Schlagwort: DE

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erweitern, einen Denial of Service Zustand auszulösen und mehrere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

Lünendonk-Studie: Kunden fordern Managed Services

Unternehmen fordernd aufgrund von Treibern wie Cyber Security, Compliance & Risk sowie KI verstärkt Managed Services ihrer Dienstleister, um die digitale Transformation ihres Unternehmens effizienter zu gestalten und dem Fachkräftemangel entgegenzuwirken. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…

Nvidia Treiber: Mehrere Schwachstellen

In den Nvidia Grafiktreibern für Windows und Linux bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch übermäßig viele Ressourcen verbrauchen. Unter Linux kann er zudem höhere Privilegien erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

(g+) Registermodernisierung: Torwächter für vertrauliche Daten

In der Zukunft eines digitalen Staats sollen Daten sicher vor unbefugtem Zugriff sein. Dafür gibt es ein mächtiges Werkzeug, das aber noch Schwächen hat. (verwaltungimwandel, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…

Wegen Taurus: Prorussische Hacker attackieren Deutschland

Die Pläne von Friedrich Merz, der Ukraine Taurus-Marschflugkörper zu liefern, verärgern prorussische Cyberakteure. Sie schlagen mit Datenpaketen um sich. (Cyberwar, DoS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Taurus: Prorussische Hacker attackieren Deutschland

[NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Extensions ausnutzen, um einen Cross-Site Scripting- oder CSRF-Angriff durchzuführen oder weitere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Sonicwall warnt vor DoS-Lücke in SSLVPN

Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall warnt vor DoS-Lücke in SSLVPN

[NEU] [hoch] GitLab: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting durchzuführen, einen Denial of Service auszulösen oder Benutzerrechte zu erlangen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

[NEU] [UNGEPATCHT] [niedrig] BusyBox: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar

Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren. (Github, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar

[NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um Sitzungen anderer Benutzer zu übernehmen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[NEU] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Redis: Schwachstelle ermöglicht…

[UPDATE] [hoch] ffmpeg: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Code auszuführen oder einen ‚Denial of Service‘-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] ffmpeg:…

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme

Angreifer können Sicherheitslücken in Sonos-Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme

Anlagenmodernisierung: Sicherheit beim Retrofit

Maschinenbetreiber modernisieren Anlagen oftmals selbst. Doch Vorsicht: Hier greifen Vorschriften, die es zu beachten gilt! Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Anlagenmodernisierung: Sicherheit beim Retrofit

Preisvergleich: Cyberangriff trifft Guenstiger.de

Bei dem Angriff sollen Datenverluste entstanden sein. Auf dem Webportal ist aktuell mit Einschränkungen zu rechnen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Preisvergleich: Cyberangriff trifft Guenstiger.de

Microsoft: Windows-Update schafft neue Schwachstelle

Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner „inetpub“ an. Und schafft ein neues Sicherheitsleck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Windows-Update schafft neue Schwachstelle

Ransomware-Angriff bei Preisvergleichsportal „guenstiger.de“

Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Angriff bei Preisvergleichsportal „guenstiger.de“

Schummel-KI Cluely: Vom Uni-Rauswurf zum Millionen-Startup

Zwei Ex-Columbia-Studenten haben mit Cluely ein KI-Tool entwickelt, das in Echtzeit bei Bewerbungsgesprächen und Prüfungen helfen soll. Trotz ethischer Bedenken stecken Investoren 5,3 Millionen US-Dollar in die Technologie. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…

Alleinarbeiter sichern: Sechs Schritte für den Mitarbeiterschutz

Für Mitarbeitende, die maßgeblich allein und ohne Kollegen im Einsatz sind, herrschen spezifische Risiken und demnach besondere Anforderungen an deren Mitarbeiterschutz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Alleinarbeiter sichern: Sechs Schritte für den Mitarbeiterschutz

[NEU] [mittel] CODESYS: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CODESYS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] CODESYS: Schwachstelle ermöglicht Offenlegung von Informationen

CO2-Fußabdruck. Nachhaltig. Wirtschaftlich.

Der CO2-Fußabdruck ist ein wichtiger Indikator für die Nachhaltigkeit von Unternehmen und ihren Produkten. Wie er sich berechnen lässt, verrät nun unser neues Webinar. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: CO2-Fußabdruck. Nachhaltig. Wirtschaftlich.

Wie sinnvoll sind KI-Benchmarks wirklich?

Benchmarks sollen die Leistung von großen Sprachmodellen objektiv bestimmen. Häufig haben sie aber keinen Bezug dazu, wie KI-Tools in der echten Welt benutzt werden oder sind schlicht veraltet. Damit Benchmarks relevant bleiben, muss sich das ändern. Dieser Artikel wurde indexiert…

Wieso OpenAI womöglich Google Chrome kaufen könnte

Im Kartellverfahren gegen Google wird der Verkauf von Chrome zum Thema. OpenAI macht deutlich, dass sie Interesse an dem Browser haben. Das steckt hinter den Plänen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…

Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert

Einige Fußgängerampeln in den USA sind zuletzt durch Deepfake-Stimmausgaben aufgefallen. Dass das nicht früher passiert ist, verwundert. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert

[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

[UPDATE] [mittel] Ruby: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung

[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Man-in-the-Middle Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen bzw. einen Man-in-the-Middle Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby:…

[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

Sicherheitsmanagement an der THD: sicher in die Zukunft

Fragen der Sicherheit werden in der modernen Arbeitswelt immer drängender. Wie Fachkräfte eine umfassende Ausbildung im Sicherheitsmanagement bekommen, zeigt die THD. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsmanagement an der THD: sicher in die Zukunft

Windows: Leerer inetpub-Ordner schafft ein neues Sicherheitsproblem

Eigentlich soll der inetpub-Ordner unter Windows 10 und 11 eine Schwachstelle beseitigen. Der Patch schafft allerdings auch ein neues Problem. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: Leerer inetpub-Ordner schafft ein…

Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen

SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen

Anzeige: Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing hilft dabei, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Ein zweitägiger Workshop vermittelt zentrale Angriffstechniken, Abwehrstrategien und den Umgang mit bewährten Tools. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Vorsicht auf Linkedin: Fake-Stellenangebote im Umlauf

Linkedin-Betrug: Hackergruppe Slow Pisces versucht über Fake-Stellenangebote an Kryptowährungsentwickler Unternehmenssysteme mit Malware zu infizieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Vorsicht auf Linkedin: Fake-Stellenangebote im Umlauf

Moodle: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Schadcode auszuführen, einen Softwareabsturz zu verursachen, Informationen offenzulegen, Cross-Site-Scripting durchzuführen und weitere nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung

Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen. (Phishing, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung

[NEU] [hoch] Moodle: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Code auszuführen, einen Denial-of Service zu verursachen, Informationen offenzulegen, Cross-Site-Scripting durchzuführen und weitere nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

[NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft…

[NEU] [UNGEPATCHT] [mittel] cPanel/WHM: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Informationen offenzulegen, um beliebige Kommandos auszuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [mittel] Tenable Security Nessus: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Tenable Security Nessus ausnutzen, um Daten zu manipulieren, seine Privilegien zu erweitern und um nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[NEU] [mittel] Proxmox Virtual Environment: Mehrere Schwachstellen

Ein Angreifer aus einem Gastsystem oder ein entfernter Angreifer kann mehrere Schwachstellen in Proxmox Virtual Environment ausnutzen, um Dateien zu manipulieren, oder Cross-Site-Scripting durchzuführen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[NEU] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung

[NEU] [hoch] IBM Power Hardware Management Console: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um seine Privilegien zu erhöhen und beliebige Kommandos auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service

Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] libxml2: Schwachstelle ermöglicht Denial of…

[NEU] [mittel] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Darstellen falscher Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenText Enterprise Security Manager ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenText Enterprise Security…

[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Code auszuführen oder einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

[UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in shadow ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen

[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen…

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Es existieren mehrere Schwachstellen in Google Chrome und Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Bei einigen Schwachstellen ist…

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…

Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus

Bei Entra ID sind Refresh-Token zahlreicher Nutzer versehentlich protokolliert worden. Aus Sicherheitsgründen hat Microsoft Betroffene ausgesperrt. (Cloud-Dienste, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus