Portsuppe
Start/IT-Sicherheit/Kategorien

IT-Kategorien

16 Kategorien — Klick auf eine Kategorie zeigt zugehörige Beiträge.

AlleCybersecurity (3.241)Behörden-Sicherheit (2.983)Internationales (2.908)Cybercrime (1.179)Regulierung (1.064)Datenschutz (1.040)Tech-Politik (583)EFF & Aktivismus (582)KI (447)Staatliche Cyber-Akteure (262)EU-Tech-Politik (253)Privatsphäre (237)Schwachstellen (199)Allgemein (197)Digitale Bürgerrechte (107)Industrielle Steuerung (ICS) (36)
vulnerability · 60 Beiträge
10.07.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog zwei bekannte ausgenutzte Sicherheitslücken hinzu

CISA hat seinen Known Exploited Vulnerabilities (KEV)-Katalog um zwei neue Schwachstellen erweitert, basierend auf Beweisen für eine aktive Ausnutzung. CVE-2026-42271 BerriAI LiteLLM Command Injection Schwachstelle CVE-2026-50751 Check Point Security Gateway Unsachgemäße Authentifizierung Schwachstelle Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellen erhebliche Risiken für das Bundesunternehmen dar. Verbindliche Betriebsanweisung (BOD) 22-01: Reduzierung des erheblichen Risikos von Kno

09.07.26, 12:00 · CISA Cybersecurity Advisories

Serielle Abschaltung des Schneider Electric PowerChute

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, sich als Geräte auszugeben, Kommunikation abzufangen oder zu manipulieren, vertrauliche Anmeldeinformationen in großem Umfang zu sammeln oder sich unbefugten Zugriff zu verschaffen. Die folgenden Versionen der Naxclow IoT-Plattform sind betroffen: Smart Doorbell X3 vers:all/*

09.07.26, 12:00 · CISA Cybersecurity Advisories

OpenPLC v3

View CSAF Summary Successful exploitation of this vulnerability could allow an authenticated attacker to write arbitrary files to the filesystem and escalate this into arbitrary native code execution through the normal OpenPLC program compilation process, potentially resulting in code execution as the OpenPLC runtime user. The following versions of OpenPLC v3 are affected: OpenPLC v3 CVSS Vendor Equipment Vulnerabilities v3 9.9 OpenPLC OpenPLC v3 External Control of File Name or Path Background Critical Infrastructure Sectors: Critical Manufacturing, Energy, Transportation Systems, Water and W

09.07.26, 12:00 · CISA Cybersecurity Advisories

Schneider Electric Easergy MiCOM Px40-Serie

CSAF-Zusammenfassung anzeigen Schneider Electric ist sich einer Schwachstelle in seinen Produkten der Easergy MiCOM Px40-Serie bewusst. Das [Easergy MiCOM Px40](https://www.se.com/ww/en/product-subcategory/4725-easergy-micom-px40-series/?filter=business-6-medium-volt-distribution-and-grid-automation) ist eine Schutzrelaisserie für den Mittelspannungs-, Hochspannungs- und Höchstspannungsschutz. Wenn die unten aufgeführten Abhilfemaßnahmen nicht angewendet werden, besteht die Gefahr einer unbefugten Offenlegung der grundlegenden Geräteidentifizierung über SNMP

09.07.26, 12:00 · FTC Technology News

RentGrow zahlt 2,25 Millionen US-Dollar zur Beilegung von FTC-Vorwürfen, das Unternehmen habe gegen den Fair Credit Reporting Act und den FTC Act verstoßen

Die FTC behauptet, dass das Mieterüberprüfungsunternehmen gegen die Anforderungen der FCRA verstoßen hat, unter anderem durch die Meldung doppelter Datensätze und durch die Nichtoffenlegung von Datenquellen. RentGrow, ein Anbieter von Verbraucherberichten für die Mieterüberprüfung, muss 2,25 Millionen US-Dollar zahlen, um die Vorwürfe der Federal Trade Commission zu klären, dass das Unternehmen gegen den Fair Credit Reporting Act (FCRA) verstoßen hat, unter anderem dadurch, dass es keine angemessenen Verfahren zur Gewährleistung der Richtigkeit seiner Berichte und gegen den FTC Act eingesetzt hat. Pressemitteilung ansehen

08.07.26, 12:00 · FTC Technology News

FTC, Staaten sichern Vergleich mit Deere & Company und fördern das Recht der Landwirte auf Reparatur

Der Vergleich löst die Klage der FTC und der Bundesstaaten bei, in der behauptet wird, Deere habe die Fähigkeit von Landwirten und unabhängigen Technikern, John Deere-Landmaschinen zu reparieren, ungerechtfertigt eingeschränkt. Die Federal Trade Commission hat zusammen mit fünf Bundesstaaten eine wichtige Einigung in einer Kartellrechtsklage gegen den Landmaschinenhersteller Deere & Company erzielt, die sicherstellt, dass Landwirte das Recht genießen können, ihre eigenen John Deere-Traktoren und Landmaschinen zu reparieren. Pressemitteilung ansehen

07.07.26, 12:00 · CISA Cybersecurity Advisories

Siemens Mendix Studio Pro

View CSAF Summary Mendix Studio Pro versions before V11.12 are affected by a file parsing vulnerability that could be triggered when the application reads specially crafted malicious project during the build pipeline. This could allow an attacker to execute arbitrary code in the context of that user. Siemens has released new versions for several affected products and recommends to update to the latest versions. Siemens is preparing further fix versions and recommends countermeasures for products where fixes are not, or not yet available. The following versions of Siemens Mendix Studio Pro are

07.07.26, 12:00 · CISA Cybersecurity Advisories

Hitachi Energy e-mesh EMS

View CSAF Summary Hitachi Energy is aware of a buffer overflow vulnerability that affects e-mesh EMS product versions listed in this document. Successful exploitation of this vulnerability could lead to a buffer overflow condition, potentially resulting in application outages (denial of service) and possible arbitrary code execution. Please refer to the Recommended Immediate Actions for information about the mitigation/remediation. The following versions of Hitachi Energy e-mesh EMS are affected: Hitachi Energy e-mesh EMS 4.1.6, 4.4.2, 4.7.0 CVSS Vendor Equipment Vulnerabilities v3 8.1 Hitachi

07.07.26, 12:00 · CISA Cybersecurity Advisories

Digi International PortServer TS, Digi One SP IA

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to bypass authentication and gain access to restricted resources, obtain credentials, and inject malicious scripts. The following versions of Digi International PortServer TS, Digi One SP IA are affected: PortServer TS Digi One SP Digi One SP IA Digi One IA CVSS Vendor Equipment Vulnerabilities v3 5.9 Digi International Digi International PortServer TS, Digi One SP IA Incorrect Authorization, Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Background Critical Infrastr

07.07.26, 12:00 · CISA Cybersecurity Advisories

Hitachi Energy PROMOD V

View CSAF Summary Hitachi Energy is aware of insecure HTTP transmission vulnerability in PROMOD V product versions listed in this document. This vulnerability could allow attackers to intercept or manipulate sensitive data in transit, potentially leading to credential theft, session hijacking, or unauthorized access. The following versions of Hitachi Energy PROMOD V are affected: PROMOD V vers:PROMOD_V/ Running PROMOD V->Digipede Grid. Alternatively, refer to the same section in the online help contained in the application. Mitigation Apply general mitigation factors Relevant CWE: CWE-1428 Rel

07.07.26, 12:00 · CISA Cybersecurity Advisories

Labcenter Proteus 9

View CSAF Summary Successful exploitation of these vulnerabilities could disclose information and allow a malicious user to execute arbitrary code on affected installations. The following versions of Labcenter Proteus 9 are affected: Proteus 9.1_SP4_Build_42914 CVSS Vendor Equipment Vulnerabilities v3 7.8 Labcenter Electronics Labcenter Proteus 9 Out-of-bounds Write, Stack-based Buffer Overflow, Use After Free Background Critical Infrastructure Sectors: Communications, Critical Manufacturing, Defense Industrial Base, Energy, Healthcare and Public Health, Transportation Systems, Water and Waste

07.07.26, 12:00 · CISA Cybersecurity Advisories

Siemens SINEC OS

View CSAF Summary SINEC OS before V4.0 contains multiple vulnerabilities. Siemens has released a new version for RUGGEDCOM RST2428P and recommends to update to the latest version. The following versions of Siemens SINEC OS are affected: RUGGEDCOM RST2428P (6GK6242-6PA00) vers:intdot/ cork. syzbot reported the splat below. [0] The repro does the following: 1. Load a sk_msg prog that calls bpf_msg_cork_bytes(msg, cork_bytes) 2. Attach the prog to a SOCKMAP 3. Add a socket to the SOCKMAP 4. Activate fault injection 5. Send data less than cork_bytes At 5., the data is carried over to the next send

07.07.26, 12:00 · CISA Cybersecurity Advisories

Backend der Ladestation Hydro-Québec Le Circuit Electrique

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte zu einer Rechteausweitung oder einem Denial-of-Service-Angriff führen. Die folgenden Versionen des Ladestations-Backends Hydro-Québec Le Circuit Electrique sind betroffen: Ladestations-Backend Le Circuit Electrique CVSS Vendor Equipment Vulnerabilities v3 9.8 Hydro-Québec Hydro-Québec Le Circuit Electrique Ladestations-Backend Unsachgemäße Zugriffskontrolle, Unsachgemäße Beschränkung übermäßiger Authentifizierungsversuche, Unzureichende

07.07.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

07.07.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog drei bekannte ausgenutzte Schwachstellen hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) drei neue Schwachstellen hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basieren. CVE-2026-7473 Arista Extensible Operating System Unvollständiger Vergleich mit fehlenden Faktoren. Schwachstelle CVE-2026-11645 Google Chromium V8 Out-of-Bounds-Lese- und Schreibschwachstelle. CVE-2026-20245 Cisco Catalyst SD-WAN Manager. Schwachstelle durch unsachgemäße Codierung oder Escape-Ausgabe. Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyberangriffe

06.07.26, 12:00 · FTC Technology News

FTC warnt Unternehmen, die fragwürdige „Made in the USA“-Behauptungen machen

An sieben Unternehmen verschickte Warnschreiben fordern die Einhaltung des „Made in the USA“-Standards der FTC. Die Federal Trade Commission hat heute Warnschreiben an sieben Unternehmen verschickt, die offenbar bestimmte Produkte fälschlicherweise als „Made in the USA“ dargestellt haben, und an ein Unternehmen, das bestimmte Produkte offenbar fälschlicherweise als „Made in Texas“ dargestellt hat, obwohl es Hinweise darauf gibt, dass diese Produkte ganz oder teilweise importiert wurden. Pressemitteilung ansehen

02.07.26, 12:00 · FTC Technology News

Travel App Hopper zahlt 35 Millionen US-Dollar zur Beilegung von FTC-Vorwürfen, es habe ohne Zustimmung Gebühren erhoben und Benutzer über Gebühren und Vorteile einiger Produkte getäuscht

In der Beschwerde wird behauptet, dass Hopper Millionen von Dollar verdient hat, indem es sein „Keine versteckten Gebühren“-Versprechen missachtet hat. Die Unternehmen, die die Hopper-Reise-Apps betreiben, haben sich bereit erklärt, 35 Millionen US-Dollar zu zahlen, und es ist ihnen untersagt, Verbraucher über Gebühren zu täuschen, um die Vorwürfe der Federal Trade Commission zu klären, dass sie Verbrauchern zu Unrecht versteckte Gebühren in Rechnung gestellt und die Gesamtpreise, die Verbraucher zahlen würden, sowie die Vorteile der VIP-Support- und Preisstopp-Dienste der Unternehmen falsch dargestellt haben. Pressemitteilung ansehen

01.07.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

30.06.26, 12:00 · FTC Technology News

Die FTC verlangt von Amazon die Zahlung von 2,25 Millionen US-Dollar zur Beilegung von Vorwürfen, dass das Unternehmen wissentlich gegen den Fair Credit Reporting Act verstoßen hat

Die FTC behauptete, dass Amazon Anfragen von Opfern von Identitätsdiebstahl routinemäßig abgelehnt habe, um Aufzeichnungen über betrügerische Transaktionen mit ihren persönlichen Daten zu erhalten. Amazon werde zivilrechtliche Strafen in Höhe von 2,25 Millionen US-Dollar zahlen, um Vorwürfe der Federal Trade Commission zu klären, wonach der Online-Einzelhandelsriese wissentlich gegen den Fair Credit Reporting Act (FCRA) verstoßen habe, indem er sich geweigert habe, Transaktionsaufzeichnungen an Verbraucher weiterzugeben, deren persönliche Daten von Identitätsdieben zur Begehung von Betrug verwendet wurden. Pressemitteilung ansehen

30.06.26, 12:00 · FTC Technology News

FTC sichert sich Vereinbarung mit Havas zur Wiederherstellung des Wettbewerbs im Ökosystem der digitalen Werbung

Heute hat die Federal Trade Commission zusammen mit einer Koalition von Staaten einen weiteren großen Sieg im Kampf gegen kollusives Verhalten in der Werbebranche errungen. Die Werbeagentur Havas Media Group USA LLC (Havas) hat einer vorgeschlagenen FTC-Anordnung zugestimmt, um Vorwürfe zu klären, dass sie sich an rechtswidrigen Absprachen beteiligt habe, die zur Demonetisierung ungünstiger politischer Standpunkte geführt hätten. Pressemitteilung ansehen

29.06.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

26.06.26, 12:00 · CISA Cybersecurity Advisories

Russische Geheimdienste zielen weiterhin auf kommerzielle Messaging-Anwendungen ab

CISA und das Federal Bureau of Investigation (FBI) haben eine aktualisierte Public Service Announcement (PSA)-Warnung herausgegeben, in der sie darauf hinweisen, dass Cyber-Bedrohungsakteure des russischen Nachrichtendienstes (RIS) kommerzielle Messaging-Anwendungen in laufenden Phishing-Kampagnen ins Visier nehmen. Bei dieser PSA handelt es sich um eine Aktualisierung der Target Commercial Messaging-Anwendungskonten des russischen Geheimdienstes vom März 2026. Sie enthält aktuelle Taktiken, empfohlene Abhilfemaßnahmen und Beispiele für Phishing-Nachrichten.

25.06.26, 12:00 · CISA Cybersecurity Advisories

Delta Electronics DTM Soft

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to execute arbitrary code. The following versions of Delta Electronics DTM Soft are affected: DTMSoft vers:all/* CVSS Vendor Equipment Vulnerabilities v3 7.8 Delta Electronics Delta Electronics DTM Soft Deserialization of Untrusted Data Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: Taiwan Vulnerabilities Expand All + CVE-2026-12578 The affected product is vulnerable to a deserialization of untrusted data, which may allow

25.06.26, 12:00 · CISA Cybersecurity Advisories

Yokogawa FAST/TOOLS und CI-Server

CSAF-Zusammenfassung anzeigen Bei erfolgreicher Ausnutzung dieser Schwachstelle wird möglicherweise eine Antwort zurückgegeben, die Informationen zu den CI-Servereinstellungen enthält. Betroffen sind die folgenden Versionen von Yokogawa FAST/TOOLS und CI Server: FAST/TOOLS >=R9.01| =R1.01| =R9.01| =R1.01|<=R1.04 Produktstatus: bekannte_betroffene Abhilfemaßnahmen Herstellerfix Yokogawa empfiehlt Benutzern, FAST/TOOLS auf R10.04 zu aktualisieren und Patch-Software (R10.04 SP4) anzuwenden. Schadensbegrenzung Yokogawa empfiehlt Benutzern, den Collaborative Information Server (CI Server) zu aktualisieren

25.06.26, 12:00 · CISA Cybersecurity Advisories

Schneider Electric PowerLogic P7

View CSAF Summary Schneider Electric is aware of a vulnerability in its PowerLogic™ P7 product. The PowerLogic™ P7 is a protection and control platform designed for complex and advanced electrical network applications. Failure to apply the remediation provided below may risk unauthorized execution of privileged commands or loss of HMI operability and configuration functionality, which could result in loss of control over system operations and disruption of critical services. The following versions of Schneider Electric PowerLogic P7 are affected: PowerLogic™ P7 vers:intdot/<=0.2.003.001.000 Po

25.06.26, 12:00 · CISA Cybersecurity Advisories

Horner Automation Cscape

View CSAF Summary Successful exploitation of this vulnerability could allow a local attacker to disclose information and execute arbitrary code. The following versions of Horner Automation Cscape are affected: Cscape <10.2_SP3 CVSS Vendor Equipment Vulnerabilities v3 7.8 Horner Automation Horner Automation Cscape Out-of-bounds Read Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: United States Vulnerabilities Expand All + CVE-2026-12897 Horner Automation Cscape versions prior to 10.2 SP3 are vulnerable to an O

25.06.26, 12:00 · CISA Cybersecurity Advisories

Daktronics Controller-Firmware

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte einem nicht authentifizierten Benutzer vollständigen Zugriff und Kontrolle auf Root-Ebene über das System verschaffen. Die folgenden Versionen der Daktronics Controller-Firmware sind betroffen: VFC-DMP-5000 <v8.117.x.x VFC-DMP-5000 <v9.43.x.x VFC-DMP-5000 <v10.34.x.x DMP-5000 <v10.34.x.x DMP-5000 <v8.117.x.x DMP-5000 <v9.43.x.x DMP-8000 <v10.34.x.x DMP-8000 <v8.117.x.x DMP-8000 <v9.43.x.x CVSS Vendor Equipment Vulnerabilities v3 8.1 Daktronics Daktr

25.06.26, 12:00 · CISA Cybersecurity Advisories

Ladestationsmanagementsystem von EVoke Systems

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es Angreifern ermöglichen, unbefugte administrative Kontrolle über anfällige Ladestationen zu erlangen oder Ladedienste durch Denial-of-Service-Angriffe zu unterbrechen. Die folgenden Versionen des EVoke Systems Charging Station Management System sind betroffen: EVoke CSMS vers:all/* CVSS Vendor Equipment Vulnerabilities v3 9.4 EVoke Systems EVoke Systems Charging Station Management System Fehlende Authentifizierung für kritische Funktion, Imp

25.06.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog zwei bekannte ausgenutzte Sicherheitslücken hinzu

CISA hat seinen Known Exploited Vulnerabilities (KEV)-Katalog um zwei neue Schwachstellen erweitert, basierend auf Beweisen für eine aktive Ausnutzung. CVE-2026-42271 BerriAI LiteLLM Command Injection Schwachstelle CVE-2026-50751 Check Point Security Gateway Unsachgemäße Authentifizierung Schwachstelle Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellen erhebliche Risiken für das Bundesunternehmen dar. Verbindliche Betriebsanweisung (BOD) 22-01: Reduzierung des erheblichen Risikos von Kno

25.06.26, 12:00 · CISA Cybersecurity Advisories

OHIF-Zuschauer DICOM

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle in einer benutzerdefinierten Integrationsversion könnte es einem Angreifer ermöglichen, das Token eines authentifizierten Klinikers über einen manipulierten Link zu stehlen. Die folgenden Versionen von OHIF Viewers DICOM sind betroffen: OHIF DICOM Web Viewer Framework <=v3.12.0 CVSS Vendor Equipment Vulnerabilities v3 8.2 Open Health Imaging Foundation (OHIF) OHIF Viewers DICOM Server-Side Request Forgery (SSRF) Hintergrund Kritische Infrastruktursektoren: Gesundheitswesen und öffentliche Gesundheit Anzahl

25.06.26, 12:00 · CISA Cybersecurity Advisories

pydicom pynetdicom-Bibliothek

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, in beliebige Dateipfade zu schreiben. Die folgenden Versionen der pydicom pynetdicom Library sind betroffen: pynetdicom >=v1.0.0| =v1.0.0|<v3.0.4 Produktstatus: bekannte_betroffene Abhilfemaßnahmen Herstellerfix Der Betreuer von pynetdicom hat nicht auf Anfragen geantwortet, mit CISA zusammenzuarbeiten, um diese Schwachstelle zu beheben. Informationen zum Update finden Sie auf der Github-Seite https://github.com/pydicom/pynetdicom. https:

24.06.26, 12:00 · CISA Cybersecurity Advisories

Verwendung von SASE in einer modernen TIC 3.0-Lösung

Verwendung von SASE in einer modernen TIC 3.0-Lösung Im CISA-Leitfaden „The Journey to Zero Trust – Using Secure Access Service Edge in a Modern TIC 3.0 Solution“ wird detailliert beschrieben, wie die Trusted Internet Connections (TIC) 3.0-Initiative Behörden dabei unterstützt, die Art und Weise zu modernisieren, wie ihre Benutzer sich mit Anwendungen, Daten und Diensten verbinden. Die Zielgruppe sind zwar Bundesbehörden, alle Organisationen, die ihre perimeterbasierten Architekturen modernisieren, die Zero-Trust-Einführung vorantreiben und die Transparenz und Kontrolle in allen Bereichen verbessern möchten

18.06.26, 12:00 · CISA Cybersecurity Advisories

Schneider Electric EasyLogic T150 und Saitel DP

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, unbefugten Zugriff auf vertrauliche Dateien zu erhalten. Die folgenden Versionen von Schneider Electric EasyLogic T150 und Saitel DP sind betroffen: Schneider Electric EasyLogic T150 (ehemals Saitel DR) Remote Terminal Unit & Controller Firmware installiert auf Schneider Electric EasyLogic T150 (ehemals Saitel DR) Remote Terminal Unit & Controller (Alle Versionen) vers:semver/<=11.06.31 (CVE-2026-6865) Schneider Electric Saitel

18.06.26, 12:00 · CISA Cybersecurity Advisories

AVer PTC-Kameras

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte die Ausführung willkürlichen Codes ermöglichen. Die folgenden Versionen von AVer PTC-Kameras sind betroffen: PTC500S vers:all/* (CVE-2026-40624) PTC115 vers:all/* (CVE-2026-40624) PTC500+ vers:all/* (CVE-2026-40624) PTC115+ vers:all/* (CVE-2026-40624) Sicherheitslücken bei CVSS-Anbietergeräten v3 9.8 AVer AVer PTC-Kameras Dateien oder Verzeichnisse, auf die externe Parteien zugreifen können Hintergrund Kritische Infrastruktursektoren: Regierungsdienste und -einrichtungen,

18.06.26, 12:00 · CISA Cybersecurity Advisories

AzeoTech DAQFactory

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to upload malicious .ctl files that may lead to arbitrary code execution. The following versions of AzeoTech DAQFactory are affected: DAQFactory <=21.1 (CVE-2026-12390) CVSS Vendor Equipment Vulnerabilities v3 7.8 AzeoTech AzeoTech DAQFactory Access of Resource Using Incompatible Type ('Type Confusion') Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: United States Vulnerabilities Expand All + CVE-2026-12390 In AzeoTech DAQ

18.06.26, 12:00 · CISA Cybersecurity Advisories

Rockwell Automation FactoryTalk Historian Site Edition

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to obtain a valid authentication token, perform a denial of service, or crash the system. The following versions of Rockwell Automation FactoryTalk Historian Site Edition are affected: FactoryTalk Historian SE 11 (CVE-2025-13036) FactoryTalk Historian SE <=11.00 (CVE-2025-44019) FactoryTalk Historian SE <=11.00 (CVE-2025-36539) CVSS Vendor Equipment Vulnerabilities v3 7.7 Rockwell Automation Rockwell Automation FactoryTalk Historian Site Edition Concurrent Execution using Shared Resource with Improper Sy

18.06.26, 12:00 · CISA Cybersecurity Advisories

Mitsubishi Electric MELSEC iQ-F-Serie

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Remote-Angreifer ermöglichen, einen Denial-of-Service (DoS)-Zustand im betroffenen Produkt zu verursachen, indem er schnell eine große Anzahl von TCP-Verbindungen zu ihm aufbaut, was zu einer Inkonsistenz im internen Verbindungsverwaltungsprozess des Produkts führt und einen fehlerhaften Speicherzugriff auslöst. Betroffen sind folgende Versionen der MELSEC iQ-F-Serie von Mitsubishi Electric: MELSEC iQ-F-Serie FX5-EIP EtherNet/IP-Modul FX5-EIP <=1.000 (CVE-2

18.06.26, 12:00 · CISA Cybersecurity Advisories

Produkte von Schneider Electric Easergy, EcoStruxture, PowerLogic und Saitel

CSAF-Zusammenfassung anzeigen Schneider Electric ist sich der Schwachstellen in seinem PowerChute™ Serial Shutdown-Produkt bewusst. Das Produkt [PowerChute Serial Shutdown](https://www.se.com/ww/en/product-range/137943580-powerchute-serial-shutdown/#products) ist eine USV-Verwaltungssoftware, die eine ordnungsgemäße Systemabschaltung und Energieverwaltungsfunktionen für Desktops, Server und Workstations ermöglicht. Wenn die unten aufgeführten Abhilfemaßnahmen nicht angewendet werden, kann es zu einer fehlerhaften Eingabevalidierung kommen, die zu Betriebsunterbrechungen führen kann

18.06.26, 12:00 · FTC Technology News

FTC ergreift Maßnahmen, um Amerikaner vor höheren Arzneimittelkosten im Aurobindo- und Lannett-Deal zu schützen

Vorgeschlagene FTC-Anordnung erfordert die Veräußerung von vier Arzneimitteln, um wettbewerbswidrige Bedenken auszuräumen. Die Federal Trade Commission hat Maßnahmen ergriffen, um amerikanische Patienten vor höheren Arzneimittelkosten zu schützen, indem sie von Aurobindo Pharma Limited verlangte, vier verschiedene Generikaprodukte zu veräußern, um die 250-Millionen-Dollar-Übernahme von Lannett Company Inc. abzuschließen. Pressemitteilung anzeigen

18.06.26, 12:00 · CISA Cybersecurity Advisories

Das FX5-ENET/IP-Ethernet-Modul der MELSEC iQ-F-Serie von Mitsubishi Electric Co

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Remote-Angreifer ermöglichen, einen Denial-of-Service (DoS)-Zustand im betroffenen Produkt zu verursachen, indem er schnell eine große Anzahl von TCP-Verbindungen zu ihm aufbaut, was zu einer Inkonsistenz im internen Verbindungsverwaltungsprozess des Produkts führt und einen fehlerhaften Speicherzugriff auslöst. Betroffen sind folgende Versionen der MELSEC iQ-F-Serie von Mitsubishi Electric: MELSEC iQ-F-Serie FX5-EIP EtherNet/IP-Modul FX5-EIP <=1.000 (CVE-2

18.06.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

18.06.26, 12:00 · CISA Cybersecurity Advisories

CISA drängt zur Absicherung von Fortinet-Geräten nach Berichten über die Offenlegung von Anmeldedaten

Der CISA sind globale Berichte bekannt, denen zufolge böswillige Cyberakteure über das Internet zugängliche Fortinet-Geräte in Regierungs- und Privatsektororganisationen mit kompromittierten Anmeldeinformationen angegriffen haben. Bei dieser Aktivität, die als FortiBleed bezeichnet wird, werden geleakte Zugangsdaten von etwa 74.000 Fortinet-Geräten offengelegt, darunter Firewalls und VPN-Gateways (Virtual Private Network). Um sich gegen diese böswillige Cyberaktivität zu verteidigen, fordert CISA betroffene Fortinet-Kunden auf, FortiGate zu verwenden

17.06.26, 12:00 · FTC Technology News

FTC genehmigt endgültige Zustimmungsanordnung zum Micromarket-Kiosks-Deal

Die Federal Trade Commission hat einen Zustimmungsbescheid zur Übernahme von Cantaloupe Inc. durch 365 Retail Markets LLC im Wert von 848 Millionen US-Dollar abgeschlossen. Dabei handelt es sich um einen Deal, der darauf abzielt, die beiden größten Anbieter von Mikromarktkiosken sowie Software und Dienstleistungen zu vereinen, die es Gastronomiebetreibern ermöglichen, zahlreiche Mikromärkte zu verwalten und zu betreiben. Pressemitteilung ansehen

17.06.26, 12:00 · FTC Technology News

FTC verklagt, um das weitläufige Unternehmen daran zu hindern, rechtswidrige Abonnementsysteme zu betreiben

Die Agentur wirft dem Unternehmen Genesis Tech und seinen Eigentümern vor, irreführende internetbasierte Abonnementsysteme betrieben, den Verbrauchern ohne Genehmigung Rechnungen gestellt und die Kündigung erschwert zu haben. Auf Ersuchen der Federal Trade Commission hat ein Bundesgericht ein weitläufiges Unternehmen betrügerischer Abonnementsysteme – bestehend aus 15 Unternehmen und acht Einzelpersonen – vorübergehend daran gehindert, Verbraucher weiterhin mit versteckten Kosten und wiederkehrenden Gebühren zu täuschen und gleichzeitig keine einfachen Mechanismen zur Kündigung bereitzustellen

17.06.26, 12:00 · FTC Technology News

FTC: Staaten verklagen den Weltberufsverband für Transgender-Gesundheit wegen irreführender Behauptungen in Bezug auf die Behandlung von Kindern

Agentur und staatliche Partner argumentieren, dass die rechtswidrigen Ansprüche von WPATH seinen Mitgliedern zugute gekommen seien. Die Federal Trade Commission hat heute zusammen mit Alaska, Iowa, Nebraska und Texas eine Klage gegen die World Professional Association for Transgender Health (WPATH) eingereicht und behauptet, die Organisation habe medizinischen Anbietern die Möglichkeit gegeben, falsche und unbegründete Ansprüche gegenüber Eltern geltend zu machen, um pädiatrische medizinische Übergangsdienste zu verkaufen. Pressemitteilung ansehen

16.06.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

15.06.26, 12:00 · FTC Technology News

FTC-Daten zeigen, dass Menschen im Jahr 2025 3,5 Milliarden US-Dollar durch Betrüger verloren haben

Betrügerische Betrügereien waren letztes Jahr der am häufigsten gemeldete Betrug, wobei sich die gemeldeten Verluste seit 2020 fast verdreifacht haben. Neue Daten der Federal Trade Commission zeigen, dass Menschen angaben, im Jahr 2025 unglaubliche 3,5 Milliarden US-Dollar durch Betrügerische Betrügereien verloren zu haben, wobei sich die gemeldeten Verluste seit 2020 fast verdreifacht haben. Pressemitteilung ansehen

15.06.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog zwei bekannte ausgenutzte Sicherheitslücken hinzu

CISA hat seinen Known Exploited Vulnerabilities (KEV)-Katalog um zwei neue Schwachstellen erweitert, basierend auf Beweisen für eine aktive Ausnutzung. CVE-2026-42271 BerriAI LiteLLM Command Injection Schwachstelle CVE-2026-50751 Check Point Security Gateway Unsachgemäße Authentifizierung Schwachstelle Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellen erhebliche Risiken für das Bundesunternehmen dar. Verbindliche Betriebsanweisung (BOD) 22-01: Reduzierung des erheblichen Risikos von Kno