Schwachstellen in Bamboo, Confluence und Crowd Data Center

JETZT TEILEN!

B2B-Cyber-Security News

Anbieter Atlassian hat ein Security-Advisory veröffentlicht. Darin findet sich eine Liste über 15 Schwachstellen, wobei bei zwei Lücken die CVSS-Werte mit 9.8 und 9.1 kritisch sind. Atlassian selbst sieht aber bei der Anwendung kein kritisches Risiko. Updates stehen bereit. Atlassian hat im Februar 2026 ein Security Bulletin mit 15 Sicherheitslücken veröffentlicht, darunter 13 High- und 2 Critical-Schwachstellen in Bamboo, Confluence und Crowd Data Center/Server. Die Lücken wurden durch Bug Bounty, Pentests und Scans entdeckt; Atlassian stuft sie als nicht-kritisch ein, warnt jedoch vor hohem Risiko durch RCE und XXE in…

Der Beitrag Schwachstellen in Bamboo, Confluence und Crowd Data Center erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

OpenClaw-KI-Agent veröffentlicht versehentlich interne Daten
am 3. März 2026 um 6:59
Ein KI-Agent von OpenClaw analysierte Cyber-Threat-Intelligence von einer internen Plattform und publizierte sie öffentlich auf ClawdINT.com. Der Agent konnte autonom auf alle […]
MDR-Lösung integriert mit Open MDR auch Drittanbieter
am 3. März 2026 um 6:08
Open MDR ermöglicht den Einsatz von Drittanbieter-Lösungen im MDR-Service von WatchGuard. Das gewährleistet weitreichende Transparenz und hohe Reaktionsgeschwindigkeit. Nun […]
Die souveräne Cloud auf dem Prüfstand
am 2. März 2026 um 7:01
„Souveräne Cloud“ ist einer der meistverwendeten Begriffe in der Unternehmens-IT geworden. Fast alle großen Anbieter haben mit viel Aufwand versucht, ihre eigene Definition […]
Zentrales Schwachstellenmanagement für IT-Infrastruktur
am 2. März 2026 um 6:45
Verbessertes Schwachstellenmanagement: Mit „Managed Vulnerability Advanced“ werden nicht mehr nur Microsoft-365-Umgebungen abgesichert, sondern die gesamte IT-Infrastruktur. […]
Hacker nutzen seit 2023 Cisco Schwachstelle aus
am 2. März 2026 um 6:19
Cisco Talos Intelligence Group warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle CVE-2026-20127 im Cisco Catalyst SD-WAN Controller (früher vSmart). Die APT-Gruppe […]
Microsoft: Kritische Schwachstelle im Windows Admin Center
am 1. März 2026 um 6:53
In einem Security-Hinweis weist Microsoft auf eine kritische Schwachstelle im Windows Admin Center hin. Der CVSS-3.1-Wert liegt bei 8.8 und gilt damit eigentlich nur als […]
SIEM-Lösung verstärkt durch KI-gestützte Erkennung
am 1. März 2026 um 6:24
Die neue Version von Kaspersky SIEM bietet Funktionen für die KI-gestützte Erkennung möglicher Kontoübernahmen, mehr Datenintegrität und erweiterte Anpassungsmöglichkeiten. […]
Deutsche KMUs: Jeder 6. Handwerksbetrieb erlitt einen Cyberangriff
am 28. Februar 2026 um 6:54
Cyberangriffe gehören im Handwerk inzwischen zum betrieblichen Alltag. 60 Prozent der befragten deutschen Betriebe haben in den vergangenen zwölf Monaten mindestens einen […]
Über 280 Chrome-Erweiterungen leiten Surfverhalten weiter
am 28. Februar 2026 um 6:19
Die Q Continuum Gruppe, bestehend aus unabhängigen Researchern, hat 287 Chrome-Erweiterungen untersucht. Alle leiten das Surfverhalten von geschätzt 37,4 Millionen Nutzern […]
Erhöhte Angriffsfläche durch nicht-menschliche Identitäten
am 27. Februar 2026 um 6:56
Mittlerweile gibt es mehr nicht-menschliche als menschliche Identitäten wie Bots, Dienstkonten oder Maschinenagenten. Die künstliche Intelligenz greift damit auch auf kritische […]