Schlagwort: DE

[NEU] [hoch] ClamAV: Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] ClamAV:…

Verschlüsselung: Linux Foundation will Post-Quanten-Krypto in Rust

Leicht einsetzbare Bibliotheken führen oft zu großer Verbreitung von Software. Das wollen IT-Größen nun auch für moderne Verschlüsselung erreichen. (Post-Quanten-Kryptografie, Technologie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verschlüsselung: Linux Foundation will Post-Quanten-Krypto in…

Neuer Geschäftsführer bei Total Feuerschutz

Zoltán Pató ist seit dem 1. Februar Director of Mobile Fire Business bei Johnson Controls Deutschland und Geschäftsführer der Total Feuerschutz GmbH. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neuer Geschäftsführer bei Total Feuerschutz

Wie hilft KI gegen Inventurdifferenzen?

Rückkehr zur Normalität: Nach den Coronajahren steigen die Inventurdifferenzen wieder an. Wie sich der Einzelhandel mit Hilfe von KI schützen kann. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wie hilft KI gegen Inventurdifferenzen?

Anzeige: Datenschutzkonforme Webanalyse mit Matomo

Matomo als führende Open-Source-Lösung für Webanalytik ermöglicht eine effektive Überwachung der Website-Leistung und detaillierte Analysen, wie der Online-Workshop von Golem Karrierewelt verdeutlicht. (Golem Karrierewelt, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Datenschutzkonforme…

NRW und BSI: Gemeinsam wappnen gegen Cyberangriffe

NRW-Innenminister Herbert Reul und die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Claudia Plattner sprachen sich bei einem erstmaligen persönlichen Austausch am Mittwoch im NRW-Innenministerium dafür aus, die nationale Cybersicherheitsarchitektur zu stärken. Dieser Artikel wurde indexiert von BSI…

Security: Wann wurde Anydesk gehackt?

Zum Andydesk-Hack gibt es wenig offizielle Antworten – aber immer mehr Hinweise. Die deuten darauf hin, dass der Angriff schon im Dezember erfolgte. (Security, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Wann…

BSI eröffnet neues Natio­nales IT-Lagezentrum

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Lagezentrum, das Bundes­innen­ministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner am 6. Februar 2024 feierlich eröffneten. Dabei fiel auch der Startschuss für die BSI-Initiative „Cybernation Deutschland“. Dieser Artikel wurde indexiert…

KI-Bilder von Dall-E 3 bekommen Wasserzeichen in den Metadaten

Bilder, die mit OpenAIs Bildgenerator erstellt wurden, erhalten nun ein Wasserzeichen in den Metadaten. Das soll dabei helfen, den Ursprung als KI-generiertes Bild nachzuverfolgen. Die Methode kann allerdings leicht umgangen werden. Dieser Artikel wurde indexiert von t3n.de – Software &…

Whatsapp öffnet sich und OpenAI will KI-Bilder kennzeichnen

Hallo und willkommen zum t3n Daily vom 7. Februar. Heute geht es um den Austausch von Nachrichten zwischen Whatsapp und anderen Messengern. Außerdem: smarte Zahnbürsten als Cyber-Waffen und Wasserzeichen für KI-generierte Bilder. Dieser Artikel wurde indexiert von t3n.de – Software…

Google Passwort-Manager: Passwort-Teilen mit der Familie kommt

Google pflegt einen Passwort-Manager, der im Browser und auf Android-Geräten nutzbar ist. Bald kommt das Teilen von Konten in der Familie hinzu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Passwort-Manager: Passwort-Teilen mit der Familie…

Googles Passwort-Manager lernt Account-Sharing mit der Familie

Google pflegt einen Passwort-Manager, der im Browser und auf Android-Geräten nutzbar ist. Bald kommt das Teilen von Konten in der Familie hinzu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Passwort-Manager lernt Account-Sharing mit der…

BSI aktualisiert Positionspapier zu Secured Applications for Mobile

Das BSI veröffentlicht eine Aktualisierung des Positionspapiers zum Thema „Secured Applications for Mobile“ (SAM), um den Fortschritt in der Standardisierung abzubilden. Bei SAM handelt es sich um eine aktuelle Initiative der GSMA und GlobalPlatform, die Funktionalität existierender Sicherheitselemente in mobilen…

So funktioniert der Cybercrime-Untergrund

Der Cyber-Untergrund ist für viele Unternehmen eine undurchdringliche Blackbox. Aber nur wer seinen Gegner kennt, kann ihn auch bekämpfen. Sicherheitsforscher von Trend Micro bieten deshalb einen exklusiven Einblick in das Treiben der Akteure hinter Ransomware und Co. Denn bei Cybercrime…

VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte

VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte

Das verraten die Cyberattacken von 2023 über die Zukunft

Eine Analyse aller Cybersecurity-Vorfälle aus dem vergangenen Jahr gibt eine düstere Prognose für 2024 ab. Auch das begonnene Jahr könnte herausfordernd für Sicherheitsexperten werden. Angriffe und Angreifer werden immer raffinierter, die geschäftlichen Auswirkungen eines Sicherheitsvorfalls nehmen zu und die zur…

VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung

VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung

[NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um administrative Kontrolle zu erlangen oder um vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

Bei der Supply-Chain-Security geht es nicht nur um Software

Betrachtet man die Cyber­sicherheits­landschaft im Jahr 2024, so werden Schwachstellen in der Lieferkette deutlich. Dabei geht es nicht nur um Software, obwohl die weite Verbreitung von Open Source in der globalen Software-Lieferkette ein wichtiger Faktor ist. Voraussichtlich werden immer mehr…

Mehr Budget für Identity Security: So geht´s

Um ein Unternehmen gut gegen Cyberangriffe abzusichern, muss die Geschäftsführung Geld in die Hand nehmen. Zu kurz kommt dabei oft das Identitätsmanagement, weiß Identity-Security-Anbieter Sailpoint. Ein Business Case mit positivem ROI kann helfen. Dieser Artikel wurde indexiert von Security-Insider |…

Lupus nimmt Mobilfunk in den Fokus

Vier neue Produkte hat Lupus für seine Mobilfunk-Serie im Gepäck: eine Brandwarnanlage, einen Rauchmelder, einen Temperaturmesser und einen Bewegungsmelder. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Lupus nimmt Mobilfunk in den Fokus

Smartes Türsystem für bessere Energiebilanz

Das intelligente Türsystem Motion IQ von Dormakaba soll die Energiebilanz von Gebäuden deutlich verbessern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Smartes Türsystem für bessere Energiebilanz

Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi Pico

Innerhalb von nur 43 Sekunden gelang es einem Youtuber, den Bitlocker-Schlüssel eines Windows-Notebooks auszulesen – Schraubvorgänge inklusive. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi…

Anydesk-Einbruch datiert vermutlich auf Dezember 2023

Der IT-Sicherheitsvorfall bei Anydesk datiert womöglich auf den Dezember 2023, wie den Hinweisen der französischen IT-Sicherheitsbehörde zu entnehmen ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch datiert vermutlich auf Dezember 2023

Security: Google findet immer mehr Trojaner-Hersteller

Auch Staatstrojaner sind stark von Outsourcing betroffen. Davon profitieren kleine spezialisierte Unternehmen, die das gesamte Ökosystem bedrohen. (Trojaner, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Google findet immer mehr Trojaner-Hersteller

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] JetBrains TeamCity: Mehrere…

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann diese Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Shim: Kritische Schwachstelle gefährdet Secure Boot unter Linux

Shim macht auf Linux-Systemen Secure Boot nutzbar. Eine Schwachstelle in der Anwendung ermöglicht es Angreifern, die Kontrolle zu übernehmen. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Shim: Kritische Schwachstelle gefährdet Secure Boot…

CVE-2023-6246, Sicherheitslücke in der Glibc-Bibliothek

CVE-2023-6246 in glibc (GNU C Library) gefunden, betrifft Debian, Ubuntu und Fedora und wahrscheinlich auch andere Linux-Distributionen Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: CVE-2023-6246, Sicherheitslücke in der Glibc-Bibliothek

Flugdaten: Taylor Swift geht gegen Studenten hinter Jet-Tracker vor

Taylor Swift droht einem Studenten mit Klage, weil er öffentlich zugängliche Informationen über ihre Privatjetflüge im Netz veröffentlicht. (Taylor Swift, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flugdaten: Taylor Swift geht gegen Studenten…

Anzeige: T.I.S.P.: Das Siegel für IT-Sicherheitsexperten

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) validiert umfassende Kenntnisse in der IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: T.I.S.P.: Das Siegel für…

Whatsapp Web erklärt: So nutzt du den Messenger auf dem Desktop

Whatsapp-Nutzer:innen können den beliebten Messenger auch über die Web-App nutzen. Wie „Whatsapp Web“ funktioniert, erklärt dieser Artikel. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp Web erklärt: So nutzt du den Messenger…

heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

Firefox: Beliebige Texte lokal übersetzen

Firefox kann nicht nur Webseiten, sondern auch freie Texte übersetzen, und zwar offline. Diese Funktion ist derzeit aber nur über einen Umweg erreichbar. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen…

Die 5 größten Zertifikatsausfälle 2023

Organisationen sind auf PKI (Public Key Infrastructure), kryptografische Schlüssel und digitale Zertifikate angewiesen, um die großen Mengen an Benutzern, Maschinen und Anwendungen sicher mit ihrer IT-Umgebung zu verbinden. Unternehmen haben jedoch zunehmend Schwierigkeiten, die wachsende Anzahl an Maschinenidentitäten zu verwalten.…

VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt

Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt

Fehlende oder falsche MFA bei über 30 Prozent aller Cybervorfälle

Die neueste Analyse weltweiter Bedrohungsvektoren von Cisco Talos zeigte im vierten Quartal 2023 einen starken Anstieg von Ransomware. Am stärksten von Angriffen betroffen waren das verarbeitende Gewerbe und Bildungseinrichtungen. Das Fehlen von Multi-Faktor-Authentifizierung bleibt eine der größten Schwachstellen in der…

Disk Drill stellt Dateien in Windows und macOS wieder her

Das kostenlose Tool Disk Drill kann Daten und Dokumente in Windows und macOS retten und wiederherstellen. Das Tool funktioniert auch dann, wenn sich diese nicht mehr im Papierkorb befinden und nicht gesichert wurden. Dieser Artikel wurde indexiert von Security-Insider |…

IoT: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe

Angreifer haben schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Schäden in Millionenhöhe sind die Folge. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IoT: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe

Neue Plattform für automatisiertes Gebäudemanagement

Honeywell hat die neue Plattform „Advance Control“ auf den Markt gebracht, mit der das Gebäudemanagement umfassend automatisiert werden soll. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Plattform für automatisiertes Gebäudemanagement

[UPDATE] [mittel] PHP: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PHP: Schwachstelle ermöglicht nicht spezifizierten…

[UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dnsmasq ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht…

BSI eröffnet neues Nationales IT-Lagezentrum

Das neue Nationale IT-Lagezentrum ist mit modernster Kommunikationstechnik ausgestattet. Die Spezialistinnen und Spezialisten des BSI haben von dort aus die Cybersicherheitslage für Deutschland rund um die Uhr im Blick. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise…

Dell BIOS: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Dell BIOS: Schwachstelle ermöglicht Denial…

[NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell BIOS: Schwachstelle…

Google Android und Pixel: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Google Android, die es einem Angreifer ermöglichen, diese Schwachstellen auszunutzen, um bösartigen Code auszuführen, vertrauliche Informationen zu erhalten oder die Kontrolle über das Gerät zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

Samsung Android: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Samsung Android, die es einem Angreifer ermöglichen, diese Schwachstellen auszunutzen, um bösartigen Code auszuführen, die Authentifizierung zu umgehen, das System zum Absturz zu bringen oder sensible Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI…

Videobasierte Logistiklösungen für mehr Sicherheit

Auf der Logimat 2024 hat Dallmeier videobasierte Logistiklösungen im Messegepäck. Wie können sie zu mehr Sicherheit beitragen? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Videobasierte Logistiklösungen für mehr Sicherheit

Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (BSI, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: BSI teilt Sicherheitswarnung zu…

Anzeige: Sicherheit in der Cloud – Azure verstehen

Die Absicherung von Cloud-Infrastrukturen hat für Unternehmen höchste Priorität. Dieser Golem Karrierewelt-Workshop zeigt, wie man Microsoft Azure Security Tools richtig einsetzt. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheit in…

Die Ebenen des Weinbaus – Ebene 1: Globale Trends und Politik

Auf der obersten Systemebene des Weinbaus entfalten globale Trends und politische Entscheidungen ihre entscheidende Wirkung. Klimaveränderungen und Globalisierung sind Kräfte, die weltweit den Weinbau beeinflussen können. Die Fähigkeit, sich kontinuierlich an diese dynamischen Entwicklungen anzupassen, ist essenziell für den Erfolg…

BSI veröffentlicht Erkenntnisse zu Anydesk-Einbruch

Das BSI hatte offenbar zunächst Informationen zu dem Anydesk-Einbruch vertraulich an einige Betroffene verteilt. Jetzt sind die Informationen öffentlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI veröffentlicht Erkenntnisse zu Anydesk-Einbruch

Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse

Das BSI hatte offenbar zunächst Informationen zu dem Anydesk-Einbruch vertraulich an einige Betroffene verteilt. Jetzt sind die Informationen öffentlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse

Anydesk: Kundendaten landen im Darknet

Tausende von Anydesk-Kundendaten werden im Netz zum Verkauf angeboten. Der Anbieter von Fernwartungslösungen hat den Angriff bereits bestätigt. Was ihr jetzt wissen müsst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Anydesk: Kundendaten…