Weitere kritische Lücke im Ivanti Endpoint Manager EPM

JETZT TEILEN!

B2B-Cyber-Security News

Ivanti warnt vor schweren Sicherheitslücken in seinem „Endpoint Manager“ (EPM). Das Dezember-Update schließt insgesamt vier Schwachstellen, von denen eine als „Kritisch“ eingestuft ist, da sie einen CVSS-Score von 9.6 hat. Besonders gefährlich: Angreifer können ohne Anmeldung Schadcode einschleusen und administrative Konten übernehmen. Die kritischste Schwachstelle des aktuellen Patchdays wird unter der Kennung CVE-2025-10573 geführt. Sie erreicht einen CVSS-Score von 9.6 und betrifft alle EPM-Versionen vor 2024 SU4. Es handelt sich um eine sogenannte „Stored Cross-Site Scripting“ (XSS) Lücke. Angreifer können aus der Ferne – ohne sich anmelden zu müssen –…

Der Beitrag Weitere kritische Lücke im Ivanti Endpoint Manager EPM erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

ClickFix: Neue Cybercrime-Gruppe TA585 im Fokus
am 21. Dezember 2025 um 6:36
Die neue Cybercrime-Gruppe TA585 setzt auf vollständig selbst gesteuerte Angriffsketten und nutzt Methoden, die gängige Sicherheitskontrollen gezielt umgehen. Mit der […]
Cybersicherheit in KMU: Lücken auf C-Level
am 21. Dezember 2025 um 6:12
Fast ein Viertel der Führungskräfte in KMU versteht die geschäftliche Relevanz von Cybersicherheit nicht. Und nur 18 % der Unternehmen verfügen über ein eigenes […]
Kritische Sicherheitslücken mit CVSS 10.0 in Barracuda RMM
am 20. Dezember 2025 um 6:26
Mit Barracuda RMM 2025.1.1 veröffentlicht Barracuda MSP ein unverzichtbares Sicherheits-Hotfix, das vier schwere Sicherheitslücken im Service Center schließt – drei davon […]
Datensouveränität ist ein Märchen
am 20. Dezember 2025 um 6:21
In den USA ansässige Cloudprovider werben im europäischen Markt mit „Sovereign Clouds“ und EU-konformer Datensouveränität. Unter Vorschriften wie dem CLOUD Act und FISA […]
Fehler in Ransomware: CyberVolk liefert Entschlüsselungs-Key mit
am 19. Dezember 2025 um 6:50
Ein Designfehler bremst das Comeback der pro-russischen Hackergruppe „CyberVolk“ aus: Ihre neue Ransomware „VolkLocker“ speichert den zur Datenrettung nötigen Master-Key […]
Kritische Infrastrukturen brauchen sichere MFT-Lösungen
am 19. Dezember 2025 um 6:48
Kritische Infrastrukturen stehen zunehmend im Fadenkreuz komplexer Cyberangriffe und verschärfter Regulierungen. Gerade dateibasierte Bedrohungen, unzureichende Verschlüsselung […]
Geopolitische Lage gefährdet cyber-physische Systeme
am 19. Dezember 2025 um 6:42
Globale Spannungen und wirtschaftspolitische Veränderungen setzen cyber-physische Systeme weltweit zunehmend unter Druck. Verlagerte Lieferketten, unkontrollierte Fernzugriffe […]
Agentische KI beschleunigt Risikoabwehr
am 18. Dezember 2025 um 6:56
Ein neuer agentischer Ansatz im Schwachstellenmanagement bringt dringend benötigte Geschwindigkeit und Transparenz in die IT-Sicherheit. KI-basierte Systeme priorisieren Risiken, […]
React2Shell-Krise: Erste Updates reichen nicht aus – neue notwendig!
am 18. Dezember 2025 um 6:16
Die React2Shell-Krise weitet sich aus: Auch wenn Administratoren sofort mit Updates reagiert haben, gibt es weiterhin hochgefährliche Schwachstellen, denn es wurden neue DoS- und […]
Endlich: Cybersicherheit ist auf der Führungsebene etabliert
am 17. Dezember 2025 um 6:57
Die Sophos-Managementstudie „Chef, wie hältst du’s mit der Cybersicherheit?“ zeigt über drei Erhebungsjahre hinweg (2022, 2024, 2025), wie sich Wahrnehmung, Verantwortung […]