Kategorie: DE

Geräte-Verdongelung: Bambu Lab kündigt Kompromiss an

Die Ankündigung eines neuen Kontrollsystems für seine 3D-Drucker durch Bambu Lab hat Kunden aufgeschreckt. Nun rudert das Unternehmen zurück. (3D-Drucker, Technik/Hardware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geräte-Verdongelung: Bambu Lab kündigt Kompromiss an

3D-Drucker: Bambu Labs versuchte Geräte-Verdongelung kommt nicht

Die Ankündigung eines neuen Kontrollsystems für ihre 3D-Drucker durch Bambu Lab hat die Kunden aufgeschreckt. Nun rudert das Unternehmen zurück. (3D-Drucker, Technik/Hardware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 3D-Drucker: Bambu Labs versuchte Geräte-Verdongelung…

Warum wir das Protokoll hinter Bluesky schützen müssen

Wenn wir nicht handeln, könnte auch Bluesky bald wieder von den Launen unberechenbarer Milliardäre abhängen, meinen unsere zwei Autor:innen. Sie plädieren dafür, dass sie Nutzer:innen ihr soziales Leben im Netz wieder zurückfordern sollen – mit einem neuen Ansatz. Dieser Artikel…

BSI warnt vor Outlook-Schwachstelle: Was du jetzt tun solltest

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer besonders gefährlichen Schadsoftware, die allein durch das Öffnen einer E-Mail aktiviert wird. Doch es gibt einen Schutz. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…

Verivox-Analyse: So steht es um das Mobilfunknetz in Deutschland

Basierend auf dem aktuellen Mobilfunkmonitoring der Bundesnetzagentur hat das Vergleichsportal Verivox erhoben, wie es um die Netzabdeckung in Deutschland bestellt ist. Das Ergebnis: nicht gut. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…

Sichere Kombination für Einbruchschutz

Prävention statt Nachsehen – Mithilfe von kombinierten Lösungen, die Überwachung, Alarmierung und Intervention vereinen, können Gefahren bereits im Ansatz verhindert werden. Vernetzung ist alles. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sichere Kombination für Einbruchschutz

[UPDATE] [hoch] Redis: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Redis: Mehrere…

[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Redis: Schwachstelle ermöglicht…

[UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Redis: Mehrere Schwachstellen…

[NEU] [mittel] Oracle Siebel CRM: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Siebel CRM ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [mittel] Oracle Retail Applications: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Oracle Retail Applications:…

[NEU] [hoch] Oracle PeopleSoft: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [hoch] Oracle MySQL: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [hoch] Oracle JD Edwards: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle JD Edwards ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

phpMyAdmin: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

In phpMyAdmin existieren mehrere Cross-Site Scripting Schwachstellen. Ein Angreifer kann dadurch Schadcode durch den Browser des Benutzers ausführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: phpMyAdmin: Mehrere Schwachstellen ermöglichen…

[NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Arista EOS:…

[NEU] [mittel] phpMyAdmin: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] phpMyAdmin: Mehrere Schwachstellen ermöglichen…

[NEU] [hoch] Node.js: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand herbeizuführen oder nicht näher spezifizierte Angriffe zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

KI-Bots legen Linux-News-Seite und weitere lahm

Seit Jahresbeginn sorgen KI-Bots offenbar dafür, dass Webseiten wie LWN.net öfter in die Knie gehen. Es soll ein größeres Problem sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Bots legen Linux-News-Seite und weitere lahm

Open-Source-Filesharing: Opencloud gestartet

Die Übernahme von Owncloud durch Kiteworks hat Fragen zur Zukunft des Projekts aufgeworfen. Opencloud möchte als Projekt diese Fragen beantworten. (Open Source, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Open-Source-Filesharing: Opencloud gestartet

[NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Oracle Java SE: Mehrere Schwachstellen

Oracle hat mehrere Schwachstellen in Java SE behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Weitere Details werden von Oracle nicht bekannt gegeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Jetzt patchen: Lücke in 7-Zip begünstigt Ausführung von Schadcode

Wer 7-Zip noch nicht auf die neueste Version aktualisiert hat, sollte das nachholen. Angreifer können einen wichtigen Schutzmechanismus umgehen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Lücke in 7-Zip begünstigt…

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

[NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [mittel] Oracle Commerce: Schwachstelle gefährdet Vertraulichkeit

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Commerce ausnutzen, um die Vertraulichkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Oracle Commerce: Schwachstelle gefährdet…

[NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Hashtag-Zensur auf Instagram: #Biden, #Democrats und Co. blockiert

Kurz nach der Amtseinführung des republikanischen US-Präsidenten Donald Trump schlagen Reddit-User weltweit Alarm: Suchanfragen mit Hashtags zu demokratischen Begriffen laufen auf Instagram ins Leere oder führen zu einer Warnmeldung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…

IoT-Innovationen für urbane Sicherheit

Moderne IoT-Innovationen können die Sicherheit im urbanen Raum und die wirtschaftliche Stabilität verbessern. Die Relevanz von IoT wächst auch in 2025 weiter, wie Studien bestätigen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: IoT-Innovationen für urbane Sicherheit

JetBrains Package Checker schützt vor bösartigen Paketen

Eine Partnerschaft mit dem Security-Unternehmen Mend.io ermöglicht das Erkennen von schädlichen Paketen in JetBrains-IDEs und Qodana. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JetBrains Package Checker schützt vor bösartigen Paketen

Hashtag-Zensur auf Instagram: #Biden, #Democrats & Co. blockiert

Kurz nach der Amtseinführung des republikanischen US-Präsidenten Donald Trump schlagen Reddit-User weltweit Alarm: Suchanfragen mit Hashtags zu demokratischen Begriffen laufen auf Instagram ins Leere oder führen zu einer Warnmeldung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…

OLG Bremen: Zwangsentsperrung des Smartphones per Fingerabdruck legal

Das Gericht sieht die Maßnahme als verhältnismäßig an und sieht sogar eine geringere Eingriffsintensität, da keine biometrischen Daten gespeichert werden. (Polizei, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: OLG Bremen: Zwangsentsperrung des Smartphones…

BSI zertfiziert erste quantensichere Smartcard

Das BSI hat die erste quantensichere Smartcard zertifiziert. Quantencomputer können die Verschlüsselung von Daten damit nicht knacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI zertfiziert erste quantensichere Smartcard

SIEM am Ende? Was können XDR, SOAR & Co.

Cybersicherheit und Bedrohungserkennung sind essenziell. Warum klassische SIEM-Lösungen an ihre Grenzen stoßen und XDR neue Möglichkeiten bietet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: SIEM am Ende? Was können XDR, SOAR & Co.

[NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Elasticsearch ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht…

[NEU] [mittel] Kibana: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kibana ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Kibana: Schwachstelle ermöglicht…

heise-Angebot: iX-Workshop: Windows Server absichern und härten

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows Server absichern und härten

7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web

In 7-Zip ermöglicht eine Sicherheitslücke, den Mark-of-the-Web-Schutzmechanismus auszuhebeln und so Code auszuführen. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web

(g+) Yubikey und Co.: Security-Keys im Vergleich

Es gibt mittlerweile zahlreiche Security-Keys auf dem Markt. Wir geben einen Überblick, welche Funktionen sie haben. Im Fokus: Yubico, Nitrokey und Token2. (Security, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Yubikey und…

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…

[NEU] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere Angriffe zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

7-Zip: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in 7-Zip. Ein Fehler in der Anwendung erlaubt es, den Mark-of-the-Web-Flag-Mechanismus beim Extrahieren von Dateien aus einem Archiv zu umgehen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel…

[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht…

Sicherheit vor Messerangriffen

Täglich liest man es in den Medien – Messerangriffe. Ein Hype verursacht massive Probleme: Der Münchener Unternehmer Monty Hering von Eibenholz erklärt, wie man sich gegen Messerangriffe schützen kann. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel:…

LKA-Chef warnt vor wachsender Selbstradikalisierung auf Tiktok

In den USA geht es gerade um die Zukunft von TikTok. Der rheinland-pfälzische LKA-Chef Germano warnt vor „Menschenfängern“ im Zusammenhang mit der App. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Chef warnt vor wachsender Selbstradikalisierung…

Flashes: Was die neue Instagram-Alternative auf Bluesky-Basis bietet

Der Berliner Programmierer Sebastian Vogelsang hat mit Flashes eine Instagram-ähnliche Fotosharing-App auf Bluesky-Basis entwickelt. Dabei konnte Vogelsang auf den Code einer schon zuvor von ihm entwickelten App zurückgreifen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…

So vereinfacht Google Drive ab sofort die Arbeit mit großen Dateien

Bei Google Drive gibt es eine Neuerung, die viele Nutzer:innen herbeigesehnt haben: „Differenzielle Updates“, mit denen lange Wartezeiten Vergangenheit sein sollen. Ähnliches gilt für Videos. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…

Neuer Feed: Warum Bluesky jetzt auch auf Videos setzt

Mit einem neuen „Trending Videos“-Feed will Bluesky auf den Hype um vertikale Videos aufspringen. Ziel der dezentralen Plattform könnte es auch sein, ausgerechnet jetzt verunsicherte Tiktok-Nutzer:innen für sich zu gewinnen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…

Schutzmaßnahmen für Solarparks: So bleiben Anlagen sicher

Deutschland plant den Ausbau von Solarparks, doch Diebstahl und Vandalismus gefährden die Investitionen. Wie lassen sich Risiken minimieren? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schutzmaßnahmen für Solarparks: So bleiben Anlagen sicher

Energiewende: BSI warnt vor Fernabschaltung von PV-Anlagen aus China

Die Koalition will die Fernsteuerung von PV-Anlagen erleichtern. Doch das BSI sieht schon jetzt „erhebliches Gefährdungspotenzial“. (Energiewende, Solarenergie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Energiewende: BSI warnt vor Fernabschaltung von PV-Anlagen aus China

Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten

Er drang nicht nur in Systeme des italienischen Bildungsministeriums ein, um seine Noten zu verbessern, sondern leitete auch Frachtschiffe im Mittelmeer um. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Italien: Schüler hackt…