Schlagwort: DE

[UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

IT-Panne: Nutzer der ING-App erhielten Fehlalarme für Adressänderung

Am Sonntag erhielten einige ING-Kunden eine fragwürdige Mitteilung von ihrer Banking-App. Ursache war wohl kein Cyberangriff, sondern eine IT-Panne. (Onlinebanking, Finanzsoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Panne: Nutzer der ING-App erhielten Fehlalarme…

[NEU] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux-Kernel:…

[UPDATE] [hoch] binutils: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder sonstige Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Windows 11: Hotpatching oder Missverständnis?

Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Hotpatching oder Missverständnis?

[UPDATE] [mittel] Joomla: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Windows 11: Testet Microsoft Hotpatching?

Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Testet Microsoft Hotpatching?

ING-App versendet versehentlich alarmierende Pushnachricht

ING-Kunden wurden gestern per Pushnachricht gewarnt, dass die Postanschrift geändert worden sei. Dahinter steckt aber kein Cyberangriff, sondern ein IT-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ING-App versendet versehentlich alarmierende Pushnachricht

So bereiten sich Mittelständler auf NIS2 vor

Ab dem 17. Oktober müssen rund 30.000 kleine und mittelständische Unternehmen in Deutschland die Vorgaben der NIS2-Richtlinie erfüllen. Viele Betriebe fürchten jedoch die Komplexität, die Kosten und den Personalaufwand, den das Thema mit sich bringt. Wie bereiten sich IT-Abteilungen unter…

WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

Es besteht eine Schwachstelle in WithSecure Endpoint Protection. Durch das Hochladen bestimmter Archivdateien kann ein entfernter, anonymer Angreifer diese Schwachstelle nutzen, um das System zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Microsoft Edge: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von…

Rechtliche Herausforderungen beim Einsatz von generativer KI

Besser früher vorsorgen als später nachbessern: Um die Möglichkeiten von generativer KI nachhaltig erfolgreich zu nutzen, sollten sich Unternehmen schon jetzt auf die juristischen Rahmenbedingungen – v. a. auf den künftigen EU AI Act – vorbereiten. Dieser Artikel wurde indexiert…

[NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Moderner Mobilfunk braucht robusten Cyberschutz

Anwender, die sich auf ein reibungslos funktionierendes Kommunikationssystem verlassen müssen, benötigen Mobilfunk-Lösungen mit ausreichendem Cyberschutz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Moderner Mobilfunk braucht robusten Cyberschutz

Hinweise auf Spyware bei EU-Abgeordneten

Europaabgeordnete des Unterausschusses für Sicherheit und Verteidigung sind dazu aufgerufen worden, ihre Handys auf Spionagesoftware überprüfen zu lassen. In zwei Geräten gefundene Spuren erforderten „diese besondere Aufmerksamkeit“, teilte das Parlament vergangene Woche mit. Dieser Artikel wurde indexiert von Security-Insider |…

[UPDATE] [hoch] Xen: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Microsoft pimpt Logging für Behörden und Organisationen auf

Microsoft will insbesondere Behördenkunden bei der Umsetzung einer US-Cybersicherheitsrichtlinie entgegenkommen. Das Upgrade kommt für alle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft pimpt Logging für Behörden und Organisationen auf

Sicherheitsmanagementstudiengänge professionalisieren

Um die auf die Herausforderungen in unserer Gesellschaft reagieren zu können, braucht es eine Professionalisierung der Sicherheitswirtschaft durch Sicherheitsmanagementstudiengänge. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsmanagementstudiengänge professionalisieren

Anzeige: Mitarbeiter sensibilisieren: IT-Security-Basics für Firmen

Cyber-Bedrohungen wachsen – nicht nur IT-Profis, sondern alle Mitarbeiter müssen vorbereitet sein. Dieser Grundkurs für IT-Sicherheit der Golem Karrierewelt stärkt die Abwehrfähigkeiten im digitalen Alltag. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Fixkey: Wie diese KI-App eure Texte verbessern will

Schnell etwas Runtertippen, dann ein Tastendruck und schon sind alle Tippfehler verschwunden. Genau das verspricht Fixkey – das KI-Tool kann aber noch viel mehr. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Fixkey:…

Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?

Die Vorbereitungen zur Umsetzung der „Network and Information Systems Directive 2“ laufen auf Hochtouren. Doch es gibt noch offene Fragen und Unstimmigkeiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: Wann und wie kommt die…

Hotpatching: Windows-Updates bald ohne Neustarts

Langwierige und schlimmstenfalls unerwünschte Neustarts sollen weniger werden. Microsoft geht den Weg der Konkurrenz und macht Windows-Updates reibungsloser. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hotpatching: Windows-Updates bald ohne Neustarts

Neue Cybercrime-Inspektionen bei der Polizei NRW

Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Cybercrime-Inspektionen bei der Polizei NRW

11 Apps, mit denen ihr einfach neue Sprachen lernen könnt

Eine Sprache per App lernen, weltweit Lehrer:innen oder Tandem-Partner:innen finden und Sprachkurse online besuchen: Mit dem richtigen Anbieter ist das längst kein Problem mehr. Wir stellen euch elf der wichtigsten Sprachlern-Apps vor. Dieser Artikel wurde indexiert von t3n.de – Software…

WhatsApp: Gruppen finden

In WhatsApp gibt es zu zahlreichen Themen öffentliche Gruppen. Diese können Sie über eine zentrale Anlaufstelle suchen und ihnen beitreten. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: WhatsApp: Gruppen…

Koala: Neue Bild-KI generiert deutlich schneller als die Konkurrenz

Koreanische Forscher haben eine neue generative KI vorgestellt, die Bilder in Rekordzeit erstellen können soll. Wer das selbst testen möchte, kann Koala gegen konkurrierende Modelle antreten lassen. Ganz reibungslos funktioniert das allerdings noch nicht. Dieser Artikel wurde indexiert von t3n.de…

Malware über kritische Lücke in ConnectWise ScreenConnect verteilt

Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware über kritische Lücke in ConnectWise ScreenConnect verteilt

WS_FTP: Updates dichten hochriskante Sicherheitslücke ab

In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Updates dichten hochriskante Sicherheitslücke ab

Ransomware-Gang: Ermittler trollen „LockBitSupp“

Die Auflösung des Rätsels, wer der Chef Lockbit-Bande ist, passt in die neue Strategie der Strafverfolgungsbehörden in ihrem Kampf gegen Cybercrime. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang: Ermittler trollen „LockBitSupp“

WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen

In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen

Microsoft Outlook: Termine standardmäßig als privat festlegen

Viele nutzen ihren Outlook-Kalender in der Firma auch für private Termine. Mit einer Anpassung verhindern Sie, dass andere Personen diese einsehen können. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…

Genetec launcht SaaS-Lösung für physische Sicherheit

Mit „Security Center SaaS“ will Genetec die Möglichkeiten für Cloud-basierte physische Sicherheit neu definieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Genetec launcht SaaS-Lösung für physische Sicherheit

So lassen sich Daten nutzen und trotzdem schützen

KI (Künstliche Intelligenz) ist ein prominentes Beispiel dafür, dass in Zukunft mehr Daten genutzt werden sollen. Die EU will insgesamt die Datennutzung vereinfachen. Gleichzeitig aber müssen die Vorgaben des Datenschutzes eingehalten werden. Gibt es hier einen Widerspruch? Oder kann man…

Rechenzentren vor Blackout schützen

Wie sind Rechenzentren mit ihren hohen 24/7-Lasten vor langanhaltenden überregionalen Blackouts geschützt? Reicht die Vorsorge? Und worauf sollten Kunden achten? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Rechenzentren vor Blackout schützen

Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

Es bestehen mehrere Schwachstellen in Mozilla Firefox auf iOS. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Bauplanung: „Security by Design“ verfehlt Ziele

Das Ergebnis einer Marktstudie von Brivo: „Security by Design“-Ansatz bei Bauplanungen verfehlt Ziele, was Kosten um bis zu 20 % erhöhen kann. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Bauplanung: „Security by Design“ verfehlt Ziele

FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern

Es geriet etwas in Vergessenheit, aber jetzt will die FTC Avast eine Millionenstrafe aufbrummen – wegen des Verkaufs von Browser-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FTC will Avast zu 16,5 Millionen US-Dollar Strafe…

ChatGPT-Macher sperren regierungsnahe Hacker aus

Regierungsnahe Hacker aus China, Iran, Nordkorea und Russland haben als Kunden Technologie hinter dem Chatbot ChatGPT genutzt, um ihr Angriffe zu verbessern. In Kooperation mit Microsoft seien die Accounts von fünf Hacker-Gruppen aufgekündigt worden, teilte OpenAi mit. Dieser Artikel wurde…

Sicherheitsbehörden schalten russisches Spionagenetz aus

Deutsche Sicherheitsbehörden haben in einer US-geleiteten Operation dazu beigetragen, ein russisches Computer-Spionagenetz auszuschalten. Die Hackergruppe APT 28 hatte im Auftrag des russischen Militärgeheimdiensts (GRU) Schadsoftware auf Hunderten von kleinen Routern in Büros und privaten Haushalten installiert. Das so geschaffene Netz…

Mit KI gegen den Security-Fach­kräfte­mangel

Die Zunahme von Cyberattacken samt ihren oft schwerwiegenden Effekten lassen die Nachfrage nach Ressourcen rapide steigen: In Zeiten des Fachkräftemangels müssen Unternehmen clevere Wege finden, um ihre Ressourcen zu optimieren und den Talentpool auszubauen. Dieser Artikel wurde indexiert von Security-Insider…

Sichere KI-Nutzung zu Hause und am Arbeitsplatz

Welche KI-Assistenten und -Tools unsicher sind und wie du LLMs verwenden kannst, ohne deine Daten zu gefährden. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Sichere KI-Nutzung zu Hause und am Arbeitsplatz

Thomas Tidiks im globalen Team von International SOS

International SOS ernennt Thomas Tidiks zum Mitglied des globalen Teams „International Security Advisory Board“. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Thomas Tidiks im globalen Team von International SOS

CMS Joomla bessert riskante Schwachstellen aus

Das Joomla-Projekt schließt mit den Versionen 5.0.3 und 4.4.3 Sicherheitslücken. Angreifer können dadurch etwa Dateien manipulieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CMS Joomla bessert riskante Schwachstellen aus

Werbeindustrie: Hilft nur ein Verbot personalisierter Werbung?

Die aktuelle Regulierung von personalisierter Online-Werbung greift nicht. In der EU-Kommission bereitet man sich auf einen neuen Anlauf vor. (Onlinewerbung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Werbeindustrie: Hilft nur ein Verbot personalisierter…

KeyTrap-Angriff kann DNS-Server ausschalten

Der KeyTrap-Angriff kann DNS-Server durch den Versand eines einzigen bösartigen Pakets deaktivieren, das eine Schwachstelle in DNSSEC ausnutzt (CVE-2023-50387). Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: KeyTrap-Angriff kann DNS-Server ausschalten

Digitale-Dienste-Gesetz: Experten streiten über Abschaffung des NetzDG

Deutschland hat nicht viel Spielraum bei der Umsetzung des DSA. Dennoch äußern Experten im Bundestag etliche Verbesserungsvorschläge für das Gesetz. (Digital Services Act, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale-Dienste-Gesetz: Experten…

Sam Altman: OpenAI-Chef warnt vor Gefahren durch KI

KI bringt nicht nur Vorteile. Das hat jetzt auch OpenAI-Chef Sam Altman eingeräumt. Die Gesellschaft müsse sich auch auf negative Folgen vorbereiten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sam Altman: OpenAI-Chef…

Playstation unterstützt jetzt Passkeys

Sony unterstützt ab sofort Passkeys anstatt alter Passwörter. Das Unternehmen setzt dabei konsequent auf Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Playstation unterstützt jetzt Passkeys

HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel

HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel

Was Krypto-Drainer sind und wie man sie abwehrt

Was ist ein Krypto-Wallet-Drainer, was macht diese Art von Schadsoftware für Besitzer von Kryptowährung so gefährlich und wie kann man sich dagegen schützen? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Was Krypto-Drainer sind…

Codeschmuggel-Lücke in diversen HP Laser-Druckern

HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in diversen HP Laser-Druckern

[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Code auszuführen oder einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht…

Neues Schnelllauf-Rolltor im Komplettpaket

Es ist die neueste Entwicklung im Bereich Schnelllauf-Rolltore aus dem Hause Efaflex: Das EFA-SRT Easy Fit im Komplettpaket. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neues Schnelllauf-Rolltor im Komplettpaket

[NEU] [mittel] Ruby on Rails: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff (XSS) durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

[NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Wagners Brandschutzlösungen für Behälterkompaktlager

Wie können Brandschutzlösungen für automatisierte Behälterkompaktlager aussehen? Das zeigt Wagner auf der Logimat 2024. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wagners Brandschutzlösungen für Behälterkompaktlager

Neue Wege für eine erfolgreiche Malware-Infektion

Die Zahl der Malware-Infektionen in Unternehmen nimmt stetig zu. Angreifer nutzten dafür lange Zeit E-Mail-Anhänge mit Office-Dokumenten und maliziösen Makros. Microsoft versucht die Bedrohung einzudämmen, indem Office-Makros aus externen Quellen standardmäßig deaktiviert werden. Dadurch sind die Angreifer gezwungen, auf andere…

[NEU] [hoch] GitLab: Mehrere Schwachstellen

Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, Dateien zu manipulieren, seine Privilegien zu erweitern oder einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…