Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Schlagwort: DE
[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen
IT-Panne: Nutzer der ING-App erhielten Fehlalarme für Adressänderung
Am Sonntag erhielten einige ING-Kunden eine fragwürdige Mitteilung von ihrer Banking-App. Ursache war wohl kein Cyberangriff, sondern eine IT-Panne. (Onlinebanking, Finanzsoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Panne: Nutzer der ING-App erhielten Fehlalarme…
[NEU] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux-Kernel:…
[UPDATE] [hoch] binutils: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder sonstige Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Windows 11: Hotpatching oder Missverständnis?
Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Hotpatching oder Missverständnis?
Was Sie jetzt über quantensichere Verschlüsselung wissen sollten
Vor kurzem hat das BSI die Ergebnisse einer neuen Umfrage zum Stand der Quantenmigration in deutschen Unternehmen vorgelegt. Die Zahlen sind, aufgrund der geringen Teilnehmerzahl, mit Vorsicht zu genießen. Dennoch: Die Untersuchung zeigt, dass derzeit nur eine kleine Minderheit der…
[UPDATE] [mittel] Joomla: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Windows 11: Testet Microsoft Hotpatching?
Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Testet Microsoft Hotpatching?
Systeme vorerst offline: Thyssenkrupp bestätigt Cyberangriff auf Automotive-Sparte
Die Automotive-Sparte von Thyssenkrupp hat in der vergangenen Woche einen unbefugten Zugriff auf ihre IT-Infrastruktur festgestellt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Systeme vorerst offline: Thyssenkrupp bestätigt Cyberangriff auf Automotive-Sparte
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung…
ING-App versendet versehentlich alarmierende Pushnachricht
ING-Kunden wurden gestern per Pushnachricht gewarnt, dass die Postanschrift geändert worden sei. Dahinter steckt aber kein Cyberangriff, sondern ein IT-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ING-App versendet versehentlich alarmierende Pushnachricht
So bereiten sich Mittelständler auf NIS2 vor
Ab dem 17. Oktober müssen rund 30.000 kleine und mittelständische Unternehmen in Deutschland die Vorgaben der NIS2-Richtlinie erfüllen. Viele Betriebe fürchten jedoch die Komplexität, die Kosten und den Personalaufwand, den das Thema mit sich bringt. Wie bereiten sich IT-Abteilungen unter…
WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in WithSecure Endpoint Protection. Durch das Hochladen bestimmter Archivdateien kann ein entfernter, anonymer Angreifer diese Schwachstelle nutzen, um das System zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von…
Streaming: Warum Telekom, Vodafone, Telefonica und Orange Geld von Netflix und Co. verlangen
Streaming ist im Digitalzeitalter fest verankert, ob Youtube oder Netflix. US-Konzerne verdienen damit gutes Geld. Europas Netzbetreiber, deren Netze die Daten übertragen, wollen ein Teil vom Kuchen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Warum eine Sprecherin keine Ahnung hatte, dass Apple ihre Stimme für Siri benutzt
Die ganze Welt kennt die Stimmen des Apple-Sprachassistenten Siri. Aber kaum jemand kennt die Namen der Menschen, die dahinterstecken. Schauspielerin Susan Bennett war völlig überrascht, als sie erstmals ihre Stimme aus dem iPhone hörte. Dieser Artikel wurde indexiert von t3n.de…
„Ihre Postanschrift wurde geändert“: Banking-App der ING pusht Fehlalarm
ING-Kunden wurden gestern per Pushnachricht gewarnt, dass die Postanschrift geändert worden sei. Dahinter steckt aber kein Cyberangriff, sondern ein IT-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Ihre Postanschrift wurde geändert“: Banking-App der ING pusht…
Rechtliche Herausforderungen beim Einsatz von generativer KI
Besser früher vorsorgen als später nachbessern: Um die Möglichkeiten von generativer KI nachhaltig erfolgreich zu nutzen, sollten sich Unternehmen schon jetzt auf die juristischen Rahmenbedingungen – v. a. auf den künftigen EU AI Act – vorbereiten. Dieser Artikel wurde indexiert…
Cyberangriff auf KaDeWe: Kaufhaus-Datenpanne betrifft Kunden und Mitarbeiter
Bei einem Cyberangriff auf das Berliner Luxuskaufhaus KaDeWe konnten die Angreifer wohl allerhand Daten von Kunden und Angestellten abgreifen. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf KaDeWe: Kaufhaus-Datenpanne betrifft Kunden…
[NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] WithSecure…
[NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Moderner Mobilfunk braucht robusten Cyberschutz
Anwender, die sich auf ein reibungslos funktionierendes Kommunikationssystem verlassen müssen, benötigen Mobilfunk-Lösungen mit ausreichendem Cyberschutz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Moderner Mobilfunk braucht robusten Cyberschutz
Hinweise auf Spyware bei EU-Abgeordneten
Europaabgeordnete des Unterausschusses für Sicherheit und Verteidigung sind dazu aufgerufen worden, ihre Handys auf Spionagesoftware überprüfen zu lassen. In zwei Geräten gefundene Spuren erforderten „diese besondere Aufmerksamkeit“, teilte das Parlament vergangene Woche mit. Dieser Artikel wurde indexiert von Security-Insider |…
[UPDATE] [hoch] Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
Microsoft pimpt Logging für Behörden und Organisationen auf
Microsoft will insbesondere Behördenkunden bei der Umsetzung einer US-Cybersicherheitsrichtlinie entgegenkommen. Das Upgrade kommt für alle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft pimpt Logging für Behörden und Organisationen auf
Sundar Pichai: Google-Chef lobt KI-Act und plädiert für globale Regeln
Google-Chef Pichai wirbt am Rande der Münchner Sicherheitskonferenz für globale KI-Regeln und lobt den europäischen AI Act. (Sundar Pichai, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sundar Pichai: Google-Chef lobt KI-Act und plädiert…
Sicherheitsmanagementstudiengänge professionalisieren
Um die auf die Herausforderungen in unserer Gesellschaft reagieren zu können, braucht es eine Professionalisierung der Sicherheitswirtschaft durch Sicherheitsmanagementstudiengänge. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsmanagementstudiengänge professionalisieren
Anzeige: Mitarbeiter sensibilisieren: IT-Security-Basics für Firmen
Cyber-Bedrohungen wachsen – nicht nur IT-Profis, sondern alle Mitarbeiter müssen vorbereitet sein. Dieser Grundkurs für IT-Sicherheit der Golem Karrierewelt stärkt die Abwehrfähigkeiten im digitalen Alltag. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Fixkey: Wie diese KI-App eure Texte verbessern will
Schnell etwas Runtertippen, dann ein Tastendruck und schon sind alle Tippfehler verschwunden. Genau das verspricht Fixkey – das KI-Tool kann aber noch viel mehr. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Fixkey:…
Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
Die Vorbereitungen zur Umsetzung der „Network and Information Systems Directive 2“ laufen auf Hochtouren. Doch es gibt noch offene Fragen und Unstimmigkeiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: Wann und wie kommt die…
Mangelnde Sicherheitsvorkehrungen: Smart-Keys machen Autodiebstahl zu einfach
Im schlimmsten Fall dauert es nur Sekunden – und das E-Auto ist weg. Angreifer nutzen dabei verschiedene Methoden. (Elektromobilität, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mangelnde Sicherheitsvorkehrungen: Smart-Keys machen Autodiebstahl zu einfach
Nicht nur US-Apotheken: Cyberangriff auf Bezahldienstleister zieht weite Kreise
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nicht nur US-Apotheken: Cyberangriff auf Bezahldienstleister zieht weite Kreise
Mehr als US-Apotheken: Cyberangriff auf Zahlungsdienstleister zieht weite Kreise
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr als US-Apotheken: Cyberangriff auf Zahlungsdienstleister zieht weite Kreise
Hotpatching: Windows-Updates bald ohne Neustarts
Langwierige und schlimmstenfalls unerwünschte Neustarts sollen weniger werden. Microsoft geht den Weg der Konkurrenz und macht Windows-Updates reibungsloser. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hotpatching: Windows-Updates bald ohne Neustarts
eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Ransomware: LockBit gibt Fehler zu, plant Angriffe auf staatliche Einrichtungen
Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: LockBit gibt Fehler zu, plant Angriffe…
Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle…
Neue Cybercrime-Inspektionen bei der Polizei NRW
Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Cybercrime-Inspektionen bei der Polizei NRW
Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
11 Apps, mit denen ihr einfach neue Sprachen lernen könnt
Eine Sprache per App lernen, weltweit Lehrer:innen oder Tandem-Partner:innen finden und Sprachkurse online besuchen: Mit dem richtigen Anbieter ist das längst kein Problem mehr. Wir stellen euch elf der wichtigsten Sprachlern-Apps vor. Dieser Artikel wurde indexiert von t3n.de – Software…
WhatsApp: Gruppen finden
In WhatsApp gibt es zu zahlreichen Themen öffentliche Gruppen. Diese können Sie über eine zentrale Anlaufstelle suchen und ihnen beitreten. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: WhatsApp: Gruppen…
Mit diesen Fitness-Apps für iOS und Android erreicht ihr 2024 eure Ziele
Muskeln aufbauen, Gewicht verlieren oder einfach einen aktiveren Lebensstil führen? Fitness-Apps versprechen das richtige Angebot für jeden Bedarf. Wir haben uns die wichtigsten Programme für iOS und Android näher angeschaut. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Lokale KI statt ChatGPT: So einfach bringt ihr einen Chatbot auf euren Rechner
Ihr habt aus Datenschutzgründen keine Lust auf ChatGPT und andere cloudbasierte Chatbots? Kein Problem! Wie zeigen euch, wie ihr einen Chatbot lokal auf eurem Rechner einsetzt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Koala: Neue Bild-KI generiert deutlich schneller als die Konkurrenz
Koreanische Forscher haben eine neue generative KI vorgestellt, die Bilder in Rekordzeit erstellen können soll. Wer das selbst testen möchte, kann Koala gegen konkurrierende Modelle antreten lassen. Ganz reibungslos funktioniert das allerdings noch nicht. Dieser Artikel wurde indexiert von t3n.de…
Windows: So kannst du deine Fotos in der Standard-App „magisch" mit KI aufbessern
„Generatives Löschen“ – so heißt das Feature, das ursprünglich als Spot-Fix-Tool in Windows Fotos bekannt war und das nun mithilfe von KI ein Upgrade erhalten hat. Damit sind nun noch realistischere Ergebnisse bei der Bildbearbeitung möglich. Dieser Artikel wurde indexiert…
Dank dieser KI-Modelle könnte Angela Merkel bald auf Tiktok tanzen
Gleich mehrere KI-Modelle erzeugen aus simplen Standbildern ganze Tanzvideos. Das hat Meme-Potenzial für Tiktok – könnte am Ende aber auch beim E‑Commerce zum Einsatz kommen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
„Zum Scheitern verurteilt“: Führender Meta-Wissenschaftler zerlegt Sora
Sora, das KI-Videoprogramm von OpenAI, sorgt aktuell für viel Furore. Eine renommierte Stimme aus der KI-Welt ist davon aber alles andere als überzeugt – und hat dafür eine spannende Begründung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Banking-Trojaner Anatsa: Was Android-Besitzer jetzt wissen müssen
Der Trojaner Anatsa hat sich in den letzten Monaten verstärkt auf europäischen Android-Smartphones ausgebreitet, um Zugang zu den Bankdaten der Opfer zu bekommen. Die Malware wird über sogenannte Dropper-Apps eingeschleust. Das müsst ihr jetzt wissen. Dieser Artikel wurde indexiert von…
Software-Tweak verdoppelt die Geschwindigkeit des Computers und halbiert den Energieverbrauch
Mithilfe eines neuen Software-Framework kann die Leistung und Effizienz von bereits erhältliche Prozessoren in PCs, Smartphones und anderen Geräten deutlich gesteigert werden. Das haben Forscher:innen jetzt herausgefunden – und ihre Idee ist eigentlich ganz naheliegend. Dieser Artikel wurde indexiert von…
Stable Diffusion 3: Das bringt die neue Bild-KI und so kannst du sie vorab nutzen
Die quelloffene Lösung Stable Diffusion hatte einen großen Anteil am Erfolg von KI-Bildgeneratoren. Jetzt steht die dritte Version des Modells in den Startlöchern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Stable Diffusion…
Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
Ransomware-Gang: Ermittler trollen „LockBitSupp“
Die Auflösung des Rätsels, wer der Chef Lockbit-Bande ist, passt in die neue Strategie der Strafverfolgungsbehörden in ihrem Kampf gegen Cybercrime. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang: Ermittler trollen „LockBitSupp“
WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
Updates schließen mehrere Schwachstellen in GitLab. Eine Lücke bleibt aber offensichtlich erstmal bestehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
Microsoft Outlook: Termine standardmäßig als privat festlegen
Viele nutzen ihren Outlook-Kalender in der Firma auch für private Termine. Mit einer Anpassung verhindern Sie, dass andere Personen diese einsehen können. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…
Genetec launcht SaaS-Lösung für physische Sicherheit
Mit „Security Center SaaS“ will Genetec die Möglichkeiten für Cloud-basierte physische Sicherheit neu definieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Genetec launcht SaaS-Lösung für physische Sicherheit
So lassen sich Daten nutzen und trotzdem schützen
KI (Künstliche Intelligenz) ist ein prominentes Beispiel dafür, dass in Zukunft mehr Daten genutzt werden sollen. Die EU will insgesamt die Datennutzung vereinfachen. Gleichzeitig aber müssen die Vorgaben des Datenschutzes eingehalten werden. Gibt es hier einen Widerspruch? Oder kann man…
Rechenzentren vor Blackout schützen
Wie sind Rechenzentren mit ihren hohen 24/7-Lasten vor langanhaltenden überregionalen Blackouts geschützt? Reicht die Vorsorge? Und worauf sollten Kunden achten? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Rechenzentren vor Blackout schützen
Partnerangebot: Sollence GmbH – Community of Practice (CoP) „Digitale Transformation“
In dem Partnerbeitrag der Sollence GmbH soll am 15.04.2024 im Rahmen der Sollence® ACADEMY vermittelt werden, wo Unternehmen mit ihrer jeweiligen Organisation in Bezug auf die Digitale Transformation stehen. Die Teilnehmenden sollen Impulse erhalten, welche nächsten Schritte für sie hilfreich…
Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Mozilla Firefox auf iOS. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Bauplanung: „Security by Design“ verfehlt Ziele
Das Ergebnis einer Marktstudie von Brivo: „Security by Design“-Ansatz bei Bauplanungen verfehlt Ziele, was Kosten um bis zu 20 % erhöhen kann. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Bauplanung: „Security by Design“ verfehlt Ziele
FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
Es geriet etwas in Vergessenheit, aber jetzt will die FTC Avast eine Millionenstrafe aufbrummen – wegen des Verkaufs von Browser-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FTC will Avast zu 16,5 Millionen US-Dollar Strafe…
ChatGPT-Macher sperren regierungsnahe Hacker aus
Regierungsnahe Hacker aus China, Iran, Nordkorea und Russland haben als Kunden Technologie hinter dem Chatbot ChatGPT genutzt, um ihr Angriffe zu verbessern. In Kooperation mit Microsoft seien die Accounts von fünf Hacker-Gruppen aufgekündigt worden, teilte OpenAi mit. Dieser Artikel wurde…
Sicherheitsbehörden schalten russisches Spionagenetz aus
Deutsche Sicherheitsbehörden haben in einer US-geleiteten Operation dazu beigetragen, ein russisches Computer-Spionagenetz auszuschalten. Die Hackergruppe APT 28 hatte im Auftrag des russischen Militärgeheimdiensts (GRU) Schadsoftware auf Hunderten von kleinen Routern in Büros und privaten Haushalten installiert. Das so geschaffene Netz…
Mit KI gegen den Security-Fachkräftemangel
Die Zunahme von Cyberattacken samt ihren oft schwerwiegenden Effekten lassen die Nachfrage nach Ressourcen rapide steigen: In Zeiten des Fachkräftemangels müssen Unternehmen clevere Wege finden, um ihre Ressourcen zu optimieren und den Talentpool auszubauen. Dieser Artikel wurde indexiert von Security-Insider…
Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
Admins sollten das Dienste-Monitoring mit Nagios XI aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
Sichere KI-Nutzung zu Hause und am Arbeitsplatz
Welche KI-Assistenten und -Tools unsicher sind und wie du LLMs verwenden kannst, ohne deine Daten zu gefährden. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Sichere KI-Nutzung zu Hause und am Arbeitsplatz
Thomas Tidiks im globalen Team von International SOS
International SOS ernennt Thomas Tidiks zum Mitglied des globalen Teams „International Security Advisory Board“. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Thomas Tidiks im globalen Team von International SOS
CMS Joomla bessert riskante Schwachstellen aus
Das Joomla-Projekt schließt mit den Versionen 5.0.3 und 4.4.3 Sicherheitslücken. Angreifer können dadurch etwa Dateien manipulieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CMS Joomla bessert riskante Schwachstellen aus
Werbeindustrie: Hilft nur ein Verbot personalisierter Werbung?
Die aktuelle Regulierung von personalisierter Online-Werbung greift nicht. In der EU-Kommission bereitet man sich auf einen neuen Anlauf vor. (Onlinewerbung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Werbeindustrie: Hilft nur ein Verbot personalisierter…
Zwischen Fortschritt und Fehltritt: Google im Kreuzfeuer wegen Gemini-KI-Bildern
Eigentlich neigen KI-Bildgeneratoren oft dazu, rassistische Stereotype zu reproduzieren. Googles Gemini-KI scheint das erfolgreich zu vermeiden – schießt dabei aber offenbar leicht über das Ziel hinaus. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
KeyTrap-Angriff kann DNS-Server ausschalten
Der KeyTrap-Angriff kann DNS-Server durch den Versand eines einzigen bösartigen Pakets deaktivieren, das eine Schwachstelle in DNSSEC ausnutzt (CVE-2023-50387). Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: KeyTrap-Angriff kann DNS-Server ausschalten
Digitale-Dienste-Gesetz: Experten streiten über Abschaffung des NetzDG
Deutschland hat nicht viel Spielraum bei der Umsetzung des DSA. Dennoch äußern Experten im Bundestag etliche Verbesserungsvorschläge für das Gesetz. (Digital Services Act, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale-Dienste-Gesetz: Experten…
Sam Altman: OpenAI-Chef warnt vor Gefahren durch KI
KI bringt nicht nur Vorteile. Das hat jetzt auch OpenAI-Chef Sam Altman eingeräumt. Die Gesellschaft müsse sich auch auf negative Folgen vorbereiten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sam Altman: OpenAI-Chef…
Whatsapp: Das sind die neuen Formatierungsfunktionen und so nutzt du sie
Ab sofort kannst du deine Whatsapp-Texte noch besser formatieren. Die Messaging-App hält nun vier neue Formatierungsoptionen für dich bereit. Wie sinnvoll die neuen Einstellungen sind und wie du sie nutzen kannst, erfährst du hier. Dieser Artikel wurde indexiert von t3n.de…
Playstation unterstützt jetzt Passkeys
Sony unterstützt ab sofort Passkeys anstatt alter Passwörter. Das Unternehmen setzt dabei konsequent auf Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Playstation unterstützt jetzt Passkeys
HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
Was Krypto-Drainer sind und wie man sie abwehrt
Was ist ein Krypto-Wallet-Drainer, was macht diese Art von Schadsoftware für Besitzer von Kryptowährung so gefährlich und wie kann man sich dagegen schützen? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Was Krypto-Drainer sind…
Codeschmuggel-Lücke in diversen HP Laser-Druckern
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in diversen HP Laser-Druckern
[NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von Benutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Benutzerrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von…
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten…
[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Code auszuführen oder einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht…
Neues Schnelllauf-Rolltor im Komplettpaket
Es ist die neueste Entwicklung im Bereich Schnelllauf-Rolltore aus dem Hause Efaflex: Das EFA-SRT Easy Fit im Komplettpaket. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neues Schnelllauf-Rolltor im Komplettpaket
Expertenwissen auf dem BHE-Fachsymposium „Einbruchschutz“ 2024
Auf dem BHE-Fachsymposium „Einbruchschutz“ informierten sich 120 Teilnehmende über aktuelle Themen rund um den Einbruchschutz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Expertenwissen auf dem BHE-Fachsymposium „Einbruchschutz“ 2024
Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
In einem Hacking-Forum wurde eine Datenbank mit mehr als 200.000 Einträgen inklusive Passwörtern von Facebook-Marketplace-Nutzern veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
[NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Business Automation Workflow ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Ruby on Rails: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff (XSS) durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OFBiz ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Offenlegung von…
[NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle…
[NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Wagners Brandschutzlösungen für Behälterkompaktlager
Wie können Brandschutzlösungen für automatisierte Behälterkompaktlager aussehen? Das zeigt Wagner auf der Logimat 2024. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wagners Brandschutzlösungen für Behälterkompaktlager
Neue Wege für eine erfolgreiche Malware-Infektion
Die Zahl der Malware-Infektionen in Unternehmen nimmt stetig zu. Angreifer nutzten dafür lange Zeit E-Mail-Anhänge mit Office-Dokumenten und maliziösen Makros. Microsoft versucht die Bedrohung einzudämmen, indem Office-Makros aus externen Quellen standardmäßig deaktiviert werden. Dadurch sind die Angreifer gezwungen, auf andere…
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, Dateien zu manipulieren, seine Privilegien zu erweitern oder einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [UNGEPATCHT] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [UNGEPATCHT] [kritisch] D-LINK Router: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] D-LINK Router: Schwachstelle ermöglicht…