Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Kategorie: DE
Meta ist down: Whatsapp, Instagram und Facebook von Störungen betroffen
Vielen Nutzer:innen wird es längst aufgefallen sein: Am heutigen Mittwochabend, dem 11. Dezember 2024, ist Meta von weltweiten Störungen seiner wichtigen Dienste wie Whatsapp, Instagram und Facebook betroffen. Woran das liegt und was jetzt passiert. Dieser Artikel wurde indexiert von…
Mit lokaler KI die eigenen Dokumente durchsuchen: Dieses Tool soll es einfach machen – aber klappt das auch?
Dokumente mit KI auszuwerten erfordert meist Vertrauen in einen Cloud-Anbieter oder ein gewisses Maß an technischem Know-how. Das Open-Source-Tool Dot soll das jetzt ändern. Wir haben es ausprobiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Google stellt Gemini 2.0 vor: Wie die KI künftig nützlicher werden soll
Bislang erzeugen KI-Systeme Inhalte wie Texte, Bilder und Videos. Google will nun mit einer neuen Generation seines Systems, Gemini 2.0, einen Schritt weitergehen und virtuelle Assistenten ermöglichen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Microsoft gibt euch schnelleren Zugriff auf Copilot: Warum das aber zu Problemen führen könnte
Microsoft hat seinem KI-Helfer Copilot ein Update verpasst. Schon jetzt können einige User:innen die Änderungen ausprobieren und dadurch unter Windows noch schneller auf die künstliche Intelligenz zugreifen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Datenpanne bei Booking.com: Nutzer findet fremde Buchung in seinem Konto – wegen Tippfehler
Im Konto eines Booking.com-Nutzers landete unvermittelt eine fremde Buchung – offenbar aufgrund eines Tippfehlers. Obwohl es dem Nutzer sogar gelang, die Identität der Person zu enthüllen, sieht die Buchungsplattform sich nicht in der Verantwortung. Dieser Artikel wurde indexiert von t3n.de –…
Microsoft erweitert iPhone-Integration in Windows: Was jetzt möglich ist
Link zu Windows hat ein Update erhalten. Mit der App von Microsoft lassen sich nun Dateien zwischen iPhone und Windows-PC freigeben. So funktioniert das Feature und diese Kompatibilitätsanforderungen gibt es. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Trotz Neuwahlen: Regierung will BKA-Gesetz noch schnell ändern
Nach einem Urteil des Bundesverfassungsgerichts muss das BKA-Gesetz geändert werden. Nun hat sich die Regierung geeinigt. (BKA, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz Neuwahlen: Regierung will BKA-Gesetz noch schnell ändern
Rechtsgutachten zum Digitalzwang
Das Netzwerk Datenschutzexpertise hat sein Gutachten für ein Grundrecht auf ein Leben ohne Digitalzwang veröffentlicht – ein wichtiger Schritt für unsere Kampagne. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Rechtsgutachten zum Digitalzwang
Europol vereitelt weihnachtliche Attacken von 27 DDoS-Bootern
Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol vereitelt weihnachtliche Attacken von 27 DDoS-Bootern
Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
Privacy Reclaim: Warum ein Unternehmen Klageansprüche gegen Google kauft
40 Euro für Android-User: Diesen Deal bewirbt das Legal-Tech-Unternehmen Privacy Reclaim derzeit. Wir klären, was dahintersteckt und warum Privacy Reclaim gegen Google klagen will. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Privacy…
Firefox: Mozilla entfernt die Do-Not-Track-Funktion – diese Alternative gibt es
Firefox-Nutzer:innen müssen ab sofort ohne die Do-Not-Track-Funktion auskommen, welche die Privatsphäre verbessern sollte. Das gelang aber nicht flächendeckend. Wie es jetzt möglich werden soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Firefox:…
ChatGPT bekommt ein Upgrade: Was OpenAIs Canvas für dich tun kann
OpenAI rollt Canvas für alle GPT-4o-Nutzer:innen aus und sorgt so für Euphorie. Frei verfügbar soll Canvas nach der Betaphase werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: ChatGPT bekommt ein Upgrade: Was…
Spotify Wrapped, Playstation Wrap-Up und Co.: Warum mich digitale Jahresrückblicke nerven
Es geht wieder los: Unter Namen wie Wrapped, Wrap-Up, Recap oder Replay liefert mittlerweile fast jede Plattform einen persönlichen Jahresrückblick. Das nervt! Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Spotify Wrapped, Playstation…
Bluesky plant Abomodell: Was sich hinter der Bezahlschranke verbergen könnte
Auf Github sind Mockups von Bluesky Plus aufgetaucht, die einen ersten Einblick in mögliche Funktionen eines Abomodells geben. Auch ein vorläufiger Preis wird genannt. So teuer könnte es werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[UPDATE] [mittel] PHP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [hoch] PHP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
In Adobe Photoshop besteht eine Schwachstelle, die von einem Angreifer ausgenutzt werden kann um Schadcode auf dem System auszuführen. Für eine erfolgreiche Ausnutzung muss das Opfer eine entsprechend bearbeitete Datei öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI…
[NEU] [hoch] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] ILIAS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ILIAS: Mehrere Schwachstellen
[NEU] [hoch] Ivanti Connect Secure und Policy Secure: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [mittel] Atlassian Bitbucket: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Atlassian Bitbucket ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Google Chrome: Mehrere Schwachstellen
In Google Chrome bestehen mehrere Schwachstellen, die es einem entfernten anonymen Angreifer ermöglichen, bösartigen Code auszuführen oder den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Website zu besuchen. Dieser Artikel wurde indexiert von BSI Warn-…
HP Computer: Schwachstelle ermöglicht Denial of Service
In einigen HP Computermodellen besteht eine Schwachstelle in der Intel CST Komponente. Ein Angreifer kann dies ausnutzen, um einen Systemabsturz auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: HP…
Dell Computer: Mehrere Schwachstellen
In einigen Dell Computern bestehen mehrere Schwachstellen, unter anderem in Treibern für USB Card Reader oder Audiotreibern. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen um seine Rechte zu erweitern oder einen Absturz des Systems zu verursachen. Dieser Artikel wurde indexiert…
Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation
Im Dolby Access/Atmos Treiber einiger Lenovo Computer besteht eine Schwachstelle, die ein lokaler Angreifer ausnutzen kann um seine Rechte auf dem System zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…
Microsoft Patchday Dezember 2024
Microsoft hat im Dezember 72 Schwachstellen in verschiedenen Produkten behoben Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Dezember 2024
[NEU] [mittel] Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Lenovo Computer ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um Cross Site Scripting Angriffe durchzuführen, beliebigen Code auszuführen und Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Ivanti Sentry: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Ivanti Sentry ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Ivanti Sentry: Schwachstelle ermöglicht Manipulation von…
[NEU] [mittel] Ivanti Patch SDK: Schwachstelle ermöglicht Löschen von Dateien
Ein lokaler Angreifer kann eine Schwachstelle im Ivanti Patch SDK ausnutzen, um Dateien zu löschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ivanti Patch SDK: Schwachstelle ermöglicht…
[NEU] [mittel] Ivanti Desktop and Server Management: Schwachstelle ermöglicht Löschen von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Ivanti Desktop and Server Management ausnutzen, um Dateien zu löschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ivanti Desktop and…
Sophos-Exploits aus China: FBI sucht mutmaßlichen Entwickler per Steckbrief
Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos-Exploits aus China: FBI sucht mutmaßlichen…
heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
Die redaktionell ausgewählten Themen und Referenten der IT-Security-Kongressmesse secIT 2025 versprechen echte Hilfe gegen Cybercrime. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um Sicherheitsmechanismen zu umgehen und einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig]…
[UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial…
[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSC ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht…
[UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von…
[NEU] [hoch] Ivanti Cloud Services Appliance: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Ivanti Cloud Services Appliance ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen und beliebige SQL-Anweisungen auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat…
[NEU] [mittel] Siemens SICAM: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in Siemens SICAM ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Siemens SICAM: Schwachstelle ermöglicht Offenlegung…
[NEU] [UNGEPATCHT] [hoch] Siemens SIMATIC S7: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Siemens SIMATIC S7 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] Siemens SIMATIC S7: Mehrere…
[NEU] [kritisch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Situation zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und…
Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben
Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma. (Cyberwar, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls…
[NEU] [hoch] Microsoft Muzic: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Muzic ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Muzic: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft SystemCenter und Microsoft Defender ausnutzen, um seine Privilegien zu erhöhen und einen Spoofing-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Rezept für Online-Privatsphäre in der Weihnachtszeit | Avast
Wenn Sie in dieser Weihnachtszeit online unterwegs sind (und seien wir ehrlich – wer ist das nicht?), dann wurden Sie sicher schon auf mehreren Websites aufgefordert, „alle Cookies zu akzeptieren“. Haben Sie sich je gefragt, was das bedeutet? Dann sind Sie…
AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
In Solarwinds Web Help Desk haben die Entwickler teils kritische Sicherheitslücken korrigiert. IT-Verantwortliche sollten rasch aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
[NEU] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Manipulation von…
Zeitplan veröffentlicht: Let’s Encrypt schafft OCSP-Zertifikatsüberprüfung ab
Das Protokoll zur Echtzeit-Gültigkeitsprüfung hat Datenschutzprobleme. Die weltgrößte CA ersetzt es nun durch Zertifikats-Sperrlisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zeitplan veröffentlicht: Let’s Encrypt schafft OCSP-Zertifikatsüberprüfung ab
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Linux-Kernel (bluetooth): Schwachstelle ermöglicht Denial of Service und Code-Ausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht…
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Microsoft hat wichtige Sicherheitsupdates für unter anderem Hyper-V, Office, Share Point und Windows veröffentlicht. Eine Lücke wird bereits ausgenutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
Mehrere Schwachstellen in Anwendungen von Adobe können als Einfallstor für Angreifer dienen. Sicherheitsupdates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
IoB-Tracking – die nächste Stufe der Datenerfassung
Internet of Things (IoT) ist inzwischen ein gängiger Begriff. Doch kennen Sie schon IoB? Laut ExpressVPN ist das die nächste Entwicklungsstufe im Zuge der Erfassung von Nutzerdaten. Ist das Internet of Behaviors (IoB) die nächste große Bedrohung für die Privatsphäre?…
Ivanti patcht zahlreiche Produkte
Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti patcht zahlreiche Produkte
Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt
Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Lücke im CLFS-Treiber von Windows wird…
BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
Das BSI hat eine Warnung vor vermehrt auftretenden Brute-Force-Angriffen auf Citrix Netscaler Gateways herausgegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
„Passwort“ Folge 20: Pacific Rim – Hackback nach China
Ein großer Hersteller von Sicherheitsprodukten dreht den Spieß um und versieht Geräte chinesischer Kunden mit einer Hintertür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 20: Pacific Rim – Hackback nach China
Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
In ihrem Jahresbericht zeigt Open Source Security Foundation, wie sie die Community in Sicherheitsfragen unterstützt: Tools, Fortbildungen und Beratung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der…
BSI: Schwachstellen smarter Heizkörperthermostate gefunden
Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv. (BSI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI: Schwachstellen smarter Heizkörperthermostate gefunden
Weitgehend ignoriert: Firefox entfernt Haken für „Do Not Track“
Seit Jahren kann man in Firefox einstellen, dass man keine Verfolgung des Surfverhaltens wünscht. Weil das zumeist ignoriert wurde, wird diese Option entfernt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitgehend ignoriert: Firefox entfernt Haken…
Vom Prompt zum Malbuch: Mit Bild-KI im Handumdrehen kreativ werden
Ein eigenes Malbuch für die Kinder erstellen? Dank Bild-KI kann das heute jeder. Der Vorteil: Die Kleinen können sogar mitentscheiden, was auf den Bildern zu sehen sein soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
BadRAM: Historischer Seitenkanal hebelt RAM-Verschlüsselung aus
Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BadRAM: Historischer Seitenkanal hebelt RAM-Verschlüsselung aus
BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
6 Tipps zum Schutz neuer Geräte während der Feiertage | Avast
Von Smartphones über Laptops bis hin zu internetfähigen Geräten: Ein neues Gerät unter dem Weihnachtsbaum ist für viele ein Grund mehr, sich auf die Feiertage zu freuen. Nichts ist so spannend, wie ein brandneues Gerät auszuprobieren – ganz ohne die Bildschirmflecken…
Rechtsberatung: Warum jeder siebte Deutsche lieber ein Online-Tool nutzt, statt einen Anwalt zu kontaktieren
Statt mit einem Anwalt zu reden, würden viele Deutsche lieber auf ein Online-Tool zurückgreifen. Gründe dafür gibt es viele. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Rechtsberatung: Warum jeder siebte Deutsche lieber…
Vergesst ihr oft Whatsapp-Nachrichten? So will euch der Messenger bei dem Problem helfen
Whatsapp möchte euch mit einer neuen Funktion immer auf dem Laufenden halten. Solltet ihr eine Nachricht im beliebten Messenger verpassen, werdet ihr daran erinnert. Wie ihr die Funktion aktivieren und wieder abschalten könnt. Dieser Artikel wurde indexiert von t3n.de –…
Störungen im Ticker: Ausfälle bei Microsoft 365 – so könnt ihr die Programme trotzdem nutzen
Mit unserem Störungsticker seid ihr immer auf dem Laufenden, wenn Programme und Services ihren Dienst verweigern. Zudem geben wir euch schnell Entwarnung, wenn die Störung wieder vorbei ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Das neue Outlook kommt: Von diesen zwei Windows-Programmen müsst ihr euch bald verabschieden
Mit dem neuen Jahr stellt Microsoft den Support für das bisherige Outlook ab – und damit die vorinstallierten Programme Mail und Kalender. Was das für die Nutzer:innen bedeutet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Was ist denn jetzt AGI und wann kommt sie? Microsoft und OpenAI sind unterschiedlicher Meinung
Während OpenAI-Chef Sam Altman die Bedeutung von AGI herunterspielt und intern schon das Erreichen angenommen wird, sieht Microsofts KI-Chef dieses Ereignis noch in weiter Ferne. Hinter den Differenzen könnten knallharte Business-Überlegungen stecken. Dieser Artikel wurde indexiert von t3n.de – Software…
BSI untersucht Sicherheit von smarten Heizkörperthermostaten
Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI untersucht Sicherheit von smarten Heizkörperthermostaten
NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen
Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen
Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher ausgetrickst haben
OpenAIs neues KI-Modell o1 soll bei Sicherheitstests alles versucht haben, um einer möglichen Löschung zu entgehen. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher ausgetrickst haben
Verdächtige verhaftet: Betrüger plündern von Airbnbs aus fremde Bankkonten
Polizeibehörden haben mehrere Phishing-Betrüger festgenommen. Die Bande gab gestohlenes Geld für Luxus aus und prahlte damit auf Social Media. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtige verhaftet: Betrüger plündern von Airbnbs…
[UPDATE] [mittel] AngularJS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in AngularJS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] AngularJS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [niedrig] Angular: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Angular: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [mittel] Bootstrap: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Bootstrap ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Bootstrap: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] Red Hat Enterprise Linux (pki-core): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Enterprise Linux…
[UPDATE] [hoch] Red Hat Enterprise Linux pki-core: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft – jedoch unzureichend. Das Leck wird aktiv angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher hintergangen haben
OpenAIs neues KI-Modell o1 soll bei Sicherheitstests die Forscher hintergangen haben, um einer möglichen Löschung zu entgehen. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher hintergangen haben
[NEU] [hoch] Dell Avamar: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell Avamar ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Dell Avamar: Mehrere Schwachstellen ermöglichen…
Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware
In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Enthält potenziell Schadcode:…
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Dell OpenManage Server Administrator: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Dell OpenManage Server Administrator ausnutzen, um seine Privilegien zu erhöhen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] Barco ClickShare: Schwachstelle ermöglicht Codeausführung
Ein Angreifer Zugriff kann eine Schwachstelle in Barco ClickShare ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Barco ClickShare: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Autodesk FBX SDK: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Autodesk FBX SDK ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und Daten zu beschädigen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [UNGEPATCHT] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] ffmpeg: Schwachstelle ermöglicht Denial…
[NEU] [hoch] SAP Patchday Dezember 2024: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu verändern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [hoch] Apache Superset: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache Superset ausnutzen, um sich erweiterte Rechte zu verschaffen, Daten zu manipulieren und Metadaten aus Analysedatenbanken offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Qlik Sense: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Qlik Sense ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Qlik Sense: Mehrere Schwachstellen ermöglichen…