media

Kritische Schwachstelle in weit verbreiteter File-Transfer-Software entdeckt In CrushFTP wurde eine schwerwiegende Sicherheitslücke (CVE-2025-31161) identifiziert. Sie ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf betroffene Systeme zu erhalten. Diese Schwachstelle betrifft die HTTP-Authorization-Header-Verarbeitung und wurde in den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 entdeckt. ÜberRead More →

Censys entdeckt über 7.000 exponierte Ingress-NGINX-Instanzen Eine neu identifizierte Schwachstelle – bekannt als „Ingress Nightmare“ – sorgt aktuell für Aufsehen in der IT-Sicherheitswelt. Die Sicherheitsforscher von Censys haben Schwachstellen in bestimmten Konfigurationen des weitverbreiteten Kubernetes Ingress Controller „Ingress-NGINX“ aufgedeckt. Diese Schwachstellen ermöglichen Angreifern, beliebige Anfragen umzuleiten und so die IsolationRead More →

Pentests für Webanwendungen sind ein zentrales Instrument der IT-Sicherheit, um Schwachstellen in diesen frühzeitig zu erkennen und Sicherheitslücken zu schließen, bevor sie von Angreifern ausgenutzt werden können. Doch eine der größten Herausforderungen für IT-Teams ist die hohe Anzahl an False Positives – Fehlalarme, die potenzielle Sicherheitslücken melden, die sich beiRead More →

Drei wirkungsvolle Tipps der Trustwave-Cybersecurity-Experten In vielen Unternehmen hat das Bewusstsein für IT-Security und eine angemessene Verteidigung gegen Cyberangriffe zugenommen. Eine von Hackern besonders häufig eingesetzte Methode sind Ransomware-Angriffe. Dabei werden Systeme sowie Daten von Unternehmen gesperrt und erst gegen Zahlung eines Lösegeldes wieder freigegeben. Doch wie kann man sichRead More →