Die BWI, der maßgebliche Digitalisierungspartner der Bundeswehr, hat eine Unternehmenslizenz für die VPN-Software Genuconnect von Genua erworben. Diese hochsichere Lösung ermöglicht es perspektivisch bis zu 250.000 Usern, sicher und remote auf die IT-Infrastruktur der Bundeswehr zuzugreifen. Dieser Artikel wurde indexiert…
Kategorie: DE
Fiese Malware: Dieser Code hat es auf Gamer abgesehen – so könnt ihr euch schützen
Nützliche Zusatzsoftware kann beim Zocken mit der Bildrate helfen oder euch zusätzlich verbesserte Übersichten im Spiel liefern. Warum ihr bei solchen Programmen besonders auf die Downloadquelle achten solltet, zeigt dieser Sicherheitsbericht. Dieser Artikel wurde indexiert von t3n.de – Software &…
Neue Welten: Wenn KI ganze Open-World-Spiele erzeugt
An Spielen wie GTA VI oder Assassin’s Creed: Mirage arbeiten tausende Menschen. Bislang zumindest. Denn Forscher:innen zeigen jetzt, wie KI ganze Open-World-Games erzeugen kann. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Neue…
Künstlerische Intelligenz: Robotergeneriertes Bild erreicht Rekordpreis bei Sothebys-Versteigerung
Von künstlicher Intelligenz erstellte Werke sind wohl endgültig auf dem Kunstmarkt angekommen. Beim Auktionshaus Sothebys hat das Bild „AI-God“ der Robo-Künstlerin Ai-Da jetzt alle Erwartungen übertroffen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Google-KI statt Telefonat: So sollen Pixel-Smartphones künftig Anrufe für euch beantworten
Google arbeitet daran, dass ihr Anrufe führen könnt, ohne wirklich über euer Smartphone zu telefonieren. Wie jetzt einige Codezeilen verraten, soll auch KI dabei eine wichtige Rolle spielen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Whatsapp: Mit diesem Trick kannst du die Größe der Emojis bestimmen
Fett, kursiv oder durchgestrichen: Mit wenig Aufwand lässt sich der Text in Whatsapp-Nachrichten einfach formatieren. Doch es geht noch mehr. Mit den richtigen Zeichen könnt ihr auch eure Emojis beeinflussen. So geht es. Dieser Artikel wurde indexiert von t3n.de –…
Synology DiskStation Manager: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Synology DiskStation Manager, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um sich Administratorrechte zu verschaffen, vertrauliche Informationen offenzulegen und Dateien zu manipulieren. Dieser…
[NEU] [hoch] Synology DiskStation Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Synology DiskStation Manager ausnutzen, um beliebigen Code auszuführen, Administrator-Sitzungen zu übernehmen und um Informationen offenzulegen oder zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle…
[NEU] [niedrig] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] IBM DataPower…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Dell PowerProtect Data Domain: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen und um nicht näher beschriebene Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache…
[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Intel Ethernet Controller ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] AMD Prozessoren: Mehrere…
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge gibt es mehrere Schwachstellen. Ein Angreifer kann dadurch einen nicht näher spezifizierten Angriff durchführen und potenziell Schadcode ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen. Dieser Artikel wurde indexiert von BSI…
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
iPhones mit iOS 18 scheinen sich neu zu starten, wenn sie eine Weile kein Netz hatten. Behörden verlieren damit den Zugriff auf beschlagnahmte Geräte. (iPhone, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mysteriöse…
Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
Die Entwickler von Dell haben in aktuellen Versionen von PowerProtect DD mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
Pentesting: Vom Luxus zum Standard
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Pentesting: Vom Luxus zum Standard
[NEU] [kritisch] PaloAlto Networks Expedition: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PaloAlto Networks Expedition ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [kritisch] PaloAlto Networks Expedition: Schwachstelle…
[NEU] [UNGEPATCHT] [hoch] Epson Printer: Schwachstelle ermöglicht Übernahme der Kontrolle
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Epson Printer ausnutzen, um die Kontrolle über das Gerät zu übernehmen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch]…
Klage gegen BND: Kein Auskunftsanspruch zu Spionagesoftware Pegasus
Ein Journalist hat den BND mit einer Klage zur Auskunft über die Spionagesoftware Pegasus zwingen wollen und ist damit gescheitert. (BND, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Klage gegen BND: Kein Auskunftsanspruch…
[NEU] [hoch] IBM AIX und VIOS: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM AIX und IBM VIOS ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [niedrig] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Red Hat OpenShift: Schwachstelle…
[UPDATE] [hoch] Microsoft NuGet: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Refit-Bibliothek von Microsoft NuGet ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Microsoft NuGet:…
[UPDATE] [hoch] Microsoft Visual Studio 2022: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2022, Microsoft Visual Studio Code und Microsoft .NET Framework ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn-…
Nachfolge: Unternehmen enkelfähig machen
Wie wahrt man die „Enkelfähigkeit“ von Familienunternehmen in der Sicherheitstechnik? Diese Frage stellt sich in einer Branche, die geprägt ist durch rasanten technologischen Fortschritt, komplexe regulatorische Anforderungen und einen hohen Bedarf an Spezialwissen. Dieser Artikel wurde indexiert von Newsfeed Lesen…
CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor, dass Angreifer vier Sicherheitslücken missbrauchen. Admins sollten handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
Kanadas Regierung lässt Tiktoks Büros schließen
Tiktok habe seine Büros in Kanada zu schließen, ordnet die Regierung an. Der Zweck ist undeutlich, die Firma wehrt sich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kanadas Regierung lässt Tiktoks Büros schließen
Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch
Der staatliche Mautbetreiber Toll Collect steht im Zentrum einer Kontroverse um die wohl unrechtmäßige Überwachung von Mitarbeiter-E-Mails. (Datenschutz, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzverstoß: Toll Collect führt fragwürdige E-Mail-Durchsuchungen durch
EU-Bericht zur Krisenvorsorge
Vor dem Hintergrund der Multikrisen dieses Jahrzehnts hat die EU-Kommission vergangene Woche den Bericht Safer Together – Strengthening Europe’s Civilian and Military Preparedness and Readiness vorgestellt. Dieser beinhaltet auch, wie die Bürgerinnen und Bürger sich für mindestens 72 Stunden selbst…
Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische Lücken aufweist, meint Tiho Saric von Gigamon. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Must-haves einer Sicherheitsstrategie: Deep…
Das musst du über KI-Agenten wissen: Was können sie und wo kommen sie zum Einsatz?
Das nächste große Ding in der Entwicklung der Künstlichen Intelligenz könnten Agentensysteme sein, die komplexe Aufgaben erfüllen. Aber wie genau wird das funktionieren? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Das musst…
Instagram, Tiktok und Co.: Australien will soziale Medien erst ab 16 Jahren erlauben
Schaden soziale Medien wie Instagram oder Tiktok Kindern und Jugendlichen? In Australien will man es in dieser Frage nicht darauf ankommen lassen – und jungen Menschen per Gesetz erst ab 16 Jahren den Zugang ermöglichen. Dieser Artikel wurde indexiert von…
Whatsapp will beliebte Instagram-Funktion übernehmen – mit einem Unterschied
Whatsapp arbeitet an einer neuen Funktion für den Messenger. Wenn ihr parallel auch Instagram benutzt, solltet ihr diese Funktion schon kennen. Im Messenger soll sie euch dabei helfen, mit euren Kontakten ohne Chats zu kommunizieren. Dieser Artikel wurde indexiert von…
Flugbuchungen und Einkäufe: Das soll Googles neuer KI-Agent Jarvis alles können
Es steht offenbar ein neuer KI-Agent aus dem Hause Google zu erwarten. Der soll besonders alltagstauglich sein und sich dazu auf die Verwendung im Browser konzentrieren. Schon im Dezember könnte es so weit sein. Dieser Artikel wurde indexiert von t3n.de…
Hat OpenAI mehr als 10 Millionen Dollar für diese URL ausgegeben?
OpenAI will es Nutzer:innen ermöglichen, noch einfacher auf ChatGPT zuzugreifen und kauft dafür eine Webadresse. Die Domain ist leicht zu merken – und der Schritt eine weitere Maßnahme im laufenden Veränderungsprozess des Unternehmens. Dieser Artikel wurde indexiert von t3n.de –…
Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise verfassungswidrig
Der BND soll bei Cybergefahren aktiv sein und erhielt dafür 2015 neue Befugnisse. Laut dem BGH sind die jedoch zum Teil verfassungswidrig. (BND, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Inland-Ausland-Fernmeldeüberwachung: BND-Befugnisse teilweise…
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
Angreifer können an mehreren Schwachstellen in HCL BigFix ansetzen und Systeme kompromittieren. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Einige Systeme mit Windows Server 2019 und 2022 wurden automatisch auf die neue 2025er-Version aktualisiert. Unter Administratoren sorgt das für Unmut. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patchmanagement: Auto-Upgrade auf Windows…
Pixel Patchday November 2024: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel-Geräten ausnutzen, um seine Rechte zu erhöhen und Informationen offenzulegen. Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder Website zu verwenden. Dieser Artikel wurde indexiert…
FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
Das FBI Atlanta warnt, dass Cyberkriminelle auf Diebstahl von Session Cookies setzen, um Internetkonten zu kapern. Ein neuer Webstandard soll Abhilfe schaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI: Behörde spricht Warnung vor Session…
[NEU] [mittel] Cisco Unified Communications Manager IM & Presence Service und Unified Communications Manager (CUCM): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Unified Communications Manager IM & Presence Service und Cisco Unified Communications Manager (CUCM) ausnutzen, um Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] RabbitMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in RabbitMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] RabbitMQ: Schwachstelle…
[NEU] [mittel] Ansible: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Ansible ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ansible: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [mittel] Progress Software WS_FTP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Progress Software WS_FTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Progress Software WS_FTP: Schwachstelle…
[NEU] [mittel] Cisco IP Phone: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Cisco IP Phone ausnutzen, um Informationen offenzulegen oder einen Cros-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco IP…
Cisco: Sicherheitslücken in zahlreichen Produkten
Cisco hat für unterschiedliche Produkte Sicherheitsmitteilungen veröffentlicht. Sie behandeln auch eine kritische Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Sicherheitslücken in zahlreichen Produkten
Wie man Kia-Autobesitzer online tracken kann | Offizieller Blog von Kaspersky
Wie es möglich war, Kia-Besitzer zu tracken und ihre Autos mithilfe ihres Autokennzeichens zu hacken, indem eine Schwachstelle im Webportal des Automobilherstellers ausgenutzt wurde. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Wie man…
Prototype Fund: Fördermittel für Open-Source-Software verdoppelt
Der Prototype Fund lädt einzelne Entwickler und Teams ein, sich zu bewerben. Bisher wurden schon Weiterentwicklungen des sozialen Netzwerks Mastodon gefördert. (Open Source, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prototype Fund: Fördermittel…
[NEU] [mittel] Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Evolved Programmable Network Manager und Cisco Prime Infrastructure ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Cisco Unified Contact Center Enterprise: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Unified Contact Center Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] Cisco Catalyst Access Points: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Cisco Catalyst Access…
[NEU] [mittel] Cisco Nexus 3500-F: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Nexus 3500-F Switches ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco Nexus 3500-F:…
[NEU] [hoch] Cisco Nexus Dashboard: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Nexus Dashboard ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Cisco Nexus Dashboard: Schwachstelle…
Open Source: Der gläserne Code als Schutzschild?
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit, sagt Mac Warren von Tanium. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Open Source: Der gläserne Code als…
Rückzug der Cyberversicherer: Pflichtversicherung die Lösung?
Die Bedrohung durch Cyberangriffe hat in den letzten Jahren zugenommen, ebenso die Schadenssummen durch erfolgreiche Attacken. Cyberversicherer ziehen sich deshalb zunehmend aus dem Segment zurück, mit fatalen Folgen für den Markt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
Crowdstrike legte Office unter Windows 11 24H2 lahm
Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Crowdstrike legte Office unter Windows 11 24H2 lahm
Wenn die KI für euch surft: Mit diesen Tools automatisiert ihr arbeiten im Web
Nervige Tätigkeiten im Web erledigen? Auch dabei kann euch KI-Helfen. Hier sind drei Open-Source-Projekte, die genau das ermöglichen sollen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wenn die KI für euch surft:…
Das musst du über KI-Agenten wissen: Was können sie und wo kommen die zum Einsatz?
Das nächste große Ding in der Entwicklung der Künstlichen Intelligenz könnten Agentensysteme sein, die komplexe Aufgaben erfüllen. Aber wie genau wird das funktionieren? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Das musst…
Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID
Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Github: Python löst Javascript erstmals als beliebteste Programmiersprache ab
Erstmals hat Python 2024 Javascript als meistgenutzte Programmiersprache auf Github abgelöst. Dafür verantwortlich machen Beobachter:innen den Hype um KI. Die Github-Analyse liefert zudem eine weitere überraschende Erkenntnis mit KI-Bezug. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
Online-Verbrecher atmen auf. Polizeibehörden aus 95 Ländern haben nach 5 Monaten koordinierter Arbeit 59 Server und 41 Verdächtige hopsgenommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
"Du klingst irgendwie unnatürlich": Wenn Bots mit der Stimme Verstorbener reden
Startups arbeiten an Technologien, mit denen wir mit unseren toten Angehörigen „sprechen“ können. Avatare und Chatbots konservieren die Erinnerungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: "Du klingst irgendwie unnatürlich": Wenn Bots…
ChatGPT-Limit mit Apple Intelligence: Diese Grenzen gibt es für iPhone-Nutzer
Über Apple Intelligence sollen iPhone-User:innen auch ChatGPT auf ihrem iPhone nutzen können. In der Beta zu iOS 18.2 zeichnet sich schon jetzt ab, welche Einschränkungen es dabei gibt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Microsoft 365: Auch Privatpersonen bekommen KI-Funktionen – doch das hat seinen Preis
Microsoft 365 wird künftig mit neuen KI-Tools getunt. Dadurch werden bestehende Abos für Privatanwender automatisch teurer. Wer das nicht möchte und keine KI will, muss kündigen und auf ein anderes Modell umsteigen. Dieser Artikel wurde indexiert von t3n.de – Software…
Android-User im Visier: Dieser Trojaner hat es auf eure Bankkonten abgesehen – so schützt ihr euch
Der jüngst entdeckte Trojaner namens Toxicpanda will an das Geld seiner Opfer. Das gelingt ihm durch das Fälschen gängiger Apps auf Android-Geräten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Android-User im Visier:…
Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
In der Berufung des Programmierers, der eine Sicherheitslücke in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
Bundesregierung beschließt Gesetzentwurf für das KRITIS-Dachgesetz
Am 6. November 2024 hat die Bundesregierung den von der Bundesministerin des Innern und für Heimat, Nancy Faeser, vorgelegten Entwurf für das KRITIS-Dachgesetz beschlossen. Es soll erstmals den physischen Schutz kritischer Infrastrukturen bundeseinheitlich und sektorenübergreifend regeln. Dieser Artikel wurde indexiert…
Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur
Das Kritis-Dachgesetz soll den Schutz kritischer Infrastrukturen vereinheitlichen und stärken. Das gilt auch für IT und Telekommunikation. (Kritis, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur
Datenschutz in der Videotechnik: Rechtssicher agieren
Beim Einsatz von Videotechnik in Unternehmen ist regelmäßig eine Datenschutz-Folgeabschätzung durchzuführen. Um rechtssicher zu agieren, sollte dies bereits vor dem Anbringen der Technik erfolgen. Rechtsanwalt Dr. Ulrich Dieckert erklärt, was es zu beachten gilt. Dieser Artikel wurde indexiert von Newsfeed…
WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
Die kriminelle Vereinigung Hellcat gibt an, bei Schneider Electric in die IT eingebrochen zu sein. Sie fordert Lösegeld zum Löschen erbeuteter Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: Cybergang fordert nach Datenklau bei…
Whatsapp: So kannst du bald prüfen, ob Bilder echt sind
Meta testet in einer Whatsapp-Betaversion die Integration der Google Bilder-Rückwärtssuche. Die Neuerung dient nicht nur dem schnelleren Erkennen von Falschinformation. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp: So kannst du bald…
Mit diesen Apps behaltet ihr Heiz- und Stromkosten genau im Blick
Nur die wenigsten Menschen haben Stromverbrauch und Heizkosten wirklich im Blick. Wir erklären euch, welche Apps dabei helfen, den Überblick über euren Verbrauch zu behalten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Doomscrolling und News-Checking: Wie du deine Mediennutzung in den Griff bekommst
Das Gewitter aus (schlechten) Nachrichten, Katastrophenmeldungen und Updates kann uns ganz schön zusetzen. Wie entkommen wir dem Teufelskreis aus Doomscrolling und permanentem News-Checking? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Doomscrolling und…
Kurioser Outlook-Fehler: Warum du nicht mehr als 60 Mails auf einmal öffnen kannst
Nach dem Urlaub die Mails in Outlook abarbeiten? Dann ist Vorsicht geboten: Wer unter Windows zu viele Nachrichten auf einmal öffnet, riskiert einen Absturz. Für das Problem gibt es eine komplizierte und eine ganz einfache Lösung. Dieser Artikel wurde indexiert…
Angreifer nutzen emulierte Linux-Umgebung als Backdoor
IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nutzen emulierte Linux-Umgebung als Backdoor
Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China
Verbraucherschützer haben bei verschiedenen smarten Geräten Datenschutzprobleme aufgedeckt. Ganz vorne mit dabei: Heißluftfritteusen! (Datenschutz, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China
CRON#TRAP: Emulierte Linux-Umgebung als Backdoor nach Phishing-Angriff
IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CRON#TRAP: Emulierte Linux-Umgebung als Backdoor nach Phishing-Angriff
(g+) Alte Setups: Auf der Jagd nach dem Geisterserver
Alte Setups aus grauer Vorzeit, die immer noch wichtig sind, deren Wartung aber zum Problem wird? Ein Beispiel zeigt, wie man sie einhegt und loswird. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy Enterprise ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Erlangung erweiterter Privilegien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um erweiterte Privilegien zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat OpenStack:…
[UPDATE] [mittel] Apache Sling: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter Angreifer kann eine Schwachstelle in Apache Sling ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Sling: Schwachstelle ermöglicht Umgehen von…
[UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bzip2:…
Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
Um Google-Cloud-Accounts effektiver vor Attacken zu schützen, will das Technologieunternehmen sukzessive MFA einführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
[NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebige Betriebssystemkommandos auszuführen und um Zugriffsbeschränkungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] HCL BigFix WebUI: Mehrere Open Source Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix WebU ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [mittel] IBM Maximo Asset Management: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Maximo Asset Management ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[UPDATE] [UNGEPATCHT] [kritisch] DrayTek Vigor: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in DrayTek Vigor ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [UNGEPATCHT] [kritisch] DrayTek Vigor:…
Angeblicher Speichermangel: Zu viele geöffnete E-Mails lassen Outlook abstürzen
Das gleichzeitige Öffnen von mehr als 60 E-Mails sorgt in Outlook Classic für Probleme. Microsofts Empfehlung: Einfach weniger Mails öffnen! (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angeblicher Speichermangel: Zu viele geöffnete…
[NEU] [mittel] cURL: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] cURL: Schwachstelle ermöglicht Denial of…
[UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
Den Milliarden-Dollar-Bug vermeiden
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen, aus der Vergangenheit zu lernen, sagt Rob Mason von Applause. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Den…
Snowflake: Vermutlicher Täter nach Datenklau bei Cloud-Anbieter verhaftet
Der Datenklau bei Snowflake mündete etwa in 170.000 verschenkte Konzerttickets für Taylor Swift. Nun wurde ein Verdächtiger verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Snowflake: Vermutlicher Täter nach Datenklau bei Cloud-Anbieter verhaftet
[NEU] [UNGEPATCHT] [hoch] D-LINK Router DIR-823G: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen im D-LINK Router DIR-823G ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] D-LINK…
Cyberattacke – was nun?
Die Technischen Werke Ludwigshafen wurden 2020 Opfer eines Hackerangriffs. Gruppenleiter Service Management & CISO Holger Bajohr-May verrät, wie Unternehmen sich bei einem Angriff verhalten sollten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberattacke – was nun?