Zum Inhalt springen
ITtechNews
  • Datenschutzbeauftragter & Skillset
  • Externer ISB/CISO und NIS2/27001 Consulting
  • Blog IT-Security
  • Datenschutzerklärung
  • Impressum
Suche
ITtechNews
Menü schließen
  • Datenschutzbeauftragter & Skillset
  • Externer ISB/CISO und NIS2/27001 Consulting
  • Blog IT-Security
  • Datenschutzerklärung
  • Impressum
ITtechNews
Suche Menü umschalten

pexels-mikhail-nilov-6962343

https://www.ittechnews.de/wp-content/uploads/2022/02/pexels-mikhail-nilov-6962343.mp4

Beitragsnavigation

pexels-mikhail-nilov-6962343

Neueste Beiträge

  • Crowdstrike Ausfall
  • Apple iOS 17.5 released
  • Apple iOS 14.8 Update dringend installieren
  • Microsoft Exchange Zero Day Schwachstelle
  • Angriffe und Informationen im Zusammenhang mit der Solarwinds Sicherheitslücke

Neueste Kommentare

  • Buck bei [BSI CERT] VMware vCenter (Meltdown, Spectre)
  • Gabriele bei [BSI CERT] VMware vCenter (Meltdown, Spectre)
  • https://teaspins-casino.co.uk/ bei [Golem] Sicherheitslücken im elektronischen Anwaltspostfach- vorerst offline und Go-Live Verschiebung
  • Lee Brewer bei [BSI CERT] VMware vCenter (Meltdown, Spectre)
  • singapore math tutor bei [BSI CERT] VMware vCenter (Meltdown, Spectre)

Seiten

  • Datenschutzbeauftragter & Skillset
  • Datenschutzerklärung
  • Externer ISB/CISO und NIS2/27001 Consulting
  • Impressum
  • IT-Sicherheit & News-Blog
  • Startseite

Archiv

  • Juli 2024
  • Mai 2024
  • September 2021
  • März 2021
  • Januar 2021
  • September 2020
  • Februar 2020
  • Januar 2020
  • August 2019
  • Mai 2019
  • März 2019
  • Februar 2019
  • Dezember 2018
  • Oktober 2018
  • August 2018
  • Juli 2018
  • Mai 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • Oktober 2017
  • September 2017
  • August 2017

Kategorien

  • allgemein (5)
  • Cloud (3)
  • Datenschutz (5)
  • Hardware (7)
  • IT-Sicherheit (29)
  • Software (18)
  • Uncategorized (6)

RSS Golem Security News

  • Wire-Chef Schilz: US-Investoren "haben keinerlei Einfluss auf Wire" 1. Mai 2026
    Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern. (Phishing, Verschlüsselung)
  • Anzeige: Social Engineering erkennen und Angriffe gezielt abwehren 1. Mai 2026
    Social Engineering nutzt Routinen und Kommunikation im Arbeitsalltag aus. Ein Live-Workshop vermittelt Erkennungsmerkmale, typische Muster und konkrete Abwehrschritte für Teams. (Golem Karrierewelt, Server-Applikationen)
  • Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht 30. April 2026
    Nach Einschätzung mehrerer Verbände sind die Eichprüfungen für Ladesäulen zu teuer. Das könnte sich auch auf die Ladepreise niederschlagen. (Ladesäule, RFID)
  • Pimeyes: Klage gegen Hamburger Datenschutzbehörde 30. April 2026
    Die Hamburger Datenschutzbehörde hat bei Gesichtserkennungs-Anbieter Pimeyes zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz)
  • Für KI-Agenten: Red Hat zeigt abgesichertes Container-Betriebssystem-Image 30. April 2026
    KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert. (Betriebssysteme, Red Hat)
  • (g+) React2Shell: Von der Warnung zum Massenvorfall 30. April 2026
    Monate nach einer Warnung zeigt sich, wie sie ausgenutzt wird - und warum Framework-Patches genauso kritisch sind wie OS-Patches. (Security, Sicherheitslücke)
  • Industriesysteme gefährdet: Millionen RDP- und VNC-Server ungeschützt am Netz 30. April 2026
    Forscher haben das Internet nach RDP- und VNC-Servern abgescannt. Teilweise konnten sie auf industrielle Kontrollsysteme zugreifen. (Sicherheitslücke, Virus)

RSS CERT EU

  • 2026-005: High Vulnerability in the Linux Kernel ("Copy Fail") 30. April 2026
    On 29 April 2026, a high local privilege escalation vulnerability in the Linux kernel, tracked as CVE-2026-31431 and named "Copy Fail", was publicly disclosed. The vulnerability affects every mainstream Linux distributions shipping a kernel built since 2017. A public proof-of-concept exploit has been released. As of the date of this advisory, no distribution has shipped […]
  • 2026-004: Critical Vulnerability in SharePoint Exploited 25. März 2026
    On 17 March 2026, Microsoft updated one of its January 2026 security advisories related to a remote code execution vulnerability in Microsoft SharePoint. Specifically, Microsoft raised the CVSS score and changed the FAQ section to indicate that the vulnerability could be exploited by an unauthenticated attacker. This vulnerability was added in the CISA's Known Exploited […]
  • 2026-003: Multiple Vulnerabilities in Citrix NetScaler and Citrix ADC 23. März 2026
    On 23 March 2026, Citrix published a security advisory addressing multiple vulnerabilities affecting NetScaler ADC and NetScaler Gateway. These vulnerabilities may lead to sensitive information disclosure and user session mix-up under specific configurations. At the time of writing, there is no public evidence of active exploitation. It is strongly recommended updating affected gateways, prioritising internet-facing […]
  • 2026-002: Multiple Vulnerabilities in Cisco Products 26. Februar 2026
    On 25 February 2026, Cisco released security advisories addressing multiple high and critical severity vulnerabilities in Cisco Catalyst SD-WAN controllers and Cisco SD-WAN Manager. If exploited, these vulnerabilities could allow attackers to gain administrative access to compromised systems. It is recommended to capture forensic evidence, hunt for indicators of compromise, and apply updates as soon […]
  • 2026-001: Critical vulnerabilities in Ivanti EPMM 30. Januar 2026
    On 29 January 2026, Ivanti released a security advisory addressing two critical vulnerabilities in their EPMM products. An attacker could exploit those flaws to achieve unauthenticated remote code execution on the vulnerable device. One of these vulnerabilities have been exploited in a limited number of cases.
  • 2025-042: Critical Vulnerability in Cisco Secure Email and Web Manager 18. Dezember 2025
    On December 17, 2025, Cisco released a security advisory for a critical vulnerability affecting Cisco Secure Email Gateway and Cisco Secure Email and Web Manager products. It is recommended to follow Cisco's recommendations to check whether vulnerable appliances have been compromised, and to remediate the issue. There is no patch available for this vulnerability yet.
  • 2025-041: Critical Security Vulnerability in React Server Components 4. Dezember 2025
    On December 3, 2025, the React Team publicly disclosed a critical security vulnerability affecting React Server Components (RSC) and related packages. The vulnerability allows for unauthenticated remote code execution (RCE) via maliciously crafted HTTP requests. It is recommended to update all affected component packages and any frameworks that integrate them.
  • 2025-040: Critical Vulnerability in Windows Server Update Service (WSUS) 24. Oktober 2025
    On October 23, 2025, Microsoft released an out-of-band update to address a critical vulnerability in Windows Server Update Service (WSUS). This vulnerability could allow a remote unauthenticated attacker to execute code on the targeted systems. A proof-of-concept is publicly available for this vulnerability. It is recommended to update as soon as possible.
  • 2025-039: High Severity Vulnerability in FortiOS 15. Oktober 2025
    On October 14, 2025, Fortinet released a security advisory addressing a high severity vulnerability in its FortiOS product. It is recommended updating affected products.
  • 2025-038: Critical Vulnerabilities in Veeam Backup 15. Oktober 2025
    On October 14, 2025, Veeam released a security advisory addressing multiple vulnerabilities including 2 critical in its Veeam Backup product. CERT-EU recommends updating affected software as soon as possible and following Veeam implementation best practices.
© 2026 ITtechNews.