Schlagwort: DE

Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser

Die anonymisierende Linux-Distribution Tails für den USB-Stick verbessert die Integration des Tor-Browsers und korrigiert kleine Fehler. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden inzwischen informiert worden sein. (Datenleck, Oracle) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

[NEU] [mittel] M-Files Server: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in M-Files M-Files Server ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

[NEU] [hoch] pgAdmin: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in pgAdmin ausnutzen, um beliebigen Programmcode, oder Cross-Site Scripting auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] pgAdmin: Mehrere Schwachstellen

[UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

[NEU] [hoch] Ivanti Connect Secure: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ivanti Connect Secure ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Ivanti Connect Secure: Schwachstelle…

Datenverluste mit Backup-Strategien verhindern

Moderne IT-Infrastrukturen benötigen effektive Datensicherungs- und Wiederherstellungslösungen. Durch robuste Backup-Strategien können Unternehmen Datenverluste minimieren und dadurch betriebsfähig bleiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Datenverluste mit Backup-Strategien verhindern

Signal: Pentagon ermittelt gegen Hegseth in Chat-Affäre

Verstoß gegen Geheimhaltungspflichten? Das Pentagon untersucht, ob der US-Verteidigungsminister Kriegspläne über Signal weitergegeben hat. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Signal: Pentagon ermittelt gegen Hegseth in Chat-Affäre

Pete Hegseth: Pentagon-Untersuchung wegen Signal-Benutzung durch Minister

US-Verteidigungsminister Pete Hegseth bekommt Ärger wegen der Nutzung von Signal zur Kommunikation mit hochrangigen Regierungsmitgliedern. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pete Hegseth: Pentagon-Untersuchung wegen Signal-Benutzung durch Minister

Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen

Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c’t-Datenschutz-Podcast geht es um Chancen und Risiken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 131: Europäische Gesundheitsdaten sollen…

KI-Bremse: Warum Microsoft seine Rechenzentren einfriert

Der weltweite Rechenzentrumsboom bekommt erste Risse – und ausgerechnet Microsoft tritt als Bremser auf. Bislang hatte sich das Unternehmen als Vorreiter in Sachen Cloud und Künstliche Intelligenz (KI) positioniert, weshalb Experten dieses Signal auch als Weckruf verstehen. Dieser Artikel wurde…

Whatsapp: 4 neue Funktionen, die ihr unbedingt kennen müsst

Whatsapp legt stetig neue Funktionen nach. Da kann man schon einmal den Überblick verlieren. Wir zeigen euch die aktuellen Neuheiten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp: 4 neue Funktionen, die…

Open 2025 für die Trends in der Sicherheit

Am 20. Mai 2025 findet die nächste Open statt. Die Veranstaltung will über aktuelle Entwicklungen und innovative Zukunftsvisionen in der Sicherheitsbranche informieren. Was erwartet Sie konkret und wer richtet Open 2025 aus? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie…

Windows 11: Hotpatching ist angekommen

Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows 11: Hotpatching ist angekommen

Einsatz unzulässig: Datenschützerin rügt Polizei für Whatsapp-Nutzung

In Polizeikreisen werden häufig dienstliche Informationen per Whatsapp ausgetauscht. Die nordrhein-westfälische Datenschutzbeauftrage Bettina Gayk sieht das kritisch. (Datenschutz, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Einsatz unzulässig: Datenschützerin rügt Polizei für Whatsapp-Nutzung

Dienstlicher Austausch: Datenschützerin rügt Polizei für Whatsapp-Nutzung

In Polizeikreisen werden häufig dienstliche Informationen per Whatsapp ausgetauscht. Die nordrhein-westfälische Datenschutzbeauftrage Bettina Gayk sieht das kritisch. (Datenschutz, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dienstlicher Austausch: Datenschützerin rügt Polizei für Whatsapp-Nutzung

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome:…

[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um erhöhte Rechte zu erlangen, beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen preiszugeben oder andere nicht spezifizierte Angriffe durchzuführen.…

AMD Ryzen: Sicherheitslücken in AI-Software

AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD Ryzen: Sicherheitslücken in AI-Software

[NEU] [mittel] Drupal: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting-Schwachstellen auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Drupal: Mehrere Schwachstellen

[NEU] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, Cross-Site-Scripting-Angriffe durchzuführen, beliebigen Code auszuführen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

[NEU] [mittel] Django: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Django: Schwachstelle ermöglicht…

[NEU] [hoch] Jenkins Plugins: Mehrere Schwachstellen

Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Informationen preiszugeben, Daten zu manipulieren und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

win.rar WinRAR: Schwachstelle ermöglicht Codeausführung

Es existiert eine Schwachstelle in WinRAR. Diese besteht im Zusammenhang mit „symolischen Links“. Wenn ein spezieller Link geöffnet wird, der auf eine ausführbare Datei verweist kann beliebiger Code auf dem betroffenen System ausgeführt werden. Dieser Artikel wurde indexiert von BSI…

[NEU] [mittel] win.rar WinRAR: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in win.rar WinRAR ausnutzen, um Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] win.rar WinRAR: Schwachstelle ermöglicht Codeausführung

[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Mehrere Schwachstellen…

[UPDATE] [hoch] docker: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Docker ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…

Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen

Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen

Vorsicht vor verseuchten PDFs

PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle, warnt Check Point Research. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Vorsicht vor verseuchten PDFs

Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte. (Backdoor, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

Die Leitstelle der Zukunft – Technologien und Anforderungen

Im digitalen Zeitalter müssen Leitstellen flexibel und vernetzt sein. Welche Best Practices und Technologien entscheidend sind, um den steigenden Anforderungen gerecht zu werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Die Leitstelle der Zukunft – Technologien…

USA: Sicherheitsberater Waltz kommuniziert über 20 Signal-Gruppen

Das Team von Michael Waltz, dem Nationalen Sicherheitsberater der USA, soll 20 Signal-Gruppenchats für Regierungskommunikation genutzt haben. (Politik, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Sicherheitsberater Waltz kommuniziert über 20 Signal-Gruppen

Gemini speziell für Kinder? Lass es einfach, Google!

Google arbeitet Berichten zufolge an einer Gemini-Version speziell für Kinder. Natürlich alles extra abgesichert und kindgerecht. Das dürfte eine der schlechtesten Ideen des Jahres sein, meint unsere Autorin. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…

Future Days 2025: Zeit für Zukunft, Zeit für Sicherheit

Von 23. bis 25. September 2025 werden auf Schloss Löwenstein nahe Frankfurt die Future Days stattfinden. Auf Augenhöhe und in partnerschaftlicher Atmosphäre wird sich den Herausforderungen der Zukunft in der Errichterbranche gestellt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie…

[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere Angriffe zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OFBiz ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache OFBiz: Schwachstelle…

Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel

Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel

[NEU] [hoch] Red Hat Satellite: Mehrere Schwachstellen

Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite und Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick

Digitale Straftaten waren in Deutschland zuletzt rückläufig. Dafür stellen Straftaten aus dem Ausland die Polizei vor große Probleme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick

[NEU] [hoch] MongoDB: Mehrere Schwachstellen

Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um Informationen preiszugeben, die Authentifizierung zu umgehen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

iOS: Apple aktiviert Auto-Update seines Betriebssystems

Apple will, dass Nutzer ihr iPhone schneller aktualisieren. Das lässt sich zwar abstellen, ist aber nun voraktiviert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS: Apple aktiviert Auto-Update seines Betriebssystems

[NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Deep Security Agent ausnutzen, um seine Privilegien zu erhöhen, oder einen Denial-of-Service auszulösen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Michael Waltz: Nationaler Sicherheitsberater nutzt Gmail für Dienstliches

Der Nationale Sicherheitsberater des Weißen Hauses, Michael Waltz, und seine Teammitglieder haben Regierungsgeschäfte über Gmail-Konten abgewickelt. (Gmail, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Michael Waltz: Nationaler Sicherheitsberater nutzt Gmail für Dienstliches