-
Chinesische APT UNC5221 setzt neue Malware ein, um den Zugang zu kompromittierten Netzwerken aufrechtzuerhalten und M365 sowie MSP zu gefährden
Eine chinesische Spionagegruppe, UNC5221, setzte neue Malware wie Plenet und Brickstorm ein, um den Zugang zu Microsoft 365 aufrechtzuerhalten und Netzwerke über 18 Monate lang zu kompromittieren. — Quelle: BleepingComputer
-
Cybersicherheitswarnung: Neue Bedrohungsgruppe OP-512 greift Microsoft IIS-Server für Spionagezwecke an
Cybersicherheit: Neue Bedrohung OP-512 entdeckt, die Microsoft IIS-Server mit einer angepassten Web-Shell für Spionageaktivitäten angreift — Quelle: The Hacker News
-
Kritische und Hohe Schwachstellen im MariaDB Server: Risiko von RCE und Datenmanipulation
Drei neue Schwachstellen im MariaDB Server entdeckt, davon eine kritische und zwei hohe, die RCE und Datenmanipulation ermöglichen. Dringendes Update erforderlich. — Quelle: ACN / CSIRT Italia
-
ACN-Warnung: Kritische Schwachstelle im MISP Project birgt Risiko der Datenmanipulation
ACN/CSIRT Italia hat eine „kritische“ Schwachstelle im MISP Project (CVE-2026-10868) entdeckt, die eine unautorisierte Datenmanipulation ermöglicht. — Quelle: ACN / CSIRT Italia
-
Schwachstelle in NAVTOR NavBox: Risiko unbefugten Zugriffs und Betriebsunterbrechung in IT-Infrastrukturen
Eine Schwachstelle in NAVTOR NavBox ermöglicht einem lokalen Angreifer unbefugten Zugriff auf SOAP-Methoden und führt zu Betriebsunterbrechungen. — Quelle: CISA
-
KI- und Cybersicherheitsvorfälle: Der Zugriff auf Claude Mythos zeigt neue Herausforderungen für die Verteidigung auf
Ein mutmaßlich unbefugter Zugriff auf das KI-Modell Claude Mythos von Anthropic hat die Aufmerksamkeit auf die Risiken von Frontier-KIs in Verteidigungsnetzwerken gelenkt — Quelle: The Hacker News
-
CISA warnt: DoS-Schwachstellen in Hitachi Energy ITT600 Explorer, kritische Auswirkungen auf den Energiesektor
CISA hat Schwachstellen im Hitachi Energy ITT600 Explorer gemeldet, die Denial-of-Service-Angriffe verursachen können, mit Auswirkungen auf den Energiesektor. — Quelle: CISA
-
Kritische Schwachstelle im B&R PPT30 OS: DoS-Risiko für kritische Infrastrukturen
Eine Schwachstelle (CVSS v3 7.5) im B&R PPT30 Operating System wurde entdeckt, die zu einer Nichtverfügbarkeit des OPC-UA-Servers in kritischen Infrastrukturen führen kann. — Quelle: CISA
-
Sicherheitswarnung: Kritische Schwachstellen in Hitachi Energy RTU500-Einheiten
Hitachi Energy hat Schwachstellen in seinen RTU500-Einheiten gemeldet, mit primären Auswirkungen auf die Verfügbarkeit und sekundären Auswirkungen auf Vertraulichkeit und Integrität. — Quelle: CISA
-
ACN-Warnung: „Hohe“ Schwachstelle in SolarWinds Web Help Desk behoben, erfordert Update
ACN/CSIRT Italia meldet eine „hohe“ Schwachstelle in SolarWinds Web Help Desk, die behoben wurde und ein Update zur Verhinderung von Denial of Service erfordert. — Quelle: ACN / CSIRT Italia