle und die TMOS Shell (tmsh)-Komponenten des Systems BIG-IP von F5 betrifft. Bei erfolgreicher Ausnutzung der Schwachstelle können authentifizierte Angreifer beliebige Systembefehle ausführen und so Zugriff auf die BIG-IP-Plattform auf Root-Ebene erlangen. Betroffen von derRead More →

By:
On:
In: Allgemein

Media Alert Aktuell kursiert eine neue Sicherheitslücke in dem Java-basierten Protokollierungsprogramm Log4j. Log4j wird als Open Source Software von vielen Unternehmen eingesetzt. Durch die nun aufgedeckte Schwachstelle sind daher viele Systeme einem hohen Risiko ausgesetzt, gehackt zu werden. Betroffen sind Unternehmen, die Log4j-Versionen zwischen 2.0 und 2.14.1 nutzen. Im neuenRead More →