Open-Source-Monitoring: Sicherheitslücke in Checkmk

JETZT TEILEN!

B2B-Cyber-Security News

Das BSI warnt vor einer kritischen Schwachstelle mit 9.0 in der Open-Source-Software für Monitoring Checkmk. Während das BSI die Lücke als kritisch bewertet, stuft sie der Hersteller nur mit 7.3 als hochgefährlich ein. Ein Update steht aber schon bereit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der Security Advisory WID-SEC-2026-0543 eine Cross-Site-Scripting-Schwachstelle (XSS) in Checkmk thematisiert. Diese Lücke besteht in betroffenen Versionen und ermöglicht Angriffe über spezielle Phishing-Links in den HTML-Logs von Synthetic-Monitoring-Testdiensten. Checkmk und seine Nutzung Checkmk ist ein Open-Source-Monitoring-System zur Überwachung von IT-Infrastrukturen wie Servern,…

Der Beitrag Open-Source-Monitoring: Sicherheitslücke in Checkmk erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

KI als Turbo für Cyberangriffe mit Ransomware
am 9. März 2026 um 6:57
Künstliche Intelligenz (KI) verändert die Cyberbedrohungslandschaft nicht durch völlig neue Angriffsarten, sondern durch Skalierung, Geschwindigkeit und Präzision. Das […]
D-A-CH: Ransomware-Angriffe steigen weiter an
am 9. März 2026 um 6:17
Die Bedrohung durch Ransomware nimmt weiter zu: Allein in Deutschland zählte Kaspersky im Jahr 2025 384 Angriffe, ein signifikanter Anstieg gegenüber 2024. Auch Österreich […]
BSI warnt vor kritischer 9.8 Schwachstelle in Juniper Router
am 9. März 2026 um 6:14
Es gibt eine kritische 9.8 Schwachstelle im Router Juniper Networks Junos OS Evolved. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Security […]
115. Weltfrauentag: Cybercrime kennt kein Geschlecht, aber ein Ziel
am 8. März 2026 um 6:39
In ganz Europa und dem Rest der Welt nimmt die Zahl dokumentierter Cyberangriffe auf Frauen zu – dazu gehören Cyberstalking, Belästigung oder durch Technologie ermöglichte […]
Open-Source-Monitoring: Sicherheitslücke in Checkmk
am 8. März 2026 um 6:23
Das BSI warnt vor einer kritischen Schwachstelle mit 9.0 in der Open-Source-Software für Monitoring Checkmk. Während das BSI die Lücke als kritisch bewertet, stuft sie der […]
Cybercrime-Gruppe TA584 greift deutsche Unternehmen an
am 7. März 2026 um 6:19
Die seit November 2020 unter Beobachtung stehende Gruppe TA584 hat ihr Angriffstempo im Verlauf des Jahres 2025 massiv erhöht. Zwischen März und Dezember 2025 verdreifachte sich […]
Schwachstellen: Android Sicherheitsupdates nötig
am 7. März 2026 um 6:07
In seinem neuen Android-Sicherheitsbulletin März 2026 beschreibt Google mehrere kritische und weitere 70 hochgefährliche Schwachstellen. Eine nur als hochgefährlich […]
Die Pläne der Cyberkriminellen für 2026
am 6. März 2026 um 6:35
Auch in diesem Jahr müssen Unternehmen sprichwörtlich früh aufstehen, um Cyberkriminellen einen Schritt voraus zu sein. Ein Experte für Managed Extended Detection and Response […]
Schwachstelle in Videoüberwachungssystemen
am 6. März 2026 um 6:12
Sicherheitsforscher haben eine 1-Click-Remote-Code-Execution-Schwachstelle (CVE-2025-12556) im IDIS Cloud Manager (ICM) Viewer entdeckt. Es reicht also ein einziger unbedachter […]
IT-Sicherheit: KI braucht menschlicher Expertise
am 6. März 2026 um 6:02
Künstliche Intelligenz ist längst Teil moderner IT-Sicherheitsstrategien. Doch eine aktuelle Studie zeigt: Wirklich sicher fühlen sich die meisten Unternehmen erst dann, wenn […]