Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 und…
Schlagwort: DE
Festplatte verschlüsseln: So langsam ist Bitlocker in Windows 11
Tom’s Hardware hat die SSD-Geschwindigkeit in Windows 11 mit Hardware- und Bitlocker-Verschlüsselung getestet. Der Unterschied ist merklich. (Windows 11, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Festplatte verschlüsseln: So langsam ist Bitlocker in…
Cyber-Security-Experten warnen Unternehmen: Bei KI-Diensten bestehen Risiken durch Datenlecks, Hacks und unbedachtes Nutzer-Verhalten
Auch nach dem Abklingen des ersten großen Hypes um ChatGPT & Co. erfreuen sich KI-Dienste und generative Übersetzungstools großer Beliebtheit. So nutzt laut einer repräsentativen Umfrage fast die Hälfte der Berufstätigen in Deutschland ChatGPT im Arbeitsalltag. Dieser Artikel wurde indexiert…
Partnerangebot: Institute for Security and Safety GmbH – „ICS-Livehack: OT und IT – sind doch getrennt?! Cybersicherheit für OT-Anlagen im Energiebereich“
Das Webinar der Institute for Security and Safety GmbH am 15.11.2023 konzentriert sich auf Cybersicherheit in OT/Energie-Umgebungen. In einem ersten theoretischen Teil wird die aktuelle Bedrohungslandschaft erörtert – mit dem Schwerpunkt Energiesektor. Dabei wird auf Folgen der IT/OT-Konvergenz eingegangen und…
Cisco IOS XE und die verschwundenen Hintertüren
Die Anzahl der offensichtlich kompromittierten Geräte ist auch in Deutschland schlagartig gefallen, was wohl kaum an den gerade erschienenen Patches liegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco IOS XE und die verschwundenen Hintertüren
Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich
Der Ukrainian Cyber Alliance ist es gelungen, über eine Confluence-Schwachstelle die Infrastruktur der Trigona-Ransomware zu infiltrieren. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich
Windows 11: Copilot auch in Deutschland nutzen
Mit dem Moment-4-Update sollte auch Microsoft Copilot ausgeliefert werden. Doch aufgrund einer EU-Sperre fehlt der KI-Assistent auf deutschen Desktops. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Windows 11: Copilot…
So schützen sich Unternehmen vor Supply Chain Network Attacks
Durch die enge Zusammenarbeit und Vernetzung von Unternehmen mit ihren externen Geschäftspartnern steigt die Anzahl potenzieller Angriffsflächen für Cyberangriffe auf Lieferanten- und Abnehmerbeziehungen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: So schützen…
Sicherheitslücken im EMEA-Raum häufiger und kritischer
Der Software-Security-Anbieter Veracode hat den „State of Software Security“- oder kurz SoSS-Report EMEA 2023 veröffentlicht. Unternehmen sollten sich demnach insbesondere der Risiken von Drittanbieter- und KI-generiertem Code bewusst sein. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…
Agilität ist unsere Stärke
Bei TXOne Networks stehen Sicherheit, Geschäftskontinuität und hochwertige Services für Reseller wie auch Endkunden, sowie die schnelle Reaktion auf Kundenbedürfnisse im Mittelpunkt – getreu dem Motto: Keep the Operation running. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
Bedrohungen und Auswirkungen der Post-Quanten-Kryptographie
DigiCert hat die Ergebnisse einer weltweiten Studie veröffentlicht, die den Umgang von Unternehmen mit Bedrohungen durch Post-Quanten-Computing sowie daraus resultierende Sicherheitsmaßnahmen und -vorbereitungen untersucht. Die befragten IT-Verantwortlichen zeigen sich demnach besorgt, ob sie rechtzeitig adäquate Vorbereitungen treffen können. Hindernisse wie…
Wie Betrüger X Premium (Twitter Blue) ausnutzen
Durch Buchung eines Bezahlabonnements von X Premium (Twitter Blue) erhalten Betrüger das blaue Häkchen für verifizierte X-Konten, die sie verwenden, um Nutzer um ihr Geld zu bringen. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen…
Angreifer unbekannt: Internationaler Strafgerichtshof bestätigt Spionageangriff
Bei einem vor rund einem Monat gemeldeten Cyberangriff auf den Internationalen Strafgerichtshof handelt es sich wohl um versuchte Spionage. (Spionage, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angreifer unbekannt: Internationaler Strafgerichtshof bestätigt Spionageangriff
[UPDATE] [niedrig] WordPress: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Script-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
Der Internationale Strafgerichtshof hat einen Bericht zu dem Cyberangriff im vergangenen Monat vorgelegt. Er verbessert die IT-Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
Was ist das Fediverse und wie funktioniert es?
Was das Fediverse ist, wie es funktioniert, welche Protokolle verwendet werden, welche Dienste den Benutzern derzeit zur Verfügung stehen und welche Perspektiven sie haben. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Was ist…
Robuste Schließtechnik für offenes Raumkonzept
Am Hauptsitz der Erste Group Wien werden die Fassadentüren mit moderner Schließtechnik gesichert. Der Spagat zwischen Sicherheit und möglichst großer Offenheit ist dabei gelungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Robuste Schließtechnik für offenes Raumkonzept
SSD-Geschwindigkeit um 45 Prozent gebremst: Windows 11 hat wohl ein Bitlocker-Problem
Eine Standardeinstellung bei Windows 11 Pro könnte die Geschwindigkeit von SSDs um bis zu 45 Prozent bremsen. Das Problem ist die Festplattenverschlüsselung Bitlocker. Eine Lösung ist nur auf den ersten Blick einfach. Dieser Artikel wurde indexiert von t3n.de – Software…
Sessioncookies: Hacker erbeuten Zugangscodes bei Identitätsdienst Okta
Der Identitätsdienst Okta ist ein weiteres Mal das Einfallstor für Hacker gewesen. Dieses Mal betraf es Daten des Kundensupports. (Security, Cybercrime) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sessioncookies: Hacker erbeuten Zugangscodes bei Identitätsdienst…
So enttarnt GPT‑4 anonyme Nutzer
Aus nur vage formulierten Beiträgen können große Sprachmodelle persönliche Daten über die Verfasser:innen ermitteln. Das wirft neue Fragen über die Auswirkungen von GPT‑4 und Co. auf den Datenschutz auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
VAR-App kommt: So sollen Schiedsrichterentscheidungen nachvollziehbarer werden
Die VAR-App soll Stadionbesuchern ermöglichen, Schiedsrichterentscheidungen durch Videoanalysen nachzuvollziehen. Es gibt noch offene Fragen bezüglich der Umsetzung und der Rechteverwertung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: VAR-App kommt: So sollen Schiedsrichterentscheidungen…
Enisa warnt: Angriffe auf Wahlen mit KI
Im Vorfeld der EU-Wahlen mahnt die Enisa angesichts von ChatGPT und Deepfakes, digitale Infrastrukturen und die Integrität von Informationen besser abzusichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Enisa warnt: Angriffe auf Wahlen mit KI
Internationalen Ermittlungsbehörden gelingt Schlag gegen Ragnar Locker
Internationalen Ermittlern ist es gelungen, die Infrastruktur der bekannten Ransomware-Gruppierung Ragnar Locker zu zerschlagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internationalen Ermittlungsbehörden gelingt Schlag gegen Ragnar Locker
Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
Cyberkriminelle wurden Zugriffstoken von Oktas Support-Einheit habhaft. Die US-Firma warnte jüngst vor Social-Engineering-Attacken auf Service-Personal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
Ukrainische Hacktivisten legen Darknet-Seite der Ransomware-Gruppierung „Trigona“ lahm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
Das BSI reagiert auf verheerende Cyberattacken auf öffentliche Verwaltungen mit dem Projekt „Weg in die Basis-Absicherung“ nebst IT-Checklisten für Kommunen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den…
Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher
Ein Gerichtsurteil zweifelt die Wirksamkeit der Zwei-Faktor-Authentifizierung beim Push-TAN-Verfahren an. (Onlinebanking, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Onlinebanking: Gericht hält Push-TAN-Verfahren für unsicher
Private Nutzer wie Unternehmen weiterhin stark von Mobile Malware bedroht
Eine speziell für Android-Mobiltelefone entwickelte Banking-Trojaner-Malware liegt laut Angaben eines weltweit agierenden Anbieters von Sicherheitslösungen an der Spitze der am häufigsten verbreiteten mobilen Malware und wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt. Dieser Artikel wurde indexiert von…
Neue Methode: Programmieren lernen mit Gamification und künstlicher Intelligenz
Forscher aus Litauen und anderen europäischen Ländern haben eine Methode entwickelt, die es durch Gamification und künstliche Intelligenz erleichtern soll, programmieren zu lernen. Sie wollen die Methode ins Bildungssystem integrieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
Im Vorfeld der EU-Wahlen mahnt die Enisa angesichts von ChatGPT und Deepfakes, digitale Infrastrukturen und die Integrität von Informationen besser abzusichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch…
Microsoft: KI revolutioniert die IT-Security – also die Schreibarbeit dabei
Die IT wird immer unsicherer, da muss mehr KI für die Security her – meint Microsoft. Doch zunächst soll der Copilot hauptsächlich beim Tippen Arbeit abnehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: KI…
Deutsches Projekt entwickelt quelloffenen Sicherheits-Chip in zwei Jahren
Das „HEP“-Projekt hat mit quelloffenen Tools einen RISC-V-Chip entwickelt, den die Fab des Frankfurter IHP produzierte; das stärkt die digitale Souveränität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsches Projekt entwickelt quelloffenen Sicherheits-Chip in zwei…
Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
Die IT wird immer unsicherer, da muss mehr KI für die Security her – meint Microsoft. Doch zunächst soll der Copilot hauptsächlich beim Tippen Arbeit abnehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Alles…
Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
Das „HEP“-Projekt hat mit quelloffenen Tools einen RISC-V-Chip entwickelt, den die Fab des Frankfurter IHP produzierte; das stärkt die digitale Souveränität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg…
Cybersicherheit ermöglichen – BSI veröffentlicht Checklisten für Kommunen
Das BSI bietet Kommunen nun einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz des BSI. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Cybersicherheit ermöglichen – BSI veröffentlicht Checklisten für Kommunen
IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
Die US-Sicherheitsbehörde CISA veröffentlicht mit internationalen Partnern je eine Handreichung zu sicherem Software-Entwurf und zur Phishing-Prävention. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
Von GPT-4 bis Palm 2: Wie (in)transparent sind die großen KI-Modelle?
Wie werden KI-Modelle trainiert? Wer hat die Trainingsdaten vorbereitet? Wer nutzt sie am Ende wofür? Viele dieser Fragen lassen sich nur sehr bedingt beantworten. Das ist ein Problem. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
ChatGPT schaltet KI-Bildgenerator Dall‑E 3 frei – so funktioniert er
Der KI-Bildgenerator Dall‑E 3 ist nun für alle Plus- und Enterprise-Benutzer:innen von ChatGPT verfügbar. Erstellt werden die Bilder durch Text-Eingabeaufforderungen. Was verbessert sein soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: ChatGPT…
Google Maps: Wetterbericht steht jetzt auch für Android-Geräte bereit
Das kürzlich ausgespielte Update für Google Maps für Android bringt eine Neuerung, auf die User:innen lange gewartet haben: Mit einer neuen Funktion lassen sich wichtige Wetterinformationen abrufen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
VMware hat Updates für VMNware Aria Operations for Logs, VMware Fusion sowie VMware Workstation veröffentlicht. Sie schließen teils hochriskante Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
Sicherheitsexperten sprechen sich dafür aus, die verschärfte Bedrohungslage im Cyberraum als gemeinsame Aufgabe von Staat und Wirtschaft zu verstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
[NEU] [mittel] IBM TXSeries: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM TXSeries ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM TXSeries:…
VMware Workstation: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Fusion ausnutzen, um Informationen offenzulegen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: VMware…
Neue Version von SolarWinds Access Rights Manager behebt Codeschmuggel-Lücken
Die Software zur Verwaltung von Zugriffsberechtigungen hat unter anderem Fehler, die eine Rechteausweitung ermöglichten. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Version von SolarWinds Access Rights Manager behebt Codeschmuggel-Lücken
Google Play Protect erhält Echtzeit-Scanner für Apps
Google Play Protect untersucht Android-Smartphones statisch auf Malware-Apps. Ein Echtzeit-Scan soll helfen, unbekannte Apps zu analysieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Protect erhält Echtzeit-Scanner für Apps
[NEU] [mittel] VMware Workstation: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Fusion ausnutzen, um Informationen offenzulegen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] VMware Aria Operations for Logs: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und Code-Ausführung
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in VMware Aria Operations for Logs ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [UNGEPATCHT] [mittel] Baker Hughes Bently Nevada 3500: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Baker Hughes Bently Nevada 3500 ausnutzen, um Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Wichtige Änderungen beim Datenschutz für Unternehmen
Das Data Privacy Framework für bestimmte EU-US-Datentransfers ist nicht die einzige Entwicklung, die den Datenschutz beeinflusst. Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen an. Unternehmen sollten diese wichtigen Veränderungen frühzeitig in den Blick nehmen, um ihr Datenschutzkonzept…
SolarWinds behebt Codeschmuggel in Access Rights Manager
Die Software zur Verwaltung von Zugriffsberechtigungen hat unter anderem Fehler, die eine Rechteausweitung ermöglichten. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SolarWinds behebt Codeschmuggel in Access Rights Manager
Firefox: Browser auf Standardeinstellungen zurücksetzen
Treten hartnäckige Probleme in Firefox auf, kann es sich lohnen, die Werkseinstellungen wiederherzustellen. Eine integrierte Funktion hilft dabei. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Firefox: Browser auf Standardeinstellungen…
USA: Tausende IT-Freelancer sollen für Nordkorea arbeiten
Die US-Regierung warnt weiter vor Freelancern, die aus Nordkorea kommen könnten. Das FBI habe bereits 1,5 Millionen US-Dollar beschlagnahmt. (Nordkorea, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Tausende IT-Freelancer sollen für Nordkorea…
[UPDATE] [hoch] PHP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren und beliebigen Programmcode mit den Rechten des Dienstes ausführen zu können. Dieser Artikel wurde indexiert von BSI Warn-…
[UPDATE] [mittel] PHP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Server Side Request Forgery (SSRF) durchzuführen, vertrauliche Daten einzusehen oder Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [hoch] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente libvpx ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen…
Malvertising: KeePass-Seite mit Punycode gefälscht
Cyberkriminelle werben über Google Ads etwa mit gefälschten KeePass-URLs mit Punycode-Zeichen. Die beworbene Seite liefert Malware aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: KeePass-Seite mit Punycode gefälscht
Was tun, wenn Sie auf einen Phishing-Link geklickt oder mit Betrügern gesprochen haben?
So überprüfen Sie, ob Sie nach einem Phishing- oder Betrugsversuch gehackt wurden Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Was tun, wenn Sie auf einen Phishing-Link geklickt oder mit Betrügern gesprochen haben?
Zugangsdaten effektiv vor Cyberangriffen schützen
Kompromittierte Zugangsdaten stehen laut Sophos an erster Stelle, wenn es um Cyberattacken geht. Obwohl Firmen und Nutzer wissen, dass moderne, Phishing-resistente MFA-Technologien der beste Schutz sind, handeln viele fahrlässig. Was steckt dahinter? Dieser Artikel wurde indexiert von Security-Insider | News…
Mit Zero Trust und Observability Sichtbarkeit und Sicherheit schaffen
Das Thema Zero Trust ist bei Unternehmen in aller Munde. Der Ansatz verspricht ein hohes Maß an Sicherheit über die gesamte IT-Landschaft hinweg. Für die erfolgreiche Umsetzung braucht es allerdings eine Grundlage, mit der sich auch tote Winkel im IT-Stack…
Wie ein Tierheim zu einer modernen Alarmanlage kam
Geschockt vom Einbruch in ein Berliner Tierheim, spendete ein Systemintegrator eine Alarmanlage. Die Installation war schwierig, die Lösung professionell. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wie ein Tierheim zu einer modernen Alarmanlage kam
VdS-Brandschutztage: Großer Branchentreff zu Nikolaus
Die VdS-Brandschutztage, etablierte Messe mit internationalem Programm, Foren, Brandschutztalk sowie sieben Fachtagungen finden am 6. Und 7. Dezember in Köln statt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VdS-Brandschutztage: Großer Branchentreff zu Nikolaus
Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
Cyberkriminelle werben über Google Ads etwa mit gefälschten KeePass-URLs mit Punycode-Zeichen. Die beworbene Seite liefert Malware aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
Razzien in Indien: Amazon und Microsoft wollen gegen Callcenter-Betrug vorgehen
In Indien hat es landesweite Durchsuchungen gegeben. Amazon und Microsoft betonen die erstmalige Zusammenarbeit. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Razzien in Indien: Amazon und Microsoft wollen gegen Callcenter-Betrug vorgehen
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Anzeige: Effektives First-Response-Management gegen Cyberangriffe
Mit einem durchdachten First-Response-Management können Unternehmen die Auswirkungen von Cyberbedrohungen erheblich reduzieren. Ein Workshop der Golem Karrierewelt gibt dazu praktische Einblicke. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Effektives First-Response-Management…
Helle Augen, glatte Haut: Google Meet verpasst dir jetzt eine Schönheitskur
Wie Zoom und Teams bügelt nun auch Google Meet aufgrund hoher Nachfrage das Erscheinungsbild seiner User:innen in Videokonferenzen auf. Noch ist das Feature aber nicht für alle Nutzer:innen verfügbar. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Internet ohne Passwörter: Was ihr jetzt über Passkeys wissen müsst
Wie war noch gleich mein Passwort? Genau diese Frage soll mit Passkeys überflüssig werden. Wir verraten, wie die Technik funktioniert und welche Anbieter sie bereits anbieten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
Noch immer ist nicht klar, was bei 23andme vorgefallen ist und was alles abgegriffen wurde. Nun wurden angeblich weitere Listen mit Nutzerdaten geleakt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 23andme: Angeblich vier Millionen weitere…
BSI und das Land Sachsen-Anhalt unterzeichnen Kooperationsvereinbarung
BSI und Sachsen-Anhalt haben eine Kooperationsvereinbarung geschlossen, mit der die Zusammenarbeit zwischen Bund und Land weiter vertieft wird. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: BSI und das Land Sachsen-Anhalt unterzeichnen…
Böses Javascript in Smart Contracts: Binance als Malwareschleuder mißbraucht
Kriminelle nutzen die dezentrale Blockchain fürs Hosting ihres Schadcodes. Einfaches Entfernen ist nicht möglich, Gegenmaßnahmen schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Böses Javascript in Smart Contracts: Binance als Malwareschleuder mißbraucht
Whatsapp trifft Mission Impossible: Sprachnachrichten mit Selbstzerstörung kommen
Ihr wollt, dass eure Whatsapp-Sprachnachrichten nur einmal abgehört werden können? Das könnte bald möglich sein. Im Gegensatz zu nur einmal lesbaren Nachrichten hat Whatsapp einen Vorteil. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Dagger: Neuer KI-Algorithmus der Nasa warnt in Rekordzeit vor Sonnenstürmen
Im besten Fall entstehen schillernde Polarlichter. Doch Sonnenstürme können auf der Erde und im Orbit milliardenschwere Schäden anrichten – auch an kritischer Infrastruktur. Die Nasa zeigt jetzt ein deutlich verbessertes Frühwarnsystem. Dieser Artikel wurde indexiert von t3n.de – Software &…
Instagram trifft auf KI-Kendall: Metas „Billie” sorgt gerade für Aufregung
Meta hat eine KI-Chatbot namens Billie eingeführt, die auf Instagram das Erscheinungsbild von Kendall Jenner annimmt und Nutzern ermöglicht, interaktive Gespräche zu führen. Instagram-Nutzer reagieren gemischt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Mit dieser neuen Methode sollt ihr spielerisch Programmieren lernen können
Forscher aus Litauen und anderen europäischen Ländern haben eine Methode entwickelt, die es durch Gamification und künstliche Intelligenz erleichtern soll, programmieren zu lernen. Sie wollen die Methode ins Bildungssystem integrieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Staatliche Angreifer missbrauchen WinRAR-Lücke
Googles TAG-Team beobachtet staatliche Cyberkriminelle, die die kürzlich bekannt gewordene WinRAR-Sicherheitslücke missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Staatliche Angreifer missbrauchen WinRAR-Lücke
EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
Kriminelle nutzen die dezentrale Blockchain fürs Hosting ihres Schadcodes. Einfaches Entfernen ist nicht möglich, Gegenmaßnahmen schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
Karrierewege HTW Dresden
Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Karrierewege HTW Dresden
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
Wer Exchange Online sicher betreiben will, muss Hand anlegen. Dieses Webinar zeigt, wo und wie – und ist noch bis zum 26.10. zum Frühbucherpreis buchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security…
Google: Staats-Hacker nutzen Winrar-Sicherheitslücke aus
Nicht nur Hacker mit kommerziellen Interessen nutzen die gravierende Winrar-Lücke aus, sondern laut Google auch die Geheimdienste Russlands und Chinas. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Staats-Hacker nutzen Winrar-Sicherheitslücke aus
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [niedrig] IBM SAN Volume Controller: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM SAN Volume Controller, IBM Storwize V7000, IBM Storwize V5000, IBM Storwize V3700 und IBM Storwize V3500 ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache…
IT-Sicherheits-Zertifikate vergeben
Im Rahmen der IT-Sicherheits-Fachmesse it-saExpo&Congress hat das BSI zwölf IT-Sicherheits-Zertifikate vergeben. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: IT-Sicherheits-Zertifikate vergeben
HasMySecretLeaked findet auf GitHub veröffentlichte Secrets
Wer prüfen möchte, ob seine Secrets auf GitHub geleakt sind, kann das kostenfreie Toolset von GitGuardian nutzen. Es soll dabei private Daten schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HasMySecretLeaked findet auf GitHub veröffentlichte…
Wird die Polizeiarbeit künftig robotisiert?
Aufgrund des Personalmangels auch bei der Polizei gibt es in verschiedenen Ländern bereits Polizeiroboter. Eine Lösung auch für Deutschland? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wird die Polizeiarbeit künftig robotisiert?
Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
Wer prüfen möchte, ob seine Secrets auf GitHub geleakt sind, kann das kostenfreie Toolset von GitGuardian nutzen. Es soll dabei private Daten schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Toolset: HasMySecretLeaked sucht auf GitHub…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] Red Hat Enterprise Linux (python-reportlab): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente „python-reportlab“ ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Developer Tools ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Brand Phishing Report: Walmart die am häufigsten imitierte Marke
Einzelhandel im 3. Quartal 2023 die am meisten imitierte Branche / Walmart führt die Liste an und Home Depot rückt in die Top Ten auf. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Brand…
Windows 11: Sticker für den Desktop aktivieren
Windows 11 enthält eine versteckte Funktion, mit der sich bunte Aufkleber auf dem Desktop platzieren lassen. Das Feature müssen Sie aber erst aktivieren. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen…
Echtzeitbetrug mit Verhaltensbiometrie abwehren
Der Passwortschutz allein ist ein Auslaufmodell, da er nicht ausreichend Sicherheit bietet. Passwörter können bei bestimmten Cyber-Angriffen, beispielsweise Brute-Force-Attacken, gestohlen werden. Speziell im Online-Banking kann das fatale Folgen für den Kunden haben. Dieser Artikel wurde indexiert von Security-Insider | News…
Wie man Daten quantensicher verschlüsselt
Künftig werden Quantencomputer wahrscheinlich in der Lage sein, etablierte Verschlüsselungsmethoden zu knacken. Die US-Behörde NIST veranstaltet deshalb einen Wettbewerb, um quantensichere Algorithmen zu finden. Zu den Teilnehmern zählt auch die Technische Universität München (TUM). Dieser Artikel wurde indexiert von Security-Insider…
Was ist RPO?
Recovery Point Objective ist neben Recovery Time Objective eine wichtige Kenngröße und Vorgabe in einem Disaster-Recovery-Plan. Sie gibt Auskunft darüber, welche Menge an Datenverlust nach einen Ausfall oder einer Störung für ein Unternehmen noch tolerierbar ist. Gemessen wird RPO in…