Aktiv ausgenutzt: Schwachstellen in Ivanti Endpoint Manager Mobile

JETZT TEILEN!

B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet über zwei Zero-Day-Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM), die aktiv ausgenutzt werden. Ivanti stellt passende Patches bereit die schnell ausgeführt werden sollten. Die beiden durch das BSI veröffentlichten Schwachstellen haben einen CVSS-Wert von 5.3 und 7.2 und gelten somit als Mittel- und Hochgefährlich. Hersteller Ivanti stellt für seinen Endpoint Manager Mobile passende Patches bereit. Zwei Schwachstellen im Ivanti Endpoint Manager Mobile Die beiden Schwachstellen erlauben unautorisierte Zugriffe und die Ausführung von Code auf den Systemen. CVE-2025-4427: Erlaubt Angreifern den Zugriff…

Der Beitrag Aktiv ausgenutzt: Schwachstellen in Ivanti Endpoint Manager Mobile erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit
am 8. Juli 2025 um 5:09
In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe bei den etwa eine […]
Forschung im Darknet: KI als Fahnder in Foren
am 8. Juli 2025 um 5:01
In einem gemeinsamen, internationalen Forschungsprojekt identifizierten Sophos, die Université de Montréal und das Unternehmen Flare mit Hilfe künstlicher Intelligenz (KI) […]
Versteckte Kommunikationsmodule in Wechselrichtern
am 7. Juli 2025 um 5:56
Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und […]
Attacken auf KMU: Fake-ChatGPT liefert Malware statt Hilfe
am 7. Juli 2025 um 5:47
Verstärkt gibt es Angriffe auf KMU: Bereits 8.500 KMU-Mitarbeiter wurden zwischen Januar und April 2025 mit gefälschten Services wie ChatGPT, Teams oder Zoom getäuscht und so […]
Cyberabwehr mit KI: 3 von 4 Unternehmen setzen bereits darauf
am 7. Juli 2025 um 5:19
Bei der Cyberabwehr steht KI bereits an vorderster Front: 74 Prozent der deutschen Unternehmen setzen KI bereits in der Cyberabwehr ein. Eine Studie zeigt die wachsende Bedeutung […]
Trotz Blockchain: 2,47 Milliarden Dollar in Bitcoin, Ether & Co gestohlen
am 6. Juli 2025 um 5:34
Ein Expertenbericht zur ersten Jahreshälfte 2025 zeigt, wie verwundbar Blockchain-Ökosysteme trotz technischer Fortschritte bleiben. Der Hack3d-Report von CertiK analysiert […]
Unternehmen sehen rasanten KI-Fortschritt als Top-Sicherheitsrisiko
am 6. Juli 2025 um 5:28
Der Data Threat Report 2025 zeigt, dass 74 Prozent der deutschen Unternehmen den rasanten KI-Fortschritt als Top-Sicherheitsrisiko im Zusammenhang mit GenAI sehen. Weiterhin: […]
Cybersecurity bei Bundes-IT laut Bundesrechnungshof mangelhaft
am 5. Juli 2025 um 5:35
Der Bundesrechnungshof warnt erneut vor gravierenden IT-Sicherheitslücken in der Bundesverwaltung. Ein vertraulicher Bericht an den Haushaltsausschuss des Bundestages offenbart […]
Die European Vulnerability Database (EUVD) ist online
am 5. Juli 2025 um 5:24
Die Europäische Union hat die European Union Vulnerability Database live gestellt. Die zentrale Datenbank führt bekannte Schwachstellen auf, gibt Behebungsempfehlungen und […]
Agentic AI: Gefahr durch autonome KI-basierte Cyberangriffe
am 4. Juli 2025 um 6:03
Agentic AI ist in der Lage, Cyberangriffe eigenständig von Anfang bis Ende durchzuführen. Diese autonomen, selbstlernenden KI-Systeme können Angriffe ohne menschliches Zutun […]