Schlagwort: DE

[NEU] [mittel] GNU libc: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

Read more →

Samsung Android: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Samsung Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

Google Chrome: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Google Chrome. Wenn ein entfernter Angreifer eine speziell gestaltete bösartige Webseite erstellt und einen Nutzer dazu bringt, diese zu besuchen, kann der Angreifer beliebigen Code ausführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

Read more →

Rechteausweitung durch Pufferüberlauf in glibc

In der zentralen Linux-Bibliothek klafft eine Lücke, durch die Angreifer Root-Rechte erlangen können. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rechteausweitung durch Pufferüberlauf in glibc

Read more →

[NEU] [hoch] Mattermost: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Mattermost:…

Read more →

[NEU] [hoch] Samsung Android: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →

[NEU] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten…

Read more →

[NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

Read more →

Alterskontrollen

Mit der Chatkontrolle könnte künftig auch der flächendeckende Einsatz von Systemen zur Alterskontrolle drohen. Wir geben einen Überblick. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Alterskontrollen

Read more →

Lücke in glibc erlaubt Rechteausweitung

In der zentralen Linux-Bibliothek klafft eine Lücke, durch die Angreifer Root-Rechte erlangen können. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in glibc erlaubt Rechteausweitung

Read more →

LibreOffice: Dark Mode aktivieren

Viele Anwendungen unterstützen den dunklen Modus, der ein angenehmeres Bildschirmarbeiten verspricht. In LibreOffice ist er etwas versteckt untergebracht. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: LibreOffice: Dark Mode aktivieren

Read more →

Schwachstellen in der SAP-Landschaft

Wenn Unternehmen einmal jährlich ihre SAP-Lösung checken lassen und am Ende das erfolgreiche Testat durch die Wirtschafts­prüfungs­gesellschaft steht, dürfen sie davon ausgehen, dass das ERP-System ordnungsgemäß und sicher funktioniert. Vor allem, wenn zusätzlich noch ein Security Audit oder Penetrationstest über…

Read more →

Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme

Eine Pufferüberlauf-Schwachstelle im dynamischen Lader von glibc ermöglicht es Angreifern, auf Linux-Systemen Root-Rechte zu erlangen. (Sicherheitslücke, Red Hat) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme

Read more →

Patchday: Attacken auf Android 11, 12 und 13 beobachtet

Unter anderem Google hat wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Zwei Lücken haben Angreifer bereits im Visier. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Attacken auf Android 11, 12 und 13 beobachtet

Read more →

Passkeys für mehr Datensicherheit in Onlineshops

Die Gefahr online nimmt zu. Besonders Onlineshops werden immer häufiger Opfer von Hackerattacken. Um dem entgegenzuwirken, können auch hier passwortlose Authentifizierungsmethoden wie Passkeys eingesetzt werden. Doch die Implementierung von Passkeys kann technisch kompliziert sein. Dieser Artikel wurde indexiert von Security-Insider…

Read more →

Sichere Digitalisierung im Maschinenbau

Industrie 4.0 ist keine Zukunftsvision mehr, sondern in immer mehr Industrieunternehmen reales Beispiel dafür, wie industrielle Prozesse effizient und effektiv ablaufen können. Sie kann aber nur dann dauerhaft gewinnbringend sein, wenn die vernetzten Abläufe gegen Cyber-Angriffe geschützt sind. Wie kann…

Read more →

Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt

Mehrere Schwachstellen in Qualcomm-Treibern gefährden Smartphones und Tablets weltweit. Patches sind vorhanden – zumindest bei den Herstellern. (Sicherheitslücke, Grafikchip) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitswarnung: Schwachstellen in Qualcomm-Treibern werden aktiv ausgenutzt

Read more →

Anpassung von Datenschutz und Sicherheit in Mastodon

In diesem Artikel erklären wir Ihnen, wie Sie das soziale Netzwerk Mastodon nutzen und den Datenschutz sowie die Sicherheit Ihres Profils verbessern können. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Anpassung von Datenschutz…

Read more →

Elektronisches Schließsystem räumt beim Plus X Award ab

Das elektronische Schließsystem „eCLIQ“ von Assa Abloy Sicherheitstechnik konnte mit dem gleich in vier Kategorien überzeugen und erhielt dafür jeweils den Plus X Award. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Elektronisches Schließsystem räumt beim Plus…

Read more →

Modernste Technik in elektronischem Kurzbeschlag

Salto Systems erweitert seine Serie elektronischer Kurzbeschläge mit dem XS4 Mini Metal um ein neues Design mit Metallgehäuse sowie modernster Zutrittstechnologie. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Modernste Technik in elektronischem Kurzbeschlag

Read more →

Musik produzieren mit Freier Audiosoftware

Musik produzieren oder live performen mit dem Computer – das geht auch ohne kommerzielle Software. Tipps aus der Praxis. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Musik produzieren mit Freier Audiosoftware

Read more →

Windows stufte Tor Browser fälschlicherweise als Malware ein

Der Tor Browser war aufgrund einer falschen Einstufung als Trojaner durch den Virenschutz Defender nicht nutzbar. Nutzer können ein Update manuell anstoßen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows stufte Tor Browser fälschlicherweise als…

Read more →

Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke

Angreifer nutzen eine Sicherheitslücke des Software-Distributionssystems TeamCity aus, das weltweit über 30.000 Firmen wie Citibank, HP und Nike einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke

Read more →

Exim-Lücke: Erste Patches laufen ein

Nach verschiedenen Kommunikationspannen hat das Exim-Team kritische Sicherheitslücken im beliebten Mailserver behoben. Debian verteilt bereits Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exim-Lücke: Erste Patches laufen ein

Read more →

YouTube: Playlist löschen

Mithilfe von Playlists lassen sich Videos zusammenstellen, um sie später erneut anzusehen. Doch wie kann man die Listen aus der Mediathek wieder entfernen? Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen…

Read more →

ARM: Schwachstelle in Mali-GPU-Treiber wird aktiv ausgenutzt

Durch die Schwachstelle kann ein Angreifer auf einem Zielgerät mit Mali-GPU auf bereits freigegebene Speicherbereiche zugreifen. (Sicherheitslücke, Grafikkarten) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ARM: Schwachstelle in Mali-GPU-Treiber wird aktiv ausgenutzt

Read more →

AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar

Seit Anfang September verteilt AVM Sicherheitsupdates für die Fritzbox. Inzwischen gibt es weitere Informationen zur gepatchten Schwachstelle. (Sicherheitslücke, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: AVM: Fritzbox-Schwachstelle wohl ohne Fernzugriff ausnutzbar

Read more →

Anzeige: KI im Fokus – Möglichkeiten und Grenzen für Unternehmen

Im zweitägigen Webinar der Golem Karrierewelt erhalten Führungskräfte wertvolle Einblicke in die vielversprechenden Chancen und potenziellen Risiken, die künstliche Intelligenz für moderne Unternehmen bietet. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Read more →

Microsoft Edge: Schwachstelle ermöglicht Denial of Service

Ein entfernter Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um den Browser zum Absturz zu bringen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Webseite besuchen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

Cyberangriff auf Motel One: Kundendaten landen im Darknet

Die Hotelkette Motel One ist Opfer eines Cyberangriffs geworden. Unbekannte drangen in die internen Systeme des Hotelbetreibers ein und schafften es, trotz umfangreicher Schutzmaßnahmen vertrauliche Informationen zu erbeuten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…

Read more →

Wenn das Auto eine eigene Identität bekommt

Aktuelle Verfahren zur digitalen Identifizierung sind oft komplex und stoßen auf begrenzte Akzeptanz. Digitale Identitäten bieten Möglichkeiten, diese Prozesse zu vereinfachen und Dienste weiterzuentwickeln. Der Digital­ver­band Bitkom gibt in einem neuen Leitfaden einen Überblick über Digitale Identitäten und mögliche Umsetzungskonzepte.…

Read more →

[NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Edge:…

Read more →

VirtualBox: Snapshot erstellen

Virtuelle Maschinen dienen oft reinen Testzwecken. Dabei kann immer etwas schiefgehen, sodass es sich empfiehlt, einen Sicherungspunkt anzulegen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: VirtualBox: Snapshot erstellen

Read more →

Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette

Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette

Read more →

KI, Kosten und Gebäude

Wer sich gern gruselt, muss nicht auf Halloween warten! Im Security-Talk präsentieren wir schon Anfang Oktober genug Themen, die für Gänsehaut und Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von Patchpannen über ambivalente KI bis hin zu NIS2-Richtlinie und kostspieligen Datenschutzkonsequenzen. Aber…

Read more →

[NEU] [mittel] IBM Rational ClearQuest: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM Rational ClearQuest ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

Read more →

[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

Read more →

BSI veröffentlicht Ergebnisse der Befragung von Betreibern Kritischer Infrastrukturen zur Evaluierung des IT-Sicherheitsgesetzes 2.0

Das BSI führte in Zusammenarbeit mit einem Dienstleister für Markt- und Meinungsforschung im Auftrag des BMI eine Erhebung bei KRITIS-Betreibern zur Wirksamkeit der gesetzlichen Maßnahmen des IT-Sicherheitsgesetzes durch. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen…

Read more →

Faeser plant Verbot kritischer 5G-Komponenten aus China ab 2026

Die Mobilfunk-Netzbetreiber in Deutschland stehen unter politischem Druck, auf 5G-Technik aus China zu verzichten. Nun scheint ein konkretes Verbot bevorzustehen. Der Bann soll aber nicht flächendeckend gelten. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…

Read more →

Daten sichern mit Daten – Die Zukunft der Cybersicherheit

Der aktuelle Cost of a Data Breach Report des Ponemon-Instituts zeigt, dass die deutschen Unternehmen im Schnitt 182 Tage benötigten, um Datenlecks aufzudecken und einzudämmen, immer noch viel zu lang. KI und damit Datenanalysen hatten den größten Einfluss auf die…

Read more →

[UPDATE] [mittel] ClamAV: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um beliebigen Programmcode auszuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ClamAV: Mehrere…

Read more →

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

[NEU] [hoch] Dell NetWorker vProxy: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell NetWorker vProxy ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Read more →

Angreifer können über Lücken in WS_FTP Daten löschen

Das Softwarepaket für Dateiübertragung WS_FTP ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können über Lücken in WS_FTP Daten löschen

Read more →

Bug Bounty von einem White-Hat-Hacker erklärt

Um Cyberkriminellen bei der Ausnutzung von Schwachstellen einen Schritt voraus zu sein, gibt es für Unternehmen verschiedene Möglichkeiten, zum Beispiel Pentests und Bug Bounty Programme. Ein White-Hat-Hacker erklärt, wie Unternehmen private und öffentliche Bug Bounty Programme starten können und was…

Read more →

Optimierte Lidar-Sensoren für Hochsicherheitsbereiche

Neue Sensoren von Optex, die mit Lidar-Technologie sowie einer integrierten Infrarotkamera ausgestattet sind, schützen Hochsicherheitsinnen- und –außenräume. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Optimierte Lidar-Sensoren für Hochsicherheitsbereiche

Read more →

3rd-Party-Risiko in der IT-Sicherheit

Wissen Sie, ob die Systeme ihrer Partnerunternehmen sicher sind, fragt IT-Sicherheitsexperte Thomas Kress. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: 3rd-Party-Risiko in der IT-Sicherheit

Read more →

Revolutioniert das Internet of Things den Brandschutz?

IoT-vernetzte Mobilfunkrauchmelder haben entscheidende Vorteile für den Brandschutz. Davon ist Lupus-Electronics Geschäftsleiter Matthias Wolff überzeugt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Revolutioniert das Internet of Things den Brandschutz?

Read more →

Mangelhaft: 11 Zyklus-Apps fallen bei Warentestern durch

Zyklus-Apps sollen Frauen zuverlässig über ihre fruchtbaren Tage informieren. Das tun aber viele der jetzt von der Stiftung Warentest unter die Lupe genommenen Apps nicht – was riskant sein kann. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…

Read more →

Nervige Whatsapp-Kanäle: So geben sie endlich wieder Ruhe

Sie sind nicht überall beliebt: die neuen Whatsapp-Kanäle. Wir erklären, wir ihr eure Ruhe zurückerhaltet und die Channels aus eurem Leben verbannen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Nervige Whatsapp-Kanäle:…

Read more →