Zum Inhalt springen
ITtechNews
  • Datenschutzbeauftragter & Skillset
  • Externer ISB/CISO und NIS2/27001 Consulting
  • Blog IT-Security
  • Datenschutzerklärung
  • Impressum
Suche
ITtechNews
Menü schließen
  • Datenschutzbeauftragter & Skillset
  • Externer ISB/CISO und NIS2/27001 Consulting
  • Blog IT-Security
  • Datenschutzerklärung
  • Impressum
ITtechNews
Suche Menü umschalten

Neueste Beiträge

  • Crowdstrike Ausfall
  • Apple iOS 17.5 released
  • Apple iOS 14.8 Update dringend installieren
  • Microsoft Exchange Zero Day Schwachstelle
  • Angriffe und Informationen im Zusammenhang mit der Solarwinds Sicherheitslücke

Neueste Kommentare

  • Nancy Patterson bei [BSI CERT] VMware vCenter (Meltdown, Spectre)
  • Devin Morrison bei [BSI CERT] VMware vCenter (Meltdown, Spectre)
  • Connor Dixon bei [BSI CERT] VMware vCenter (Meltdown, Spectre)
  • slot gacor bei [BSI CERT] VMware vCenter (Meltdown, Spectre)
  • Joel Cain bei [BSI CERT] VMware vCenter (Meltdown, Spectre)

Seiten

  • Datenschutzbeauftragter & Skillset
  • Datenschutzerklärung
  • Externer ISB/CISO und NIS2/27001 Consulting
  • Impressum
  • IT-Sicherheit & News-Blog
  • Startseite

Archiv

  • Juli 2024
  • Mai 2024
  • September 2021
  • März 2021
  • Januar 2021
  • September 2020
  • Februar 2020
  • Januar 2020
  • August 2019
  • Mai 2019
  • März 2019
  • Februar 2019
  • Dezember 2018
  • Oktober 2018
  • August 2018
  • Juli 2018
  • Mai 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • Oktober 2017
  • September 2017
  • August 2017

Kategorien

  • allgemein (5)
  • Cloud (3)
  • Datenschutz (5)
  • Hardware (7)
  • IT-Sicherheit (29)
  • Software (18)
  • Uncategorized (6)

RSS Golem Security News

  • Kein Einzelfall: DHL-Kunde verliert 600-Euro-Paket in Packstation 9. März 2026
    Wer Pakete mit wertvollen Inhalten verschickt, sollte DHL-Packstationen besser meiden. Eine Systemstörung kann zum Paketverlust führen. (Packstation, Sicherheitslücke)
  • Fake-News in Push-Mitteilungen: Stiftung Warentest entdeckt Betrugsversuch auf Xiaomi-Handy 9. März 2026
    Es spricht nicht für Qualität, wenn eine vorinstallierte Xiaomi-App auf dem Smartphone auf eine gefälschte Tagesschau-Webseite leitet. (Xiaomi, Smartphone)
  • Für 220.000 US-Dollar: Exploit für gefährliche Windows-Lücke steht zum Verkauf 9. März 2026
    Ein Hacker versucht, aus einer Sicherheitslücke in Windows Profit zu schlagen. Er verlangt 220.000 US-Dollar für einen Exploit, der Systemrechte verleiht. (Sicherheitslücke, Windows)
  • EU-Generalanwalt: Banken sollen Phishing-Opfer immer sofort entschädigen 9. März 2026
    Ein Generalanwalt des EuGH spricht sich dafür aus, dass Banken Phishing-Opfer auch bei grober Fahrlässigkeit zunächst entschädigen müssen. (Phishing, Politik)
  • Mit CVEs: KI findet 100 Firefox-Lücken in zwei Wochen 8. März 2026
    Anthropics Claude hat in einem internen Test mehr als 100 Sicherheitslücken im Firefox-Browser aufgedeckt. Mozilla reagiert mit verstärktem KI-Einsatz. (Anthropic, Firefox)
  • Romo: DJI-Staubsauger-Hacker bekommt 30.000 US-Dollar 8. März 2026
    Ein Sicherheitsforscher, der zufällig Zugriff auf 7.000 DJI-Roboterstaubsauger erlangt hat, wird für die Aufdeckung der Schwachstelle belohnt. (DJI, Sicherheitslücke)
  • (g+) Ducklake: Die nächste Generation der Datenarchitektur 8. März 2026
    Ducklake ist ein hervorragendes System, um Daten günstig zu speichern. In einer dreiteiligen Reihe erklären wir alle wichtigen Funktionen. (Eintauchen in Ducklake, Virtualisierung)

RSS CERT EU

  • 2026-002: Multiple Vulnerabilities in Cisco Products 26. Februar 2026
    On 25 February 2026, Cisco released security advisories addressing multiple high and critical severity vulnerabilities in Cisco Catalyst SD-WAN controllers and Cisco SD-WAN Manager. If exploited, these vulnerabilities could allow attackers to gain administrative access to compromised systems. It is recommended to capture forensic evidence, hunt for indicators of compromise, and apply updates as soon […]
  • 2026-001: Critical vulnerabilities in Ivanti EPMM 30. Januar 2026
    On 29 January 2026, Ivanti released a security advisory addressing two critical vulnerabilities in their EPMM products. An attacker could exploit those flaws to achieve unauthenticated remote code execution on the vulnerable device. One of these vulnerabilities have been exploited in a limited number of cases.
  • 2025-042: Critical Vulnerability in Cisco Secure Email and Web Manager 18. Dezember 2025
    On December 17, 2025, Cisco released a security advisory for a critical vulnerability affecting Cisco Secure Email Gateway and Cisco Secure Email and Web Manager products. It is recommended to follow Cisco's recommendations to check whether vulnerable appliances have been compromised, and to remediate the issue. There is no patch available for this vulnerability yet.
  • 2025-041: Critical Security Vulnerability in React Server Components 4. Dezember 2025
    On December 3, 2025, the React Team publicly disclosed a critical security vulnerability affecting React Server Components (RSC) and related packages. The vulnerability allows for unauthenticated remote code execution (RCE) via maliciously crafted HTTP requests. It is recommended to update all affected component packages and any frameworks that integrate them.
  • 2025-040: Critical Vulnerability in Windows Server Update Service (WSUS) 24. Oktober 2025
    On October 23, 2025, Microsoft released an out-of-band update to address a critical vulnerability in Windows Server Update Service (WSUS). This vulnerability could allow a remote unauthenticated attacker to execute code on the targeted systems. A proof-of-concept is publicly available for this vulnerability. It is recommended to update as soon as possible.
  • 2025-039: High Severity Vulnerability in FortiOS 15. Oktober 2025
    On October 14, 2025, Fortinet released a security advisory addressing a high severity vulnerability in its FortiOS product. It is recommended updating affected products.
  • 2025-038: Critical Vulnerabilities in Veeam Backup 15. Oktober 2025
    On October 14, 2025, Veeam released a security advisory addressing multiple vulnerabilities including 2 critical in its Veeam Backup product. CERT-EU recommends updating affected software as soon as possible and following Veeam implementation best practices.
  • 2025-037: Multiple Vulnerabilities in F5 Products 15. Oktober 2025
    On October 15, 2025, F5 disclosed that a sophisticated nation-state actor breached its systems and maintained long-term persistent access into F5's infrastructure. This included access to BIG-IP product development source code and to information related to security vulnerabilities that had not yet been disclosed nor patched. F5 released patches on the same day to address […]
  • 2025-036: Critical Vulnerabilities in Cisco ASA and FTD 26. September 2025
    On September 25, 2025, Cisco released several security advisories addressing 3 vulnerabilities, 2 of which are critical. Cisco warns that some of those vulnerabilities are exploited in the wild and assesses with high confidence that this new activity is related to the same threat actor as the ArcaneDoor attack campaign that Cisco reported in early […]
  • 2025-035: High Vulnerability in Cisco IOS and IOS XE Software 26. September 2025
    On September 24, 2025, Cisco released a security advisory regarding a high severity vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco IOS Software and Cisco IOS XE Software. The vulnerability is being exploited in the wild. It is recommended updating as soon as possible and conduct a compromise assessment on devices that […]
© 2026 ITtechNews.