Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] MediaWiki: Mehrere Schwachstellen ermöglichen…
Kategorie: DE
Hic sunt Dracones – Hier sind Drachen
Unternehmen müssen auch heute an datenverschlingenden Cybermonstern vorbei navigieren können, sagt Frank Schwaak von Rubrik. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Hic sunt Dracones – Hier sind Drachen
Security by Design: Der Weg zu sicheren digitalen Infrastrukturen
Security by Design versteht sich als Integration von Sicherheitsaspekten in alle Phasen der IT – von der Anforderungsanalyse, über die Durchführung von Tests bis hin zur Inbetriebnahme. Fehler und Schwachstellen sollen von vorneherein reduziert und eine nachhaltige Sicherheit mit Vertraulichkeit,…
Qualifizierungslücke in der Cybersicherheit ist größer als gedacht
Es fehlen immer mehr Cybersecurity-Fachkräfte! Laut einer Studie vergrößert sich diese Qualifikationslücke in der IT-Sicherheit sogar weiter, da die Anzahl der Arbeitskräfte ab 2022 um 9 Prozent steigt, die Lücke aber noch schneller wächst nämlich auf 13 Prozent. Dies führt…
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Das sind die beliebtesten Passwörter in Deutschland
Das Hasso-Plattner-Institut (HPI) hat die Top-Ten der geleakten Passwörter ausgewertet. Beim Blick auf die Rangliste wundert sich wohl kaum jemand, warum genau diese gehackt wurden. Neben Zahlenfolgen scheint auch das Passwort „password“ sehr beliebt zu sein. Dieser Artikel wurde indexiert…
5 Cybersecurity Trends für 2024
Cyber-Angriffe gehören fast schon zum Business-Alltag. 58 Prozent der deutschen Unternehmen waren im letzten Jahr betroffen, so eine aktuelle Umfrage. Neue Technologien von Quantencomputern bis zu künstlicher Intelligenz könnten die Ausmaße und Auswirkungen von Cyber-Kriminalität allerdings noch weiter steigern. Gleichzeitig…
Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht
Ein 29-Jähriger, der als Hauptverantwortlicher hinter einer weitverbreiteten Kryptojacking-Operation gilt, ist laut Europol verhaftet worden. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht
Digital Cluster Bonn: Sechs Bundesbehörden arbeiten bei der Digitalisierung enger zusammen
Sechs Bundesbehörden mit Sitz in Bonn haben das „Digital Cluster Bonn“ gegründet. Mit der Initiative wollen die Behörden ihre Zusammenarbeit zu allen Aspekten der Digitalisierung ausbauen. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den…
29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
Nach Einbruch in Cloud-Konten haben die Täter rund 1,8 Millionen Euro in Kryptowährungen geschürft. Der mutmaßliche Drahtzieher wurde in der Ukraine verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne…
E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
Wir beantworten Fragen zu Datenschutz und Freiwilligkeit beim E-Rezept, insbesondere bei der Übermittlung von Daten in die Telematikinfrastruktur. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
Digitales Risiko-Roulette?
Welche neuen Herausforderungen und Gefahren erwarten uns in Sachen IT- und Cyber-Security? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitales Risiko-Roulette?
Partnerangebot: DCSO Deutsche Cyber-Sicherheitsorganisation GmbH – „DCSO Community“
Die DCSO (Deutsche Cyber-Sicherheitsorganisation GmbH) bietet Teilnehmenden der Allianz für Cyber-Sicherheit mit diesem Partnerangebot eine kostenfreie dreimonatige Mitgliedschaft in ihrer „DCSO Community“ an. Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für Cyber-Sicherheit Lesen Sie den originalen Artikel: Partnerangebot:…
Mastodon: Großteil des Fediverse wohl bei Hetzner gehostet
51,6 Prozent aller Mastodon-Nutzer scheinen über Server von Hetzner zu kommunizieren. Für einen dezentralen Dienst ist das nicht wirklich optimal. (Mastodon, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mastodon: Großteil des Fediverse wohl…
Ransomware-Gang Medusa erpresst Hilfsorganisation
Die Ransomware-Gang Medusa erpresst die Hilfsorganisation Water for People. Das geht auch aus einem Eintrag auf der Darknet-Website der Cyberkriminellen hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang Medusa erpresst Hilfsorganisation
Heimlich AGB geändert: ChatGPT darf jetzt zu Militärzwecken genutzt werden
OpenAI hat offenbar still und heimlich einen Passus in seinen Nutzungsbedingungen geändert, der die Nutzung von ChatGPT durch Militär bisher untersagt hatte. Kritiker:innen werfen OpenAI vor, die neuen Richtlinien zu vage formuliert zu haben. Dieser Artikel wurde indexiert von t3n.de…
Programmieren lernen: Hier bringt euch ein KI-Tutor Python bei
Python gehört zu den am häufigsten genutzten Programmiersprachen der Welt. Die Online-Plattform Codebay will euch die Sprache jetzt mithilfe von KI beibringen. Wir haben uns das Tool für euch angeschaut. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI und Nischenwissen: Da hilft auch der beste Prompt nicht
Mit dem richtigen Prompt bekommt ihr auch die richtige Antwort von der KI? Ganz so einfach ist es leider nicht. Denn am Ende steht und fällt alles mit den richtigen Trainingsdaten. Dieser Artikel wurde indexiert von t3n.de – Software &…
Stuxnet: Wie ein Ingenieur das iranische Atomprogramm sabotiert haben soll
Der niederländische Geheimdienst soll bei der Sabotage des iranischen Atomprogramms eine bedeutende Rolle gespielt haben. Ein Agent starb bei einem Unfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stuxnet: Wie ein Ingenieur das iranische Atomprogramm…
Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
Der niederländische Geheimdienst soll bei der Sabotage des iranischen Atomprogramms eine bedeutende Rolle gespielt haben. Ein Agent starb bei einem Unfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage…
Daten verschlüsseln und Geld erpressen: Gefahr durch Ransomware auf Unternehmen steigt
Die bayerische Spezial-Staatsanwaltschaft warnt vor einer neuen Masche bei Ransomware. Kriminelle attackieren häufig mit einem Schlag gleich mehrere Unternehmen. (Ransomware, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten verschlüsseln und Geld erpressen: Gefahr…
Thüringens oberster Datenschützer: Lutz Hasse meint, Politik habe wenig Ahnung von Datenschutz
Nach zwölf Jahren hört Thüringens oberster Datenschützer Lutz Hasse auf. Er habe gelernt, dass Politiker nicht viel Ahnung von Datenschutz hätten. (Datenschutz, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Thüringens oberster Datenschützer: Lutz…
E-Rezept und Co.: Warum wir so oft auf Digitalisierungslösungen herumhacken
Deutschland gilt als Land, in dem öffentliche Digitalisierungsprojekte mehr als einmal vor die Wand gefahren wurden. Doch warum ist das so? Sind wir Deutschen wirklich so digitalisierungsfeindlich? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Jeff Bezos setzt auf dieses KI-Startup, das Google Konkurrenz machen will
Wer im Internet nach etwas sucht, nutzt Google. Das ist so verbreitet, dass es mit „googeln“ sogar ein eigenes Wort dafür gibt. Doch das könnte sich ändern, glaubt Jeff Bezos – und setzt auf ein KI-Startup, das die Suche revolutionieren…
OpenAIs GPT-Store: Girlfriend-Bots zeigen die Probleme des offenen KI-Shops auf
Die Regeln des seit wenigen Tagen geöffneten OpenAI-Stores werden bereits gebrochen. Sogenannte Girlfriend-Bots zeigen, dass die eigentlich angedachte Regulierung von GPTs schwer zu kontrollieren sein könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Sieht Whatsapp bald anders aus? Das könnte sich beim Design ändern
Wer an Whatsapp denkt, bringt automatisch eine Farbe mit dem Messenger in Verbindung: ein grelles Grasgrün. Mit einem neuen Update gehört das aber bald der Vergangenheit an. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke in Magic Keyboards
Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können. (Apple, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke…
Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich
Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion…
2FA war wohl inaktiv: Aufarbeitung des Angriffs auf X-Konto der SEC gefordert
Die SEC hatte es wohl versäumt, die Zwei-Faktor-Authentifizierung ihres X-Accounts zu aktivieren. Einige US-Senatoren halten dies für „unentschuldbar“. (2-FA, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 2FA war wohl inaktiv: Aufarbeitung des Angriffs…
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (Noch wenige Plätze frei) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows…
BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen
Google Assistant kann bald weniger: Diese 17 Features müssen gehen
Sieben Jahre nach Einführung des hauseigenen Sprachassistenten Google Assistant wird das System jetzt verschlankt. Hier liest du, welche Funktionen ab wann wegfallen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google Assistant kann…
BSI: Hohe Anforderungen an RSA-Schlüsellängen bei TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Hohe Anforderungen an RSA-Schlüsellängen bei TLS-Verbindungen
BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
Militär: Quanten-Funkkommunikation erfolgreich demonstriert
Die US-Armee hat Quanten-Funkkommunikation mit großer Reichweite getestet. Die Technologie könnte gegen Hacker-Angriffe sicher sein. (Quantenphysik, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Militär: Quanten-Funkkommunikation erfolgreich demonstriert
Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Angreifer können Code einschleusen, Komponenten zum Stillstand bringen und geheime Informationen abgreifen. IBM informiert Kunden über Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Bitwarden erweitert Passkey-Unterstützung
Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden erweitert Passkey-Unterstützung
Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz
Die Daten zahlreicher Halara-Kunden sind in einem Hackerforum aufgetaucht. Abgeflossen sein sollen sie über eine Schwachstelle in der Webseiten-API. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Halara: Persönliche Daten von…
Militär: Erfolgreiche Demonstration von Quanten-Funkkommunikation
Die US-Armee hat Quanten-Funkkommunikation mit großer Reichweite getestet. Die Technologie könnte gegen Hacker-Angriffe sicher sein. (Quantenphysik, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Militär: Erfolgreiche Demonstration von Quanten-Funkkommunikation
Microsoft-Gründer Bill Gates gesteht: War überrascht, wie gut ChatGPT ist
Selbst Multimilliardär und Serieninvestor Bill Gates wurde beim Markteintritt des KI-Bots ChatGPT von dessen Leistungsfähigkeit überrascht. Das gab er im Interview mit OpenAI-Chef Sam Altman zu. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Übernimmt KI bald all unsere Arbeiten? Nicht so schnell, sagen Forscher
Wo geht die KI-Entwicklung hin und wird die Technologie es bald schon mit uns Menschen aufnehmen können? Eine großangelegte Befragung unter KI-Forscher:innen gibt erste Anhaltspunkte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Whatsapp: So erstellst du Sticker aus deinen eigenen Fotos
Aus den Gruppenchats sind die Whatsapp-Sticker kaum noch wegzudenken. Auf dem iPhone eigene Variationen zu erstellen, ist aber einfacher, als so mancher denkt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp: So…
Bitwarden legt Passkey-Unterstützung für Web-App nach
Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden legt Passkey-Unterstützung für Web-App nach
Bekleidungshersteller: Halara-Kundendaten in Hackerforum aufgetaucht
Persönliche Daten von fast 950.000 Halara-Kunden stehen wohl im Netz. Abgeflossen sein sollen diese über eine Schwachstelle in der Webseiten-API. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bekleidungshersteller: Halara-Kundendaten in Hackerforum aufgetaucht
Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Der Fehler wird bereits aktiv von Kriminellen ausgenutzt, Administratoren sollten zügig handeln und ihre GitLab-Instanzen aktualisieren oder abschotten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Google Chrome: PDF-Dateien lassen sich nicht öffnen
Sie möchten ein PDF-Dokument in Chrome anzeigen, aber der Browser lädt es stattdessen herunter? Dann kann eine kleine Einstellung weiterhelfen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Google Chrome:…
Forensik: KI erkennt verschiedene Fingerabdrücke derselben Person
Bisher nahm man an, dass es nicht nachweisbar ist, dass verschiedene Fingerabdrücke von derselben Person stammen. Eine neue KI weckt jedoch Zweifel daran. (Biometrie, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Forensik: KI…
Interessenbekundungsverfahren zu Pilot-Verfahren für Controllable Local System (CLS)-Komponenten abgeschlossen
Die Pilotverfahren für den neuen Geltungsbereich der Beschleunigten Sicherheitszertifizierung (BSZ) „Komponenten im HAN des SMGW“ wurde nach Sichtung und Bewertung der Bewerbungen an zwei Hersteller vergeben. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den…
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein Angreifer kann diese Schwachstellen nutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und…
Vorsätze zur Cybersicherheit im Jahr 2024
So schützen Sie sich im Jahr 2024 vor neuen Bedrohungen: künstliche Intelligenz in den Händen von Hackern, Schwachstellen in Smart Homes, neue Arten von Finanzbetrug und vieles mehr. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den…
(g+) Selbstverpflichtung beim Tracking: So will die EU die Cookiebanner-Flut eindämmen
Da es immer noch keine E-Privacy-Verordnung gibt, sollen Anbieter freiwillig die Nutzerpräferenzen beim Tracking respektieren. Bald sollen die Vorgaben feststehen. (Tracking, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Selbstverpflichtung beim Tracking: So…
[NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Sicherheitsmaßnahmen zu umgehen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [kritisch] GitLab: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Benutzerrechte zu erlangen, Daten zu manipulieren und um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Die größten Datenpannen 2023
Ein Blick auf die Datenschutzverletzungen in 2023 zeigt in Deutschland noch deutlichen Handlungsbedarf, auch wenn Datenpannen in anderen EU-Ländern weitaus mehr Schlagzeilen machten. Wir geben einen Überblick über akute Datenschutz-Probleme, die deutsche Aufsichtsbehörden beanstandet haben. Die Höhe der Bußgelder ist…
D-LINK Router DIR-X3260: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen im D-LINK Routermodell DIR-X3260. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auf dem betroffenen Router auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…
Organisatorische Neuausrichtung
Seit dem 1. Januar 2024 hat sich die Schulte-Schlagbaum-Gruppe (SAG) im Zuge einer organisatorischen Neuausrichtung in ihrer Führungsstruktur neu aufgestellt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Organisatorische Neuausrichtung
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
Aufgrund eines Bugs war es möglich, Bluetooth-Datenverkehr mitzuzeichnen. Allerdings brauchte der Angreifer physischen Zugriff auf die Tastatur. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
Clouddienste: Microsoft verspricht rein europäische Datenspeicherung
Vor mehr als zwei Jahren hat Microsoft ein Projekt zur Speicherung von Clouddaten in der EU gestartet. Das betrifft nun alle personenbezogenen Daten. (Cloud, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Clouddienste: Microsoft…
10 Gebote für mehr IT-Sicherheit
Auch die komplexesten Attacken – neben den opportunistischen – starten oft mit ganz einfachen Werkzeugen. Viele Verantwortliche für Cybersicherheit vergessen aber zu häufig, dass auch einfache, grundlegende Maßnahmen die eigene Abwehr stärken können. Bitdefender erinnert an zehn bewährte „Gebote“ für…
NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe
Der von Angriffen gegen Journalisten oder Menschenrechtsaktivisten bekannte Pegasus-Trojaner wird intensiv durch das BKA genutzt. (BKA, Onlinedurchsuchung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel:…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
Ransomware auf einem Netzwerk-Akkuschrauber von Bosch-Rexroth entdeckt. Was abstrus klingt, kann lebensgefährliche Folgen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
Vier zentrale Security-Fragen für 2024
Viele Vorhersagen in der IT-Branche beschreiben lediglich das „Was” und „Wie”, nur wenige befassen sich auch mit dem „Wann, Wo, Warum und Wer”. Doch genau das sind die Fragen, auf die es wirklich ankommt. Die Security-Verantwortlichen in Unternehmen und Behörden…
Rechtskonforme Brandschutzplanung im Krankenhaus
Brandfrühestkennung rettet Leben und trägt zur Versorgungssicherheit in Krankenhäusern bei. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Rechtskonforme Brandschutzplanung im Krankenhaus
Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update
Am Januar-Patchday schlägt die Update-Intallation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update
Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten
Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt. (Datenleck, Notebook) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notebook-Hersteller: Framework informiert über Abfluss von…
Partnerangebot: anapur AG “IEC62443 – Training Advanced”
Das „IEC62443 – Training Advanced“ der anapur AG am 28. und 29. Februar 2024 baut auf dem zugehörigen Basistraining auf. Es bietet vertiefende Einblicke für Fortgeschrittene in die Norm IEC 62443. Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz…
Open Source: EU veröffentlicht Tool, das den Datenschutz von Websites prüft
Die Europäische Datenschutzbehörde hat ein neues Tool vorgestellt, mit dem Nutzer die Datennutzung auf Websites überprüfen können. So soll die Einhaltung der EU-Datenschutzgesetze sichergestellt werden – und bietet Entwicklern noch weitere Möglichkeiten. Dieser Artikel wurde indexiert von t3n.de – Software…
Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
Am Januar-Patchday schlägt die Update-Intallation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII. Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
VdS-Fachtagung zur Sicherheit von Kreditinstituten
Am 18. März 2024 findet die VdS-Fachtagung „Sicherheit von Kreditinstituten“ in Köln statt. Informiert wird über mögliche Angriffsszenarien. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VdS-Fachtagung zur Sicherheit von Kreditinstituten
Juniper Networks bessert zahlreiche Schwachstellen aus
Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper Networks bessert zahlreiche Schwachstellen aus
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
KI-gestützte Observability
Die IT-Umgebungen moderner Unternehmen werden zunehmend dynamischer und komplexer. Cloud-Migration, digitale Transformation und verteilte, dezentrale Belegschaften tragen zu dieser Komplexität bei. Hybrid IT und die Notwendigkeit, Anwendungen und Workloads in der Cloud und in der lokalen Infrastruktur auszuführen, stellen allein…
Flüchtlingsunterkünfte besser schützen
Der Bundesverband der Sicherheitswirtschaft BDSW spricht sich für eine Verbesserung der Ausschreibungen und der Sicherheitskonzepte beim Schutz von Flüchtlingsunterkünften aus. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Flüchtlingsunterkünfte besser schützen
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Ransomware bleibt die zentrale Gefahr: Dieses praxisorientierte Webinar erklärt, wie Angreifer aktuell vorgehen und wie Sie ihre IT bestmöglich davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Der heise Security Crashkurs zum Schutz…
Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware
Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
[NEU] [mittel] Red Hat Enterprise Linux & Oracle Linux (IPA): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Pishing-Angriff auf einen Automobilzulieferer
Täglich klicken nicht wenige Menschen auf den Link in einer E-Mail, die scheinbar vertrauenswürdig ist und professionell daher kommt. Auch ein mittelständischer Automobilzulieferer wurde jüngst Opfer einer solchen Attacke. Wie sich der Fall chronologisch entwickelte und wie es dem Unternehmen…
[NEU] [mittel] Cisco Evolved Programmable Network Manager & Prime Infrastructure: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Evolved Programmable Network Manager und Cisco Prime Infrastructure ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn-…
Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar
In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht – nur einen Workaround. (Sicherheitslücke, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Ivanti Connect…
[NEU] [hoch] Juniper Produkte: Mehrere Schwachstellen
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS Evolved, Juniper SRX Series, Juniper EX Series, Juniper QFX Series, Juniper ACX Series, Juniper PTX Series und…
[NEU] [hoch] tribe29 checkmk: Mehrere Schwachstellen
Ein authentifizierter Angreifer kann mehrere Schwachstellen in tribe29 checkmk ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] tribe29…
Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting
Es gibt eine Schwachstelle in der Komponente „Web Control“ von Trellix Endpoint Security. Ein Angreifer kann diese Schwachstelle ausnutzen, um sein Opfer zu täuschen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [UNGEPATCHT] [kritisch] Ivanti Connect Secure: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Extensions ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site Scripting (XSS)-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trellix Endpoint Security ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Trellix Endpoint…
[NEU] [UNGEPATCHT] [mittel] Cisco Wireless Access Point: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Wireless Access Point ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] Cisco Wireless…
[NEU] [hoch] Cisco Unity Connection: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung
Ein entfernter anonymer Angreifer kann eine Schwachstelle in Cisco Unity Connection ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
BIOS-Sicherheitsupdates von Dell und Lenovo
Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht diese durch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates von Dell und Lenovo
„Raffiniertester Exploit aller Zeiten“: Sicherheitsexperte beschuldigt Apple
Eine schwere iOS-Lücke ermöglichte es Angreifern, iPhones der Sicherheitsfirma Kaspersky zu kapern. Ein Sicherheitsforscher sieht Apple in der Verantwortung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Raffiniertester Exploit aller Zeiten“: Sicherheitsexperte beschuldigt Apple
6 Mythen über die Sicherheit mobiler Geräte
Heutzutage sind mobile Geräte aus der Arbeitswelt nicht mehr wegzudenken und viele Mitarbeiter wechseln oft zwischen Mobiltelefon und Laptop. Dies ist ein großes Problem, denn mobile Geräte sind mit Risiken wie Phishing-Angriffen und Schwachstellen im Betriebssystem konfrontiert. Dieser Artikel wurde…