IT Sicherheitsnews monatliche Zusammenfassung – March

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-28

• Sind Kinder und Jugendliche bei der Internetnutzung sicher? Studie legt Nachholbedarf bei Kenntnissen zu Cyber-Risiken offen

• Cyber-Kriminelle nehmen Banking auf mobilen Endgeräten ins Visier: mit 200.000 neuen Banking-Trojanern allein in 2021

• Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet

• Node.js: Mehrere Schwachstellen

• Elon Musk soll eigenes KI-Labor für ChatGPT-Konkurrenz planen

• KI-Bildgenerator Midjourney sperrt Begriffe wie „Eileiter” oder „Harnröhre”

• Mit ChatGPT: Snapchat startet eigenen KI-Bot

• App-Store: EU-Kommission schlägt sich auf die Seite von Spotify

• Japanische Unternehmen bündeln Kräfte für Metaverse-Projekt

• Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen

• Forschungsbund will digitalen Identitäten sichern

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• WithSecure Produkte: Mehrere Schwachstellen

• VMware Workspace One Boxer: Schwachstelle ermöglicht Cross-Site Scripting

• Python: Schwachstelle ermöglicht Privilegieneskalation

• GNU libc: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• WID-TW-2023-0067

• OpenSSL: Schwachstelle ermöglicht Denial of Service oder Datenmanipulation

• OpenSSL: Schwachstelle ermöglicht Manipulation von Dateien

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• LastPass-Hack: Angreifer hackten Privat-PC von DevOps-Entwickler

• IBM WebSphere Application Server: Schwachstelle ermöglicht Codeausführung

• Apache Commons: Schwachstelle ermöglicht Codeausführung

• Oracle Java SE: Mehrere Schwachstellen

• Mozilla NSS: Schwachstelle ermöglicht Denial of Service

• ChatGPT und Datenschutz: Wenn der stochastische Papagei sich verplappert

• Red Hat Enterprise Linux (libgcrypt und libinput): Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• vim: Mehrere Schwachstellen

• IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• Der nächste ChatGPT-Konkurrent: Das ist Metas neue Sprach-KI

• 2dumb2destroy: Dieser KI-Chatbot ist mit Absicht so dumm wie möglich

• Zu easy: Dieben reicht iPhone-Pin, um Konten leer zu räumen

• KI-Modelle: Wie Hacker Datensätze gezielt angreifen können

• „Turbo für Propaganda“: Forscher warnt vor ChatGPT und ähnlichen KI-Bots

• GPS-Lösungen für die Sicherheit

• WithSecure & F-Secure: Verbesserter Malware-Schutz

• eBay: So löschen Sie Ihr Konto

• Mehr Sicherheit für die eigene Nextcloud

• Passwortmanager: Lastpass teilt weitere Details zum Dezember-Hack mit

• Activision-Mitarbeiterdaten nach Cybereinbruch im Internet veröffentlicht

• Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline

• Hitachi Energy Relion: Schwachstelle ermöglicht Denial of Service

• Mattermost: Mehrere Schwachstellen

• Hitachi Ops Center: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Nextcloud: Schwachstelle ermöglicht Offenlegung von Informationen

• Hitachi Ops Center: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Fully Managed- versus Co-Managed-Detection & Response Service

• IBM HTTP Server: Schwachstelle ermöglicht Denial of Service

• IBM Business Automation Workflow: Mehrere Schwachstellen ermöglichen Denial of Service

• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• „Physische Sicherheit rückt in den Vordergrund“

• Sensorschleuse wird für Design ausgezeichnet

• Mechanische Schließanlagen: Neue Radienprofile  für mehr Sicherheit

• So bauen Sie ein schlagkräftiges Cybersecurity-Team auf

• PCRE2: Mehrere Schwachstellen ermöglichen Denial of Service

• libxml2: Schwachstelle ermöglicht Codeausführung

• expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• cURL und libcurl: Mehrere Schwachstellen

• Node.js: Mehrere Schwachstellen ermöglichen Denial of Service

• LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler

• Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht

• heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann

• Übermütig und überbelichtet? Sind Kinder online sicher?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-27

• DSGVO: Regierung hält an Facebook-Fanpage fest

• BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops

• Der tägliche Kampf gegen Hacker

• Wie gefährdet sind unsere KRITIS-Systeme?

• GMX: Gelöschte Mails wiederherstellen

• Ganzheitliche Cybersecurity schlägt Best-of-Breed

• IBM SAN Volume Controller: Schwachstelle ermöglicht Privilegieneskalation

• MWC in Barcelona: BSI stärkt internationale Vernetzung zur Sicherheit der mobilen Kommunikation

• Microsoft-Support-Scam mit neuer Masche

• New Android malware can steal data, record conversations, spy on people

• Bösartige Authenticator-Apps auch im Google-Play-Store

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• Zoho ManageEngine Endpoint Central: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Was ist das Purdue Reference Model?

• Wie sicher sind die Daten in der Cloud?

• Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab

• Stellenangebote und Personalsuche im Dark Web

• Einnahmen durch Ransomware sinken

• Node.js: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

• BVSW erstellt Leitfaden bei Cyberangriffen

• Kötter spendet für Opfer der Erdbebenkatastrophe

• Dome- und 360°-Kamerasysteme auf der WGPC 2023

• Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar

• FreeRADIUS: Mehrere Schwachstellen

• Exchange: Aktualisierte Best-Practices für Virenschutz-Ausnahmen von Microsoft

• Die Sicherheit von Online-Casinos: Wie entwickelt man ein sicheres Online-Casino und warum ist SSL-Verschlüsselung so wichtig?

• Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server

• Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben

• Wie Künstliche Intelligenz Cybersicherheit und Cyberkriminalität verändert

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 08

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-26

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-25

• Synthetische Stimme verschafft Zugang zu Bankdaten

• Sicherheitsbedenken: Banken verbieten Verwendung von ChatGPT

• Client-Side-Scanning: Faeser nähert sich bei Chatkontrolle dem Koalitionsvertrag

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-24

• In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps

• Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail

• Cisco stopft teils hochriskante Schwachstellen

• Salatknappheit: Produktionsausfall in den USA bei Dole nach Ransomware-Attacke

• Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt

• Privatsphäre: Chrome-Extensions können noch immer eine Menge anrichten

• KI: Journalist überlistet Bank mit künstlicher Intelligenz

• Nextcloud: Mehrere Schwachstellen

• Zoho ManageEngine ServiceDesk Plus: Mehrere Schwachstellen

• Dell Computer: Schwachstelle ermöglicht Denial of Service

• Ransomware Angriff – und jetzt?

• WID-TW-2023-0066

• Ein Jahr Ukrainekrieg: 13 Erkenntnisse aus dem Ukrainekrieg

• So richten Sie sicheres & privates DNS ein

• Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole

• Leadership-Strategien, die CISOs jetzt kennen müssen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• WID-TW-2023-0065

• Digitaler Firmenausweis auf dem HR Festival Europe

• Video-Anbieter Milestone – vom Start-up zum Grown-up

• Windows: Registry öffnen

• Hack: Radiosender und Sirenen warnen vor Luftangriffen in Russland

• Ukraine-Krieg: So viele Angriffe mit zerstörerischen Wipern wie nie zuvor

• Cisco stopft mehrere Sicherheitslücken

• Datensicherung: Über die Hälfte der Unternehmen plant Anbieterwechsel

• Linux Kernel: Schwachstellen ermöglicht Denial of Service

• IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM Tivoli Network Manager: Mehrere Schwachstellen

• Oracle Java SE und OpenJDK: Mehrere Schwachstellen

• Ubiquiti UniFi Dream Machine Pro: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Automobilindustrie 2023: Megatrends & Regulations

• Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte

• Prävention und Vorgehen bei einem Ransomware-Angriff

• Sicherheit: Bundesdatenschützer warnt Regierung vor Tiktok-Verwendung

• Apache Kafka: Schwachstelle ermöglicht Privilegieneskalation

• xpdf: Mehrere Schwachstellen

• Dota 2: Valve lockt Cheater in einen Honeypot

• Google Chrome: Kritische Sicherheitslücke

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-23

• Verstärkte Zunahme von Cyber-Angriffen gegen NATO-Länder seit September 2022.

• Aggressive Erpressungsmethoden bei Ransomware, kritische Infrastruktur im Visier von APT-Akteuren, gefälschte CEO-Mails als Einfallstor für Vishing – die Bedrohungstrends für 2023

• Red Hat Migration Toolkit for Containers: Mehrere Schwachstellen

• Red Hat Enterprise Linux (OpenvSwitch): Mehrere Schwachstellen

• Netgate pfSense: Schwachstelle ermöglicht Cross-Site Scripting

• Mono: Schwachstelle ermöglicht Codeausführung

• PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• Squid: Mehrere Schwachstellen

• Ghostscript: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift (Migration Toolkit for Containers): Mehrere Schwachstellen

• poppler: Schwachstelle ermöglicht Codeausführung

• Samba: Mehrere Schwachstellen

• l+f: Grüne Welle mit Hacker-Tool

• Chrome: Google schließt kritische Sicherheitslücke

• Python: Schwachstelle ermöglicht Codeausführung

• MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

• Partnerangebot: mit qSkills zum Certiefied Cloud Security Professional (CCSP)

• Sophos: erste Firewalls mit 100-GbE-Unterstützung

• Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken

• MariaDB: Schwachstellen ermöglichen Denial of Service

• MariaDB: Mehrere Schwachstellen

• Mozilla NSS: Schwachstelle ermöglicht Codeausführung

• OpenLDAP: Schwachstelle ermöglicht Manipulation von Dateien

• Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• CCTV: Kriminelle mit eigenen Überwachungskameras

• Cisco Nexus: Mehrere Schwachstellen

• Apache Sling: Schwachstelle ermöglicht Darstellen falscher Informationen

• Fortinet FortiWeb: Mehrere Schwachstellen

• Asterisk: Mehrere Schwachstellen

• Jenkins Plugins: Mehrere Schwachstellen

• Oracle MySQL: Mehrere Schwachstellen

• Cybersicherheit: EU-Kommission verbietet Tiktok auf Diensthandys

• PostgreSQL: Mehrere Schwachstellen

• Squid: Schwachstelle ermöglicht Denial of Service

• Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• Cisco Produkte: Schwachstelle ermöglicht Codeausführung

• WID-TW-2023-0064

• Kriminelle locken mit ChatGPT zum Download von Malware

• Cisco Produkte: Mehrere Schwachstellen

• Cisco Application Policy Infrastructure Controller: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cisco Produkte: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• eBay: Passwort ändern

• Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• Mozilla Firefox/Thunderbird: Mehrere Schwachstellen

• Red Hat Liblouis: Mehrere Schwachstellen

• GNU libc: Schwachstelle ermöglicht Privilegieneskalation

• GNU libc: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Der Imperativ des digitalen Vertrauens

• Brother: Amazon verklagt Fälscherring aus Deutschland

• Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz

• GNU libc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux: Mehrere Schwachstellen

• Mozilla Firefox/Firefox ESR: Mehrere Schwachstellen

• Apache Tomcat: Schwachstelle ermöglicht Manipulation von Dateien

• Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Cloud-Zugriffsrechte mit Varonis automatisch verwalten

• So setzen KRITIS-Betreiber Angriffserkennung pünktlich um

• Was ist der EU Cloud Code of Conduct?

• GitLab: Mehrere Schwachstellen

• BDSW: Herausforderungen und Chancen für die Sicherheitswirtschaft

• Advancis integriert Eagle Eye Networks

• Sicherheit im Zeitalter der Online-Manipulation

• BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig

• Fobo-Trojaner verbreitet als ChatGPT-Client für Windows

• Webbrowser: Kritische Lücke in Google Chrome

• Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-22

• Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück

• Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store

• ZDF Frontal und BVB: Twitter löscht Firmen-Accounts wegen falscher Altersangabe

• Jenkins: Mehrere Schwachstellen

• VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022

• Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice

• Ericsson: Telekom holt Google Cloud immer tiefer ins eigene Netz

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenSSL: Mehrere Schwachstellen

• MongoDB: Schwachstelle ermöglicht Codeausführung

• IBM Storwize, IBM SAN Volume Controller, IBM FlashSystem: Schwachstelle ermöglicht Offenlegung von Informationen

• Nextcloud: Schwachstelle ermöglicht Manipulation von Dateien

• VMware Cloud Foundation: Schwachstelle ermöglicht Privilegieneskalation

• OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen

• Apache Tomcat: Schwachstelle ermöglicht Denial of Service und Manipulation

• Apache Tomcat: Mehrere Schwachstellen

• Cyberangriffe gegen NATO-Länder nehmen deutlich zu

• ownCloud Android App: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Apple iOS/iPadOS: Mehrere Schwachstellen

• Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle

• HP BIOS: Mehrere Schwachstellen

• Mitarbeitermotivation verhindert innere Kündigung

• So fälscht Unicode Erweiterungen und URLs

• sudo: Schwachstelle ermöglicht Privilegieneskalation

• X.Org X11: Mehrere Schwachstellen

• PHP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• systemd: Schwachstelle ermöglicht Offenlegung von Informationen

• Python: Schwachstelle ermöglicht Denial of Service

• python-setuptools: Schwachstelle ermöglicht Denial of Service

• VMware Carbon Black App Control: Schwachstelle ermöglicht Privilegieneskalation

• Genetec integriert Telenot-Portfolio

• Drohnenabwehr: Securiton und D-Fend Solutions bündeln Kräfte

• Bedrohungen, en garde!

• PHP: Schwachstelle ermöglicht Offenlegung von Informationen

• SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

• Mitel MiVoice Connect: Mehrere Schwachstellen ermöglichen Codeausführung

• Python: Mehrere Schwachstellen

• Python: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab

• Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf

• Passwortloser Login auch in Deutschland auf dem Vormarsch

• Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz

• Foxit PDF-Updates dichten hochriskante Schwachstellen ab

• Hack bei Activision – was sind schon „sensible“ Daten…

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-21

• Windows: Programme im Kompatibilitätsmodus starten

• PayPal: Perfide Phishing-Mail verunsichert User

• Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette

• WID-TW-2023-0063

• Kriminalität: Ransomware will Versicherungspolice

• Foxit PDF Editor: Mehrere Schwachstellen

• (g+) Transatlantischer Datenverkehr: Aller guten Dinge sind drei?

• Ruby on Rails: Mehrere Schwachstellen

• WIP26-Spionage-Malware im Nahen Osten

• Tipps für mehr Sicherheit mit Cmdlets aus der PowerShell

• So nützen Sicherheitsroboter der Industrie

• Datenschutz: Sammelt Windows 11 wirklich so viele Daten?

• X.Org X11: Schwachstelle ermöglicht Privilegieneskalation

• GitLab und Git: Mehrere Schwachstellen ermöglichen Codeausführung

• Prometheus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen

• tribe29 checkmk: Mehrere Schwachstellen ermöglichen Codeausführung

• EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• Früherkennung für Backup-Teams

• TYPO3 Extension „Forms Export“: Schwachstelle ermöglicht Cross-Site Scripting

• GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung

• tribe29 checkmk: Mehrere Schwachstellen

• Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung

• MISP: Mehrere Schwachstellen ermöglichen SQL-Injection Angriff

• Datenspeicherung mit hoher Kapazität für Endverbraucher

• Fachtagung: Brandschutz in Bus-Betriebshöfen

• Zeitenwende in der IT-Sicherheit

• tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• Mozilla NSS: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Cross-Site Scripting

• heise-Angebot: Jetzt im Handel: Sonderheft c’t Daten schützen 2023 erschienen

• Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht

• So hijacken Cyberkriminelle Telegram-Konten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-20

• Twitter-Beispiel: Mit SMS-2-Faktor-Authentifizierung Millionen Euro erbeutet

• Zwei-Faktor-Authentifizierung mit SMS: Twitter verliert wegen Bots 60 Millionen US-Dollar pro Jahr

• Avira Free Antivirus: Der neue Gratis-PC-Schutz im Check

• Deutsche Telekom darf den Aufbau der EU-Hochsicherheitsnetze leiten

• Nach Cyber-Einbruch: Angreifer leiten GoDaddy-Webseiten um

• Security: FBI bestätigt IT-Sicherheitsvorfall im eigenen Netzwerk

• Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um

• Windows: Treiber sichern und wiederherstellen

• OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• SaltStack Salt: Schwachstelle ermöglicht Codeausführung

• MISP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Zabbix: Schwachstelle ermöglicht Privilegieneskalation

• Vorsicht vor Brute-Force-Angriffen!

• Malware: Godaddy seit Jahren von den gleichen Angreifern gehackt

• (g+) DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird

• SSL 3.0: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Wie Smart Meter sicher und effizient genutzt werden

• Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022

• Kibana: Schwachstelle ermöglicht Denial of Service

• IBM Security Verify Access: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM MQ: Mehrere Schwachstellen

• Mozilla Thunderbird: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• GNU tar: Schwachstelle ermöglicht nicht spezifizierten Angriff

• CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird

• Ransomware: Der Herr der Daten

• Betrug bei Amazon: Polizei warnt vor Fake Shops

• Die Firewall allein ist nicht genug

• Orientierung im Kritis-Dschungel

• Unternehmen fehlt Wissen über Cybergefahren

• IBM Maximo Asset Management: Mehrere Schwachstellen

• IBM AIX: Mehrere Schwachstellen

• IBM Spectrum Protect: Mehrere Schwachstellen

• Verschiedene TLS-Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mozilla Firefox: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC

• Twitter streicht kostenlose Zwei-Faktor-Authentifizierung per SMS

• Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 07

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-19

• Gesichtserkennung: Kritik an Schweizer Bahn wegen „Kundenbespitzelung“

• Abhörsichere Kommunikation in der EU: Deutsche Telekom leitet Aufbau von EuroQCI

• Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze

• Abwehr von IT-Angriffen: Potsdam fordert für Cybersicherheit Geld von Bund und Land

• Cyberangriff: Continental schreibt Betroffenen – persönliche Daten erbeutet

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-18

• Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet

• Nur noch für Abonnenten: Twitter stoppt Zweifaktor-Authentifizierung per SMS

• Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-17

• Weltweite Verdopplung der Phishing-Attacken

• Deutsche Unternehmen mit akutem Nachholbedarf bei Threat Intelligence

• Bitdefender 2023 bringt neues Produkt und neue Funktionen

• Telefon-Betrug: Vorsicht vor falschen Amazon-Anrufen!

• Betrug: Warnung vor Fake-Amazon-Anrufen

• VMware: Moderne Architekturen nehmen weiter zu

• Betrug: Warnung vor Fake-Anrufen von Amazon

• Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen

• Fortinet Produkte: Mehrere Schwachstellen

• Mozilla Thunderbird: Mehrere Schwachstellen

• Fortinet FortiProxy: Mehrere Schwachstellen

• Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet

• Kann Hacking ethisch sein?

• Axie Infinity: Norwegen holt 6 Millionen US-Dollar Kryptowährungen zurück

• Fortinet FortiAuthenticator: Schwachstelle ermöglicht Offenlegung von Informationen

• Fortinet FortiSandbox: Schwachstelle ermöglicht Offenlegung von Informationen

• Fortinet FortiAnalyzer: Schwachstelle ermöglicht Cross-Site Scripting

• Kibana: Schwachstelle ermöglicht Darstellen falscher Informationen

• Joomla: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kostenloses „Hacker-Tool“ testet DNS-Sicherheit

• Microsoft Exchange Server: Mehrere Schwachstellen

• Fortinet FortiOS: Schwachstelle ermöglicht Cross-Site Scripting

• IBM Security Guardium: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• OpenSSH: Mehrere Schwachstellen

• X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• WID-TW-2023-0062

• Gebäude im Notfall schnell verriegeln

• 20 Jahre Sicherheitsexpo München

• Cyberrisiken bringen neue To-dos für Unternehmen

• Geheimnisverrat: Amazon warnt Mitarbeiter vor ChatGPT

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-16

• Qbot führt Global Threat Index für Januar 2023 an

• Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke

• Ransomware oder Malware?

• Emotionserkennung

• So funktioniert ein Man-on-the-Side-Angriff

• Apples Notruf SOS und Kommunikation via Satellit für Smartphones

• Excel: Negative Zahlen rot hervorheben

• LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber

• ImageMagick: Mehrere Schwachstellen

• Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity

• Lookout komplettiert Endpoint-to-Cloud-Security-Abdeckung

• Django: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift Network observability: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Advanced Cluster Management for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Cross-Site Scripting

• Evaluierung IT-Sicherheitsgesetz 2.0: Befragung der KRITIS-Betreiber

• DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline

• xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• Netgate pfSense: Mehrere Schwachstellen

• ClamAV: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Samba: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Wenn Hacker smarte Gebäude angreifen

• Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline

• Microsoft: Patch für Windows 11 schließt drei Zero-Day-Lücken

• git: Mehrere Schwachstellen

• IBM InfoSphere Information Server: Mehrere Schwachstellen

• Cisco Web Security Appliance: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cisco AsyncOS: Mehrere Schwachstellen

• Cisco Nexus Dashboard Software: Mehrere Schwachstellen

• Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke

• Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar

• Hessendata: Polizei setzt Analysesoftware verfassungswidrig ein

• Webseiten gestört: Flughäfen in Deutschland vermuten Cyberangriff

• (g+) Ransomware: Warum so viele Unternehmen gehackt werden

• EU-Sicherheits­anforderungen für digitale Produkte

• Forschung zu Cybersicherheit: Google spendet 1,2 Millionen US-Dollar an TU München

• Hyundai: Update soll Kia-Challenge-Diebstähle verhindern

• Android Patchday October 2022

• Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

• Mozilla Produkte: Mehrere Schwachstellen

• Ruby: Mehrere Schwachstellen

• Citrix schließt schwerwiegende Sicherheitslücken in Workspace und Virtual Apps

• Was ist C5?

• Safe-Coach: Assistenz-System im Krisenmanagement

• Wer wird jetzt Kritis – und wer nicht?

• Brivo Security Trends Report 2023: Faktor Nutzerkomfort

• ProLion erweitert Support auf weitere IT-Plattformen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Squid: Schwachstelle ermöglicht Offenlegung von Informationen

• Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• WID-TW-2023-0061

• Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren

• Fünf Prognosen zur passwortlosen Zukunft

• heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-15

• Sicherheitsexperten vor Cyber-Bedrohungen der Privatsphäre

• libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• expat: Schwachstelle ermöglicht Codeausführung

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsoft Azure: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Denial of Service

• vim: Schwachstelle ermöglicht Codeausführung

• Apache HTTP Server: Mehrere Schwachstellen

• HAProxy: Schwachstelle ermöglicht Denial of Service

• Apache Tomcat: Schwachstelle ermöglicht Manipulation von Daten

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Mangelhafter Whistleblower-Schutz: EU-Kommission verklagt Deutschland

• cURL: Mehrere Schwachstellen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Darknet: So funktioniert die dunkle Seite des Internets

• git und GitLab: Mehrere Schwachstellen

• Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Privilegieneskalation

• Citrix Systems Workspace App: Mehrere Schwachstellen

• Intel BIOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• Intel Chipset: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen

• AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• Arista EOS: Schwachstelle ermöglicht Privilegieneskalation

• Camunda: Schwachstelle ermöglicht Offenlegung von Informationen

• Intel Driver and Support Assistant: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Adobe Creative Cloud: Mehrere Schwachstellen

• PHP: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

• zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0055

• Für verschiedene Attacken anfällig: Updates für Firefox und Firefox ESR

• Adobe Connect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Adobe FrameMaker: Mehrere Schwachstellen

• Microsoft Apps: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft Windows und Windows Server: Mehrere Schwachstellen

• Microsoft Defender: Mehrere Schwachstellen

• WID-TW-2023-0056

• WID-TW-2023-0057

• WID-TW-2023-0058

• WID-TW-2023-0059

• WID-TW-2023-0060

• Microsoft Edge: PDF-Dateien vorlesen lassen

• Microsoft Office Produkte: Mehrere Schwachstellen

• SolarWinds Orion: Mehrere Schwachstellen ermöglichen Codeausführung

• Lenovo Computer: Mehrere Schwachstellen

• git for Windows: Mehrere Schwachstellen

• Splunk Splunk Enterprise: Mehrere Schwachstellen

• Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• HAProxy: Schwachstelle ermöglicht Manipulation von Dateien

• Intel Ethernet Controller: Mehrere Schwachstellen

• Apache Sling: Schwachstelle ermöglicht Codeausführung

• Intel SPS Firmware: Mehrere Schwachstellen

• WID-TW-2023-0053

• WID-TW-2023-0054

• Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig

• WSUS und On-Prem: UUP soll Windows-11-Updates um 30 Prozent beschleunigen

• Adobe Photoshop: Mehrere Schwachstellen

• Microsoft SQL Server und Power BI: Mehrere Schwachstellen

• Microsoft Dynamics 365: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Microsoft Exchange: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft Developer Tools: Mehrere Schwachstellen ermöglichen Codeausführung

• Cyber-Sicherheit und digitale Souveränität – 5G/6G-Projekte gestartet

• Patchday bringt das Ende des Internet Explorer!

• Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• Node.js: Mehrere Schwachstellen

• Linux Kernel (mremap): Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Neue App macht Smartphone zum digitalen Ausweis

• Lautsprechersystem für Innen- und Außenbereich

• Neuer Director Business Development bei Primion

• heise-Angebot: c’t-Sonderheft: Daten schützen 2023

• Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich

• Wie eine KI die Kronen GmbH vor Cyber-Angriffen bewahrt

• Security 2023: Diese Fähigkeit ist entscheidend

• Linux Kernel: Schwachstelle ermöglicht Manipulation von Dateien

• Node.js: Mehrere Schwachstellen ermöglichen Codeausführung

• Apache Portable Runtime (APR): Schwachstelle ermöglicht Denial of Service

• Google Android: Mehrere Schwachstellen

• Apache Portable Runtime (APR): Mehrere Schwachstellen ermöglichen Denial of Service

• Interview: Immer mehr Schwachstellen und Fachkräftemangel in der Security

• Angreifer attackieren Microsoft 365 Apps und Windows – Mehrere kritische Lücken

• Angreifer attackieren Microsoft 365 und Windows – Mehrere kritische Lücken

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-14

• Notfallplan: So verhalten Sie sich bei einem Hackerangriff richtig

• Hackerangriff auf Karlsruher Schulen

• CryptoRom: Unbefugter Zugang zu App-Stores

• Gefahr durch Liebesbetrug am Valentinstag

• Cyber-Sicherheitsanbieter registriert über 1.000 wöchentliche Angriffe pro Organisation und warnt vor dynamischen Risikopotentialen

• 53 Prozent der Führungsriege in Deutschland verlassen sich mitunter auf Social Media

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• WID-TW-2023-0052

• SAP Software: Mehrere Schwachstellen

• Siemens TIA Portal: Schwachstelle ermöglicht Privilegieneskalation

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Word: Kariertes Blatt erstellen

• Zero Day: Apple veröffentlicht Notfallpatch

• WID-TW-2023-0051

• GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen

• Apple Safari: Schwachstelle ermöglicht Codeausführung

• IBM WebSphere Application Server: Schwachstelle ermöglicht Codeausführung

• Oracle Java SE: Mehrere Schwachstellen

• Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen

• E-Mail-Bedrohungen im Jahr 2022 | Offizieller Blog von Kaspersky

• Neue Methode der Telekommunikationsüberwachung mit Hilfe eines Beschleunigungssensors

• WID-TW-2023-0050

• USV: Versicherer gegen die Dunkelheit

• Notfallzugriff für Microsoft 365 einrichten

• Apple macOS: Mehrere Schwachstellen

• ownCloud Android App: Schwachstelle ermöglicht Manipulation von Dateien

• libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• SonicWall Email Security: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberattacken auf sieben Schulen in Karlsruhe

• Daten hinter Schloss und Riegel

• Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar

• IBM Java SDK: Mehrere Schwachstellen

• systemd: Schwachstelle ermöglicht nicht spezifizierten Angriff

• PostgreSQL: Schwachstelle ermöglicht Codeausführung

• Red Hat Update Infrastructure (RHUI): Mehrere Schwachstellen

• Octopus Deploy: Schwachstelle ermöglicht Denial of Service

• Cyberbetrugs-Ringe gehen neue Crypto-Romance-Wege

• USW: Versicherer gegen die Dunkelheit

• Pflegefall Brandschutz? Brände in sozialen Einrichtungen

• Kötter Unternehmensgruppe trotzt der Wirtschaftskrise

• heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)

• Patchday: SAP schützt seine Software vor möglichen Attacken

• DDoS-Attacken als Waffe im Cyberkrieg

• Rsync: Schwachstelle ermöglicht Manipulation von Dateien

• jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• Xen: Mehrere Schwachstellen

• Intel Prozessor: Mehrere Schwachstellen

• IEEE 802.11 (WLAN): Mehrere Schwachstellen

• Unsere Lieblingstools

• heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?

• Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-13

• Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen

• Zyklus-Tracker teilen Ihre Daten | Offizieller Blog von Kaspersky

• Wie man einen Staubsaugerroboter ohne Internet einrichtet

• Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke

• Wie lange kann es dauern, bis kritische Schwachstellen geschlossen werden?

• Wiper-Malware: Gefährliche Entwicklung bei Angriffen

• Mobile World Congress 2023

• Datenschutz: Spioniert Windows 11?

• Kriminalität: Computer im Wert von 135.000 Euro aus Traktoren gestohlen

• Red Hat OpenStack: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenStack: Mehrere Schwachstellen

• Red Hat OpenStack: Schwachstelle ermöglicht Offenlegung von Informationen

• Red Hat OpenStack-Nova: Schwachstelle ermöglicht Denial of Service

• Cyberkrieg muss als Unternehmens­risiko verstanden werden

• (g+) Rustdesk als Alternative zu Teamviewer: Mal eben kurz Fernwartung

• Microsoft Edge: Add-ons installieren

• Dell BIOS: Schwachstelle ermöglicht Offenlegung von Informationen

• Ohne effiziente und dynamische Datenbanken geht es nicht

• CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster TOS

• Erpressungstrojaner Play infiltriert Systeme von A10 Networks

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• Grafana: Mehrere Schwachstellen

• Cisco Firepower und Snort: Mehrere Schwachstellen ermöglichen Denial of Service

• Dell PowerEdge: Mehrere Schwachstellen

• WID-TW-2023-0048

• WID-TW-2023-0049

• Erdbeben: VDI-Experte bemängelt Normungsarbeit

• Dormakaba macht Fortschritte im Bereich Nachhaltigkeit

• Moderne Lösung für altehrwürdiges Internat

• CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS

• heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

• Vier Cybercrime-Trends, die Unternehmen 2023 beobachten sollten

• Killnet: Cyberangriffe auf Nato-Webseiten

• Cisco Produkte und Snort: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mehrere Cisco Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• VMware Produkte: Mehrere Schwachstellen

• Snort: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Verschiedene Cisco Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Studie: Phishing-Angriffe kosten große Unternehmen oft über eine Million Dollar

• Cyber-Angriff auf NATO-Webseiten – Pro-russische Hacker als Täter?

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 06

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-12

• Report: Neue Backdoors in die Security

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-11

• Fortune-100-Unternehmen verstärken die Sicherung der Software-Lieferkette und setzten mehr auf IoT

• (g+) SAP und Energiewende: Wer wagt den Weg in die Cloud?

• (g+) SAP und die Energiewende: Da kommt was auf sie zu

• Virtual Reality: Meta enttarnt Leaker

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-10

• Telekom, Vodafone und Telefónica: Neues Joint Venture für Werbung darf gegründet werden

• Lösegeldforderungen bedrohen Unternehmen

• Tiny 11: Neues Windows

• Betrug: Die beliebtesten Maschen der Romance Scammer

• Gibt es eine alternative App zu Google Authenticator? | Offizieller Blog von Kaspersky

• Security Report 2023: Zunahme von Cyberangriffen um 38 Prozent, über 1.000 wöchentliche Angriffe pro Organisation

• Album Stealer zielt auf Facebook-Nutzer ab, die nach pornografischen Inhalten suchen

• Pressemeldung von Tanium zum Ransomware-Angriff auf die Royal Mail

• Jedes zweite Unternehmen erhöht Investitionen in IT-Sicherheit

• Mattermost: Schwachstelle ermöglicht Offenlegung von Informationen

• IBM Power Hardware Management Console: Schwachstelle ermöglicht Privilegieneskalation

• Microsoft Edge: Mehrere Schwachstellen

• WID-TW-2023-0047

• Anonymisierungsdienste: DoS-Angriffe auf Tor und I2P

• GMX: Konto beim Mail-Provider erstellen

• Trustwave ModSecurity: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Linux Kernel ksmbd: Mehrere Schwachstellen

• Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Löschen von Dateien

• Trend Micro Apex One: Mehrere Schwachstellen

• IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen

• PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• Apache Nifi: Schwachstelle ermöglicht Offenlegung von Informationen

• Mattermost: Mehrere Schwachstellen

• Johnson Controls in den Top 100 der Nachhaltigkeit

• Zehnjähriges Jubiläum der DGWZ

• Datenschutz bei Webseiten ist mehr als Cookies

• Android Patchday August 2022

• Node.js: Schwachstelle ermöglicht Denial of Service

• AMD Prozessoren: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation

• Kommunikation zwischen Informationssicherheitsdienst und Unternehmen

• So werden Deep-Fake-Attacken zur Enttäuschung

• JasPer: Schwachstelle ermöglicht Denial of Service

• Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe

• Wie sicher fing 2023 an?

• Wie XDR die Talentlücke bei der Cyber-Sicherheit schließen kann

• Trickbot-Malware: USA und Großbritannien verhängen Sanktionen gegen Russen

• Sicherheitsvorfall bei Reddit: Angreifer erlangten Zugriff auf interne Systeme

• Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-09

• Sicherheitslücke in VMware ESXi – Patch dringend erforderlich!

• CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML

• Datenleck: Deezer informiert Kunden jetzt per E-Mail

• Trend Micro kündigt neue Tochtergesellschaft an

• WID-TW-2023-0046

• ESXiArgs: Cisa veröffentlicht Skript zur Rettung virtueller Maschinen

• F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

• Kritis-Gesetzgebung: Umsetzung des IT-SiG 2.0

• Red Hat Migration Toolkit for Containers: Mehrere Schwachstellen

• Intelligente Videoüberwachung: einfach und sicher!

• Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus

• Heimdal: Schwachstelle ermöglicht Denial of Service

• PaloAlto Networks Cortex XSOAR: Schwachstelle ermöglicht Offenlegung von Informationen

• FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cyberangriffe im Minutentakt

• Firefox: Browser im abgesicherten Modus starten

• Gehackt! Ein Unternehmen berichtet

• Mailbox.org, Posteo, Tutanota: Viele rechtswidrige Anfragen an sichere Mail-Anbieter

• QT: Schwachstelle ermöglicht Denial of Service

• Red Hat Enterprise Linux (OpenvSwitch): Mehrere Schwachstellen

• Nagios Enterprises Nagios XI: Mehrere Schwachstellen

• Red Hat FUSE: Schwachstelle ermöglicht Manipulation von Dateien

• Nextcloud Office App: Schwachstelle ermöglicht Offenlegung von Informationen

• Red Hat Enterprise Linux (Submariner): Schwachstelle ermöglicht Denial of Service

• Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Grub2: Mehrere Schwachstellen

• Linux-Kernel 6.1 erhält offiziell LTS-Status

• ChatGPT: Mehr Fluch als Segen? Das sagt die Security-Branche

• Was ist NIS2?

• PayPal-Betrug: Gefälschte Rechnung in der echten App

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Offenlegung von Informationen

• IBM DB2: Mehrere Schwachstellen

• Android: Google veröffentlicht erste Vorschau von Android 14

• Varnish HTTP Cache: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Samba: Mehrere Schwachstellen

• Jenkins Plugins: Mehrere Schwachstellen

• libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Red Hat OpenShift und Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• Kritis-Gesetzgebung:Umsetzung des IT-SiG 2.0

• 16. Sicherheitstagung vom BfV und ASW Bundesverband

• Ein halbes Jahrhundert Sicherheit

• Angreifer könnten über Nvidia GeForce Experience Daten manipulieren

• Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen

• Deutsche wollen mehr digitale Dienstleistungen

• Jenkins: Mehrere Schwachstellen

• QEMU: Schwachstelle ermöglicht Codeausführung

• QEMU: Schwachstelle ermöglicht Denial of Service

• libvirt: Schwachstelle ermöglicht Offenlegung von Informationen

• Apache HttpComponents: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt

• So helfen Ihnen Kakteen beim Schutz vor Strahlung

• Umstrittene KeePass-Schwachstelle mit Update geschlossen

• Deshalb könnte kontaktloses Bezahlen nicht funktionieren

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-08

• Hacker nutzen zunehmend betrügerische Code-Pakete für Cyber-Angriffe

• Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen

• Keine Office-Makros mehr: Malware kommt als OneNote-Anhang

• Anzeige: Sicherheitslücken schließen, Cyber-Angriffe abwehren

• Tiny11: Darum sollten Sie das Winz-Windows nicht installieren

• Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert

• Claudia Plattner wird neue BSI-Präsidentin

• Verbraucherzentralen warnen vor betrügerischen Anrufen

• Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen

• LibreSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• Webbrowser: Google Chrome dichtet Sicherheitslecks ab und ändert Release-Zyklus

• Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf

• Powerpoint: Präsentation verkleinern

• Bessere Risikoeinschätzung durch semi-quantitatives Risikomanagement

• OpenSSL: Mehrere Schwachstellen

• WhatsApp im Schlaf: Achtung Hacker!

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberattacke auf VMware ESXi-Server trifft auch Deutschland

• WID-TW-2023-0044

• WID-TW-2023-0045

• IBM WebSphere Application Server: Mehrere Schwachstellen

• Apache Kafka: Schwachstelle ermöglicht Codeausführung

• phpMyAdmin: Schwachstelle ermöglicht Cross-Site Scripting

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• Multiple Mehrwerte auf einer Karte

• Smarte Retail-Lösungen von Dahua auf der Euroshop

• Wagner wird mit dem Top 100-Siegel ausgezeichnet

• Smarte Schließtechnik für Linzer Feuerwehr

• Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab

• Kann man Sicherheit sehen?

• Zugriff im Schlaf: So kapern Hacker WhatsApp-Accounts

• IBM WebSphere Application Server: Schwachstelle ermöglicht Darstellen falscher Informationen

• PolicyKit: Schwachstelle ermöglicht Denial of Service

• Drupal: Mehrere Schwachstellen

• Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi

• Cyberangriff: Rathaus Potsdam geht teilweise wieder online

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-07

• Was im Fall eines Hackerangriffs zu tun ist | Avast

• Weltweite Ransomware-Angriffe auf Unternehmen

• Bundesinnenministerin Nancy Faeser wird Claudia Plattner zur neuen BSI-Präsidentin berufen

• Partnerangebot: Websecurity — (fast) alle werden erfolgreich angegriffen

• Partnerangebot: Webinar „Websecurity — (fast) alle werden erfolgreich angegriffen“

• LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks

• Microsoft Edge: Cache löschen

• Syslog-ng: Schwachstelle ermöglicht Denial of Service

• Ruby on Rails: Mehrere Schwachstellen

• TYPO3 Core: Schwachstelle ermöglicht Cross-Site Scripting

• Red Hat OpenShift Logging Subsystem: Mehrere Schwachstellen

• GitLab und Git: Mehrere Schwachstellen ermöglichen Codeausführung

• Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• GNU Emacs: Schwachstelle ermöglicht Codeausführung

• F5 BIG-IP: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Cabirol wird neuer CTO bei Mobotix

• Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten

• Cyber-Angriff: Pipeline-Bauer Friedrich Vorwerk wurde Opfer von Ransomware

• Heimdal: Mehrere Schwachstellen

• Node.js: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Meinberg LANTIME: Mehrere Schwachstellen

• EMC Avamar: Mehrere Schwachstellen

• Zyxel Firewall: Schwachstelle ermöglicht Codeausführung

• WID-TW-2023-0043

• Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern

• Schwere Sicherheitslücke in VMware ESXi

• Malwareschutz von Microsoft aus der Cloud für KMU

• Facebook: Konten gehackt!

• Claudia Plattner: IT-Expertin wird neue BSI-Chefin

• PODCAST BESSER WISSEN: Wir verlassen uns auf den Zufall

• Squid: Mehrere Schwachstellen

• Red Hat FUSE: Mehrere Schwachstellen

• Android Patchday Februar 2023

• X.Org X11: Schwachstelle ermöglicht Privilegieneskalation

• binutils: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Risiken und Restriktionen durch das Russland-Embargo

• BVSW-Schulungsprogramm 2023 für mehr Resilienz im Unternehmen

• Paxton startet Technik-Tour durch Deutschland

• It-Sa und Sec IT vereinbaren Event-Partnerschaft

• Kaspersky warnt vor Romantisierung der Serie „You“ und digitalem Stalking

• Unternehmen setzen 2023 auf Cloud-Sicherheit

• Backup von IBM Db2: Zusatztools und Bordmittel für die Datensicherung

• Squid: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift Service Mesh: Mehrere Schwachstellen

• Oracle MySQL: Mehrere Schwachstellen

• Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• util-linux: Schwachstelle ermöglicht Denial of Service

• Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen

• Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-06

• Sechs Jahre alter Software-Service dient als Türöffner für Emotet, REvil, Maze und andere Malware

• Aktuelle Threat Intelligence? 53 Prozent der Führungsriege in Deutschland verlassen sich mitunter auf Social Media

• Rückschau zum Jahresendcyber

• Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht

• Facebook-Konto gehackt – Achtung: Strafanzeige droht

• Weltweiter Ransomware-Angriff

• Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu

• Nextcloud: Mehrere Schwachstellen

• Ransomware: Italiens Cyber-Sicherheitsbehörde warnt vor weltweiter Attacke

• Microsoft Outlook: vCard erstellen

• Was ist ChatGPT?

• Dell NetWorker: Schwachstelle ermöglicht Codeausführung

• Kibana: Schwachstelle ermöglicht Denial of Service

• Atlassian Jira Service Management Server and Data Center: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• l+f: WLAN formt Menschen

• So managen Sie das unbekannte Risiko

• memcached: Schwachstelle ermöglicht Denial of Service

• xpdf: Schwachstelle ermöglicht Denial of Service

• Apache Sling: Schwachstelle ermöglicht Cross-Site Scripting

• vBulletin Connect: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0042

• Ipswitch WS_FTP Server: Schwachstelle ermöglicht Privilegieneskalation

• HP Computer: Schwachstelle ermöglicht Privilegieneskalation

• Chinesische Hackergruppen sind in Europa aktiv

• Schwache Konjunktur bringt Cloud-Sicherheit ins Wanken

• Italien, USA, Frankreich: Großer Cyberangriff zielt auf zwei Jahre alte Lücke

• Managed PKI oder On Premise Strategie

• Trellix Data Loss Prevention: Mehrere Schwachstellen

• Trends in der Gebäudetechnik im Jahr 2023

• Brandschutz Pocket „Rauchwarnmelder“ neu aufgelegt

• Ethernet-Switche für stabile Netzwerke

• Konica Minolta kombiniert Mobotix-Kameras mit KI-Apps

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-05

• Safer Internet Day 2023: Kinder brauchen zeitliche und inhaltliche Grenzen im Netz

• Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff

• Hacker nutzen zunehmend Code-Pakete für Angriffe

• Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen

• Downloads via Google Ads: „Tsunami“ an Malvertising verbreitet Schadsoftware

• (g+) OLAP: Einstieg in die multidimensionale Datenwelt

• Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-04

• Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-GAU

• Smartwatch: Neue Probleme mit Samsungs Galaxy Watch

• Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab

• eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-03

• Kaspersky-Analyse: Jobangebote im Dark Web spiegeln Trends in der Cyber-Kriminalität

• Schlag gegen Hackernetzwerk Hive: Lösegeldzahlungen im Wert von fast 120 Millionen Euro verhindert

• ChatGPT birgt neue Cyber-Risiken. Unternehmen müssen ihr Sicherheitsniveau anpassen

• BSI vergibt Zertifikat an timeproof GmbH auf Basis von TR-ESOR

• Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten

• Anker: Eufy-Kameras waren nicht so sicher wie beworben

• Angreifer könnten Windows-PCs mit VMware Workstation attackieren

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

• Angreifer könnten Windows-PCs mit VMware Workspace attackieren

• So funktioniert Kaspersky Password Manager

• OpenSSH: Mehrere Schwachstellen

• WID-TW-2023-0041

• Microsoft Edge: Browser unter Windows reparieren

• CISOs müssen mit Infrastruktur-Team kooperieren

• BIOS-Lücke gefährdet viele Dell-PCs

• IBM SAN Volume Controller: Schwachstelle ermöglicht Offenlegung von Informationen

• GNU libc: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• genua genucenter: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• VMware Workstation: Schwachstelle ermöglicht Manipulation von Dateien

• ImageMagick: Mehrere Schwachstellen

• Avaya Aura Device Services: Mehrere Schwachstellen

• Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst

• Hybrid Work erfordert Investitionen in die Cybersicherheit

• Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig

• IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service

• IBM Maximo Asset Management: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme

• So findet man verwundbare Systemstellen

• D-LINK Router DIR-846: Schwachstelle ermöglicht Codeausführung

• IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen

• Wireshark: Mehrere Schwachstellen ermöglicht Denial of Service

• Android Patchday November 2022

• WID-TW-2023-0040

• Feuerwehr-Schlüsseldepot mit Komfortfaktor

• Legic Connect übertrifft Marke von 14 Millionen Nutzern

• Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich

• Oracle E-Business Suite: Mehrere Schwachstellen

• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• libTIFF: Mehrere Schwachstellen

• libTIFF: Schwachstelle ermöglicht Denial of Service

• libTIFF: Schwachstelle ermöglicht Codeausführung

• Cisco patcht mehrere Produkte – potenzielle Backdoor-Lücke

• Datenschmuggel in unauffälligen Dateien

• So bringen Sie Ihrem CEO Cybersicherheit näher

• Frei wählbare Authenticator-App

• Denial-of-Service-Schwachstelle in Open5GS GTP-Bibliothek

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-02

• Neue Entwicklungen in der Cyber-Kriminalität treffen Unternehmen branchenübergreifend

• Hilft der Change Your Password Day 2023 oder doch nur die Biometrie?

• Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich

• Türöffner für Emotet, REvil, Maze und andere Malware

• Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

• TECIS-Talk Sicherheitslösungen: Bosch-Tochter zeigt nötige und unnötige Ausgaben auf

• Achtung, Falle: Falsche FritzBox-Deals bei Ebay Kleinanzeigen

• Firefox: Im privaten Modus surfen

• Zoho ManageEngine ServiceDesk Plus: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• F5 BIG-IP: Mehrere Schwachstellen

• Django: Schwachstelle ermöglicht Denial of Service

• Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• ILIAS: Mehrere Schwachstellen

• Eizo wird für Engagement im Klimaschutz ausgezeichnet

• Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

• IBM Spectrum Protect: Mehrere Schwachstellen

• IBM Spectrum Scale: Schwachstelle ermöglicht Denial of Service

• Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Atlassian Jira Software: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• shadow: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Cisco Small Business: Schwachstelle ermöglicht Manipulation von Dateien

• Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• Zero Trust – Kann Reste von Vertrauen enthalten

• Cisco IOS XE: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Auch für kleinere Player ist Platz

• Meta: Facebooks 2FA konnte leicht umgangen werden

• Kriminalität: Im Darknet wird Entwicklern bis zu 20.000 US-Dollar geboten

• Cisco Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting

• Samba: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• xterm: Schwachstelle ermöglicht Codeausführung

• Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Vernetzte, skalierbare Netzwerklösungen für hybride Läden

• Hohe Standards für Cybersicherheit und Datenschutz

• Botnets und Informationskriegsführung

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Künstliche Intelligenz: Drei Studien für mehr Cyber-Sicherheit von KI-Systemen

• Microsoft überwacht 100 aktive Ransomware-Gruppen

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Red Hat Integration Camel Extensions for Quarkus: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• sudo: Schwachstelle ermöglicht Privilegieneskalation

• X.Org X11: Mehrere Schwachstellen

• X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-01

• Apache CXF: Mehrere Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Red Hat Enterprise Linux (pki-core): Schwachstelle ermöglicht Offenlegung von Informationen

• vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• NGINX und NGINX Plus: Mehrere Schwachstellen

• Trustwave ModSecurity: Mehrere Schwachstellen

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Ruby: Schwachstelle ermöglicht Codeausführung

• Internet Systems Consortium BIND: Mehrere Schwachstellen

• Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• ffmpeg: Schwachstelle ermöglicht Denial of Service

• Xerox WorkCentre: Schwachstelle ermöglicht Offenlegung von Informationen

• KeePass: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Red Hat OpenShift: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Trend Micro Apex One: Schwachstelle ermöglicht Denial of Service

• Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Hitachi Storage Plug-in for VMware vCenter: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation

• TYPO3 Extension: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Python: Schwachstelle ermöglicht Denial of Service

• Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert

• Datenschutzeinstellungen bei Untappd | Offizieller Blog von Kaspersky

• Ghostscript: Mehrere Schwachstellen ermöglichen Codeausführung

• libarchive: Schwachstelle ermöglicht Denial of Service

• VMware vRealize Log Insight: Mehrere Schwachstellen

• GitLab: Mehrere Schwachstellen

• Diskussion um Schwachstelle in KeePass

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Generated on 2023-03-01 00:03:10.863131