Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Updates gegen Lecks in Ivanti Application Control Engine, Avalanche und EPM
Kategorie: DE
Partnerangebot: WEDOS GmbH – DDoS Schutz für Websites
Websites sind ein wertvolles Gut und oft Ziel von Cyberangriffen. Mit WEDOS Global Protection schützen Sie Ihre digitalen Assets zuverlässig und bereiten sich auf die Einhaltung künftiger regulatorischer Anforderungen wie der NIS2-Richtlinie vor. Dieser Artikel wurde indexiert von Aktuelle Meldungen…
Partnerangebot: ATM Consulting – IT-Grundschutz-Seminar: IT-Grundschutz Praktiker
Die ATM Consulting bietet ein Online Training zur Qualifizierung zum IT-Grundschutz-Praktiker auf Basis ISO 27001 (3Tage). Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für Cyber-Sicherheit Lesen Sie den originalen Artikel: Partnerangebot: ATM Consulting – IT-Grundschutz-Seminar: IT-Grundschutz Praktiker
Partnerangebot: qSkills GmbH & Co. KG – Seminar OT Pentesting (OT300)
In zunehmend vernetzten OT-Umgebungen steigt das Risiko, Opfer eines Cyberangriffs zu werden. Penetrationstests können das Sicherheitsniveau erheblich anheben. Im 5-Tages Seminar OT Pentesting (OT300) vermittelt die qSkills GmbH & Co. KG das erforderliche Wissen, um im OT-Umfeld Penetrationstest durchführen zu…
Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH – Schulung „Security Basics – Basiswissen Informationssicherheit und Cybersecurity“
Das Training vermittelt solides Wissen in den Bereichen Informationssicherheit nach ISO/IEC 27001 und Cybersecurity. Die Teilnehmenden lernen die grundlegenden Anforderungen der ISO 27001 an ein ISMS kennen und bekommen einen Einblick in Hacking und Pentesting. Dieser Artikel wurde indexiert von…
Diese App zwingt dich zu Bewegung, damit du Social Media nutzen darfst
Während eines Spanienurlaubs starrte seine Familie nur auf die Handys statt sich zu einem Stadtbummel aufzumachen. Das brachte den Entwickler Paul English auf eine Idee: Bewegung gegen Social-Media-Nutzung. Steppin war geboren. Dieser Artikel wurde indexiert von t3n.de – Software &…
Sicherheit studieren – eine zukunftssichere Branche
Sicherheit kann studiert werden und Nachwuchs wird dringend gebraucht. An Fachkräften mangelt es und die Bedrohungslage hat sich verändert. Prof. Dr. Karsten Loer von der HAW Hamburg erläutert im Interview, wie Sicherheit studiert werden kann und welche Zukunftschancen auf Absolventen…
Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
Windows 10 und 11: Microsoft verwirrt Nutzer mit Bitlocker-Bug
Auf einigen Windows-Geräten mit aktivierter Bitlocker-Verschlüsselung erscheint eine unerwartete Meldung. Microsoft untersucht das Problem. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10 und 11: Microsoft verwirrt Nutzer mit Bitlocker-Bug
heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen – Tiering und PAWs
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen…
Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
Die Windows-Updates aus dem Januar lassen sich auf Systemen mit Citrix-Agent nicht installieren. Gegenmaßnahmen helfen dem ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
Bundeskabinett: Bundeswehr erhält neue Befugnisse zur Drohnenabwehr
Eine Änderung des Luftsicherheitsgesetzes ermöglicht es der Bundeswehr künftig, bei Bedrohungen durch unbemannte Flugobjekte direkt einzugreifen. (Bundeswehr, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundeskabinett: Bundeswehr erhält neue Befugnisse zur Drohnenabwehr
IT-Sicherheit: EU-Kommission will Gesundheitsbranche unterstützen
Verstärkte Prävention und rasche Reaktion auf Attacken stehen im Zentrum eines EU-Plans für IT-Sicherheit von Krankenhäusern und Gesundheitsdienstleistern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: EU-Kommission will Gesundheitsbranche unterstützen
Mit diesem kleinen URL-Zusatz macht ihr die Google-Suche KI-frei
Sehnst du dich nach den einfachen Zeiten der Google-Suche? Mit einem versteckten Feature kannst du die Suchmaschine in eine minimalistische Version zurückverwandeln – ganz ohne KI-Schnickschnack. Unser Fundstück zeigt dir, wie du mit wenigen Klicks oder einem kleinen URL-Trick das…
IT-Attacken: So will die EU-Kommission den Gesundheitssektor besser schützen
Verstärkte Prävention und rasche Reaktion auf Attacken stehen im Zentrum eines EU-Plans für IT-Sicherheit von Krankenhäusern und Gesundheitsdienstleistern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Attacken: So will die EU-Kommission den Gesundheitssektor besser schützen
Kopierdienst rsync mit kritischer Lücke
Sicherheitsforscher entdeckten Lücken in der Open-Source-Software rsync, mit der man sehr effizient Dateien synchronisieren oder auch nur kopieren kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kopierdienst rsync mit kritischer Lücke
Sechs Bugs in rsync-Server gefixt, einer davon kritisch
Sicherheitsforscher entdeckten Lücken in der Open-Source-Software rsync, mit der man sehr effizient Dateien synchronisieren oder auch nur kopieren kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sechs Bugs in rsync-Server gefixt, einer davon kritisch
ePA-Pilotphase gestartet: Patientenakte „wird nie hundertprozentig sicher sein“
Zum Start der ePA-Pilotphase sind nicht alle Sicherheitsprobleme behoben. Gesundheitsminister Lauterbach rechnet mit wochenlangen Verzögerungen. (Elektronische Patientenakte, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ePA-Pilotphase gestartet: Patientenakte „wird nie hundertprozentig sicher sein“
Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
Vollständige Konfigurationsdateien mit VPN-Passwörtern im Klartext: Eine Gruppe verschenkt diese Daten im Darknet. heise security liegt der Datensatz vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
Ein Sicherheitsforscher hat einen Fehler in Googles OAuth entdeckt, der Daten von Mitarbeitern ehemaliger Unternehmen gefährdet. Einen Fix gibt es bisher nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehler in Google OAuth: Daten von…
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Die kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
Der Anbieter von IT-Securitylösungen Fortinet hat zahlreiche Sicherheitsupdates für seine Produkte veröffentlicht. Das sollten Netzwerkadmins im Blick haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
KI in der Politik: Drei Szenarien für die Zukunft der Demokratie
KI statt Kanzler? Während Umfragen ein wachsendes Interesse an KI-gestützter Politik zeigen, entwirft der Philosoph Ted Lechterman drei mögliche Szenarien, wie KI künftig politische Prozesse prägen könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
Ein kürzliches Datenleck bei Gravy Analytics gab erste Hinweise, nun ist klar: mehr als 40.000 Apps sammeln Positionsdaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
[NEU] [niedrig] git: Mehrere Schwachstellen ermöglichen Manipulation
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in git ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] git: Mehrere Schwachstellen ermöglichen Manipulation
[NEU] [mittel] MediaWiki: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2017, Microsoft .NET Framework, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Visual Studio 2019, Microsoft Visual…
[NEU] [mittel] Microsoft Power Automate Desktop: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Power Automate Desktop ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Power Automate…
Sicherheitsrisiko: USA verbieten vernetzte Fahrzeuge aus China und Russland
Kurz vor dem Amtsantritt von Trump beschließt die US-Regierung noch ein Verbot für vernetzte und autonome Autos aus China. (Vernetztes Fahren, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsrisiko: USA verbieten vernetzte Fahrzeuge…
Pro-ukrainische Hacker: Erneut folgenschwerer Cyberangriff auf Russland
Hacker sind in Systeme einer wichtigen russischen Handelsplattform eingedrungen und haben in großem Umfang Daten gelöscht – mit Folgen für Konzerne und Behörden. (Cyberwar, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pro-ukrainische Hacker:…
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Photoshop. Ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
[NEU] [mittel] Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Creative Cloud Applikationen: Mehrere…
[NEU] [mittel] Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung
[NEU] [hoch] Fortinet FortiManager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiManager ausnutzen, um Daten zu manipulieren, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, und Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Fortinet FortiOS: Mehrere Schwachstellen
Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiOS ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen und einen Spoofing-Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
10 Warnsignale falscher Social-Media-Gewinnspiele
Wer hätte gerne ein kostenloses Mobiltelefon oder Geschenkgutscheine? Wie wäre es mit einer kostenlosen Urlaubsreise? Es ist nachvollziehbar, warum Gewinnspiele in sozialen Medien so beliebt sind. Das Problem ist nur: Nicht alle von ihnen sind echt. Fake-Gewinnspiele sind eine von…
FakeCaptcha-Betrug und wie man ihn vermeidet
Wie oft haben Sie gedankenverloren auf das CAPTCHA-Kästchen „Ich bin kein Roboter“ geklickt? Das haben wir alle schon getan … unzählige Male. Es ist ein derart vertrauter Vorgang, dass wir ihn gar nicht hinterfragen. Und das ist auch den Cyberkriminellen nicht…
Microsoft Patchday Januar 2025
Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Januar 2025
Sicherheitsrisikov: USA verbieten vernetzte Fahrzeuge aus China und Russland
Kurz vor dem Amtsantritt von Trump beschließt die US-Regierung noch ein Verbot für vernetzte und autonome Autos aus China. (Vernetztes Fahren, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsrisikov: USA verbieten vernetzte Fahrzeuge…
[NEU] [mittel] Fortinet FortiRecorder: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiRecorder ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiRecorder: Schwachstelle ermöglicht Offenlegung von…
[NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung
[NEU] [niedrig] Fortinet FortiPortal: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiPortal ausnutzen, um Informationen offenzulegen oder falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Fortinet FortiPortal:…
[NEU] [mittel] Fortinet FortiWeb: Mehrere Schwachstellen
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiWeb ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Fortinet FortiSIEM: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiSIEM:…
[NEU] [mittel] Ivanti Avalanche: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Avalanche ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ivanti…
[NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Arista EOS: Schwachstelle…
[NEU] [hoch] Rancher: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rancher ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Rancher: Schwachstelle ermöglicht Cross-Site…
[NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Programmcode und beliebige Systemkommandos auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Aruba ArubaOS:…
[UPDATE] [mittel] Mozilla Firefox: Mehrere Schwachstellen ermöglichen das Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Mozilla Firefox: Mehrere Schwachstellen ermöglichen…
Google Chrome: Mehrere Schwachstellen
In Google Chrome existieren mehrere Schwachstellen. Diese ermöglichen einem Angreifer Informationen auszuspähen, den Browser zum Absturz zu bringen, beliebigen Code auszuführen und weitere Auswirkungen herbeizuführen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Website besuchen oder bösartige Dateien öffnen. Dieser…
[NEU] [hoch] Fortinet FortiVoice: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiVoice ausnutzen, um Dateien zu manipulieren oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiVoice:…
[NEU] [mittel] Fortinet FortiMail: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiMail ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiMail: Schwachstelle ermöglicht Codeausführung
[NEU] [niedrig] Fortinet FortiSIEM: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Fortinet FortiSIEM: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Fortinet FortiRecorder: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiRecorder ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiRecorder: Schwachstelle ermöglicht Manipulation von…
[NEU] [hoch] Fortinet FortiSwitch: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiSwitch ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiSwitch: Mehrere Schwachstellen ermöglichen…
CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
Das Content-Management-System Typo3 schließt mit aktualisierten Paketen zehn Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel:…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
In Google Chrome und Microsoft Edge besteht eine Schwachstelle, die es einem entfernten anonymen Angreifer ermöglichen, bösartigen Code auszuführen oder den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Website zu besuchen. Dieser Artikel wurde indexiert…
Webkonferenzen: Zoom Workplace Apps mit Sicherheitslücken
In den Workplace Apps und im Jenkins Plug-in von Zoom klaffen Sicherheitslücken. Updates zum Abdichten der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom Workplace Apps mit Sicherheitslücken
E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
Mit geringem Aufwand brachten die Sicherheitsexperten drei Anbieter dazu, eine gefälschte E-Mail zu akzeptieren. Admins sollten ihr Mail-Setup checken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein
Die E-Mail muss nicht einmal aktiv geöffnet werden. Schon die Vorschau in Outlook reicht für einen erfolgreichen Angriff aus. Anwender sollten zeitnah patchen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick…
[UPDATE] [niedrig] PowerDNS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] PowerDNS: Schwachstelle ermöglicht…
[UPDATE] [hoch] PowerDNS: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen oder potenziell beliebigen Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[UPDATE] [hoch] libssh2: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen…
[UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PowerDNS:…
Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
Angreifer können Adobe-Anwendungen attackieren, um Computer zu kompromittieren. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
Videokonferenzen: Zoom stopft mehrere Sicherheitslecks in Workplace Apps
In den Workplace Apps und im Jenkins Plug-in von Zoom klaffen Sicherheitslücken. Updates zum Abdichten der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videokonferenzen: Zoom stopft mehrere Sicherheitslecks in Workplace Apps
Microsoft: Kostenloses Windows-11-Upgrade angeblich nur für kurze Zeit
Microsoft tischt erneut Argumente auf, um Windows-10-Nutzer zum Upgrade auf Windows 11 zu bewegen. Auch der Support für Microsoft 365 soll wegfallen. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Kostenloses…
Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
Microsoft hat wichtige Sicherheitsupdates unter anderem für Azure, Office und Windows veröffentlicht. Es laufen bereits Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
Adobe-Patchday: Schadcode-Attacken auf Photoshop & Co. möglich
Angreifer können Adobe-Anwendungen attackieren, um Computer zu kompromittieren. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Schadcode-Attacken auf Photoshop & Co. möglich
Android-Nutzer stummgeschaltet: So umgeht ihr das nervige Whatsapp-Problem
Schon seit Jahren klagen Android-Nutzer:innen über einen nervigen Whatsapp-Bug, bei dem sie in Calls ungewollt stummgeschaltet werden. Bisher gibt es keine wirkliche Lösung für das Problem – aber immerhin lässt es sich umgehen. Dieser Artikel wurde indexiert von t3n.de – Software…
BSI warnt vor Risiken bei internetfähigen Produkten
Bad Box-Schadsoftware auf Mediaplayern und Bilderrahmen stellt ein großes Sicherheitsrisiko dar. Das BSI hat Maßnahmen eingeleitet, um die Kommunikation mit Tätern zu unterbinden und ruft zu Vorsichtsmaßnahmen auf. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BSI…
„Passwort“ Folge 23: Schnitzeljagd um ein Linux-Bootkit
Sicherheitsforscher finden zufällig die Malware „Bootkitty“ und analysieren sie. Was kann sie und wer steckt dahinter? Christopher und Sylvester rätseln mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 23: Schnitzeljagd um ein Linux-Bootkit
Ingenieur baut ChatGPT-betriebenes KI-Geschütz: So reagiert OpenAI
Mehrere Videos eines Ingenieurs sorgen für Diskussionen im Netz. Er hat ChatGPT mit einem beweglichen Gewehr kombiniert und damit ein KI-Geschütz gebaut, das Objekte automatisch erkennt und Sprachbefehle befolgt. Jetzt reagiert OpenAI auf die Videos. Dieser Artikel wurde indexiert von…
So will Mark Zuckerberg Programmierer bei Meta durch KI ersetzen
Künftig könnten Coding-Aufgaben bei Meta von einer KI erledigt werden. Über diese Option spricht CEO Mark Zuckerberg in einem Podcast und betont, welche Vorteile das für sein Unternehmen haben soll. Einen wichtigen Punkt lässt er dabei aber aus. Dieser Artikel…
Baltic Sentry: Nato und Bundeswehr wollen Seekabel militärisch schützen
Das deutsche Militär beteiligt sich an einer Nato-Aktion in der Ostsee. Es geht um den Schutz von Glasfaser- und Stromkabel durch eine Drohnenflotte, KI-Systeme und Kriegsschiffe. (Seekabel, Glasfaser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen
Der Telekommunikationsanbieter Telefónica wurde Opfer eines Cyberangriffs. Kriminelle erbeuteten offenbar Zugriff auf große Mengen interner Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen
Whatsapp will euch mehr Einblick in empfangene Links geben: Warum ihr trotzdem vorsichtig bleiben müsst
Whatsapp kämpft weiter gegen schädliche Links, die über den Messenger verschickt werden. Eine Neuerung soll euch dabei helfen, diese Links künftig einfacher zu identifizieren. Allerdings könnte die Funktion euch auch ein falsches Sicherheitsgefühl vermitteln. Dieser Artikel wurde indexiert von t3n.de…
Von Candycrush bis Tinder: Massives Datenleck verrät Standort von Millionen von Menschen
Bei einem Hackerangriff auf einen Standortdatenbroker sind mehrere Terabyte von Nutzer:innendaten gestohlen worden. Gesammelt wurden diese von User:innen verschiedener Smartphone-Apps. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Von Candycrush bis Tinder: Massives…
KI im Mittelstand: Nutzen statt Hype
Der Mittelstand erwartet handfeste Vorteile von KI. Deshalb redet er nicht viel von der Technologie, sondern nutzt lieber smarte Maschinen, KI-Dolmetscher und Enterprise-GPTs. Und bereitet sich jetzt auf digitale Agenten vor. Dieser Artikel wurde indexiert von t3n.de – Software &…
Wie Google aus deinem Newsfeed einen KI-Podcast macht
Google experimentiert aktuell mit „Daily Listen“, einer Funktion, die aus den Newsfeeds der Nutzer:innen täglich einen personalisierten KI-Podcast machen soll. Dass solche KI-Zusammenfassungen schiefgehen können, zeigt ein Tech-Konkurrent. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Windows 10: Neues Outlook wird zwangsweise installiert – das kannst du dagegen tun
Ab Februar 2025 wird Microsofts neues Outlook für alle Windows-Nutzer:innen zur Pflicht. Ein Ausweichen scheint zunächst unmöglich – doch es gibt Wege, die webbasierte App wieder zu entfernen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
Bislang hat Have I Been Pwned Daten aus konkreten Datenlecks verwertet. Nun kommen auch Datenfunde durch Infostealer dazu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
[UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Elektronische Patientenakte: Rund jeder 30. widerspricht der ePA für alle
Einige Millionen Versicherte dürften der ePA schon widersprochen haben. Vertreter der Zivilgesellschaft äußern „erhebliche Bedenken“ wegen der Sicherheitslücken. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektronische Patientenakte: Rund jeder 30. widerspricht…
Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen
Während Docker-Dateien fälschlicherweise Warnungen auslösten, hatte Bitdefender ein Sicherheitsproblem in macOS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
[NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Keycloak: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder um vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense
Die US-Sicherheitsbehörde CISA warnt vor Attacken auf Fernzugriffssoftware von BeyondTrust und die Datenanalyselösung Qlik Sense Enterprise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense
[NEU] [hoch] SAP Patchday Januar 2025: Mehrere Schwachstellen
Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…