Schlagwort: DE

Microsoft Edge: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein Angreifer kann diese Schwachstellen nutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und…

Vorsätze zur Cybersicherheit im Jahr 2024

So schützen Sie sich im Jahr 2024 vor neuen Bedrohungen: künstliche Intelligenz in den Händen von Hackern, Schwachstellen in Smart Homes, neue Arten von Finanzbetrug und vieles mehr. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den…

[NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Sicherheitsmaßnahmen zu umgehen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [kritisch] GitLab: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Benutzerrechte zu erlangen, Daten zu manipulieren und um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

Die größten Datenpannen 2023

Ein Blick auf die Datenschutz­verletzungen in 2023 zeigt in Deutschland noch deutlichen Handlungsbedarf, auch wenn Datenpannen in anderen EU-Ländern weitaus mehr Schlagzeilen machten. Wir geben einen Überblick über akute Datenschutz-Probleme, die deutsche Aufsichtsbehörden beanstandet haben. Die Höhe der Bußgelder ist…

D-LINK Router DIR-X3260: Mehrere Schwachstellen ermöglichen Codeausführung

Es bestehen mehrere Schwachstellen im D-LINK Routermodell DIR-X3260. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auf dem betroffenen Router auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…

Organisatorische Neuausrichtung

Seit dem 1. Januar 2024 hat sich die Schulte-Schlagbaum-Gruppe (SAG) im Zuge einer organisatorischen Neuausrichtung in ihrer Führungsstruktur neu aufgestellt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Organisatorische Neuausrichtung

Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab

Aufgrund eines Bugs war es möglich, Bluetooth-Datenverkehr mitzuzeichnen. Allerdings brauchte der Angreifer physischen Zugriff auf die Tastatur. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab

10 Gebote für mehr IT-Sicherheit

Auch die komplexesten Attacken – neben den opportunistischen – starten oft mit ganz einfachen Werkzeugen. Viele Verantwortliche für Cybersicherheit vergessen aber zu häufig, dass auch einfache, grundlegende Maßnahmen die eigene Abwehr stärken können. Bitdefender erinnert an zehn bewährte „Gebote“ für…

NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe

Der von Angriffen gegen Journalisten oder Menschenrechtsaktivisten bekannte Pegasus-Trojaner wird intensiv durch das BKA genutzt. (BKA, Onlinedurchsuchung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel:…

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…

Vier zentrale Security-Fragen für 2024

Viele Vorhersagen in der IT-Branche beschreiben lediglich das „Was” und „Wie”, nur wenige befassen sich auch mit dem „Wann, Wo, Warum und Wer”. Doch genau das sind die Fragen, auf die es wirklich ankommt. Die Security-Verantwortlichen in Unternehmen und Behörden…

Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update

Am Januar-Patchday schlägt die Update-Intallation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update

Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

Ein Dienstleister von Framework ist wohl auf eine Phishing-Attacke reingefallen. Er hat dem Angreifer ein Datenblatt mit Kundendaten geschickt. (Datenleck, Notebook) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notebook-Hersteller: Framework informiert über Abfluss von…

Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt

BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII. Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt

VdS-Fachtagung zur Sicherheit von Kreditinstituten

Am 18. März 2024 findet die VdS-Fachtagung „Sicherheit von Kreditinstituten“ in Köln statt. Informiert wird über mögliche Angriffsszenarien.  Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VdS-Fachtagung zur Sicherheit von Kreditinstituten

Juniper Networks bessert zahlreiche Schwachstellen aus

Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper Networks bessert zahlreiche Schwachstellen aus

KI-gestützte Observability

Die IT-Umgebungen moderner Unternehmen werden zunehmend dynamischer und komplexer. Cloud-Migration, digitale Transformation und verteilte, dezentrale Belegschaften tragen zu dieser Komplexität bei. Hybrid IT und die Notwendigkeit, Anwendungen und Workloads in der Cloud und in der lokalen Infrastruktur auszuführen, stellen allein…

Flüchtlingsunterkünfte besser schützen

Der Bundesverband der Sicherheitswirtschaft BDSW spricht sich für eine Verbesserung der Ausschreibungen und der Sicherheitskonzepte beim Schutz von Flüchtlingsunterkünften aus. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Flüchtlingsunterkünfte besser schützen

Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

Pishing-Angriff auf einen Auto­mobil­zu­lieferer

Täglich klicken nicht wenige Menschen auf den Link in einer E-Mail, die scheinbar vertrauenswürdig ist und professionell daher kommt. Auch ein mittelständischer Automobilzulieferer wurde jüngst Opfer einer solchen Attacke. Wie sich der Fall chronologisch entwickelte und wie es dem Unternehmen…

[NEU] [hoch] Juniper Produkte: Mehrere Schwachstellen

Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper JUNOS Evolved, Juniper SRX Series, Juniper EX Series, Juniper QFX Series, Juniper ACX Series, Juniper PTX Series und…

[NEU] [hoch] tribe29 checkmk: Mehrere Schwachstellen

Ein authentifizierter Angreifer kann mehrere Schwachstellen in tribe29 checkmk ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] tribe29…

Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting

Es gibt eine Schwachstelle in der Komponente „Web Control“ von Trellix Endpoint Security. Ein Angreifer kann diese Schwachstelle ausnutzen, um sein Opfer zu täuschen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

[NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Extensions ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site Scripting (XSS)-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

BIOS-Sicherheitsupdates von Dell und Lenovo

Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht diese durch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates von Dell und Lenovo

6 Mythen über die Sicherheit mobiler Geräte

Heutzutage sind mobile Geräte aus der Arbeitswelt nicht mehr wegzudenken und viele Mitarbeiter wechseln oft zwischen Mobiltelefon und Laptop. Dies ist ein großes Problem, denn mobile Geräte sind mit Risiken wie Phishing-Angriffen und Schwachstellen im Betriebssystem konfrontiert. Dieser Artikel wurde…

Was ist Krisenmanagement?

Als Krisenmanagement wird der systematische Umgang mit Krisensituationen beschrieben. Grundsätzlich kann zwischen präventivem und reaktivem Krisenmanagement unterschieden werden. Ziele des Krisenmanagements sind die Krisenvorsorge, Krisenvermeidung und Krisenbewältigung. Der Prozess der Krisenbewältigung lässt sich in verschiedene Phasen unterteilen. Dazu gehören Identifikation…

[UPDATE] [mittel] NCP Secure Enterprise Client: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in NCP Secure Enterprise Client ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

Smarte Videoüberwachung mit Videoanalytik-Funktion

Zusammen mit den Videoüberwachungsprodukten von Provision-ISR machen die Lösungen von Safire Smart Videoanalytik in ihrer ganzen Vielfalt möglich. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Smarte Videoüberwachung mit Videoanalytik-Funktion

heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)

Cloud und KI – Tech-Trends für 2024

Während zahlreiche Unternehmen in Deutschland noch immer mit der Digitalisierung kämpfen, hat Künstliche Intelligenz eine ganz eigene Lawine neuer Herausforderungen in Gang gesetzt. 2024 könnte demnach ein Jahr der unbegrenzten Möglichkeiten sein – zumindest für all jene, die schnellstmöglich die…

[UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

Ein Angreifer kann eine Schwachstelle in libarchive ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

Vielfältige Videoüberwachung

Zusammen mit den Videoüberwachungsprodukten von Provision-ISR soll die Safire Smart von BKH Sicherheitstechnik Videoanalytik in ihrer ganzen Vielfalt möglich machen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Vielfältige Videoüberwachung

Microsoft: Selbst Notepad hat bald KI-Features

Kaum eine Microsoft-Software bleibt vom KI-Push des Unternehmens verschont. Nun soll selbst der txt-Editor Notepad mit einem KI-Tool ausgestattet werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Microsoft: Selbst Notepad hat bald…

App-Markt legt wieder zu – mit einer großen Ausnahme

Nach der Corona-Pandemie verzeichnete auch der App-Markt erstmals einen Umsatzrückgang. Im vergangenen Jahr ging es für die Branche wieder bergauf – allerdings auf überschaubarem Niveau. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…

Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler…

Sichere Zutrittslösungen für Retail-Unternehmen

Salto Systems präsentiert auf der EuroCIS in Düsseldorf unter anderem seine Cloud-Zutrittslösung Salto KS Keys as a Service. Das Ziel: Ein vereinfachtes Zutrittsmanagement in Retail-Unternehmen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sichere Zutrittslösungen für Retail-Unternehmen

Multisensor für mobile Zugangskontrolle

Der neue Next Gen XDK-Multisensor kombiniert die Sensor-Hardware von Sensry mit der Legic-Technologie für eine sichere mobile Zugangskontrolle. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Multisensor für mobile Zugangskontrolle

Microsoft Outlook: Konto löschen

Über die Jahre sammeln sich oft E-Mail-Konten an, die Sie nicht mehr nutzen oder nur für Tests angelegt haben. Diese Accounts lassen sich rasch entfernen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie…

Stolte neuer Geschäftsführer bei Dormakaba Deutschland

Torsten Stolte ist seit dem 1. Januar 2024 Geschäftsführer der Dormakaba Deutschland GmbH. In seiner Funktion verantwortet er Vertrieb, Marketing und Service. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Stolte neuer Geschäftsführer bei Dormakaba Deutschland

Lumma Stealer Malware übernimmt Google-Konten

Cyberkriminelle können mit der Malware Lumma Stealer Google-Konten übernehmen. Dabei hilft auch das Ändern des Passworts nicht, denn die Malware auf Daten im Webbrowser und eine undokumentierte Google-API zugreift. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…

Lenovo Computer: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen im AMI MegaRAC SP-X Baseboard Management Controller von Lenovo Computern. Ein Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auszuführen, das System zum Absturz zu bringen oder vertrauliche Informationen zu erhalten. Dieser Artikel wurde indexiert von…

Dell BIOS: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Komponente. Ein Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten, Dateien zu manipulieren und hinzuzufügen oder das System zum Absturz zu bringen. Dieser Artikel wurde indexiert…

Mehr Whistleblower dank Hinweisgeberschutzgesetz?

Seit Juli 2023 ist die Whistleblower-Richtlinie mittels Hinweisgeberschutzgesetz (HinSchG) in der deutschen Gesetzgebung angekommen. Die Umsetzungsfrist ist gerade zum Jahresende ausgelaufen.  Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Mehr Whistleblower dank Hinweisgeberschutzgesetz?

[NEU] [hoch] Splunk Enterprise: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

Ein Angreifer in Funk-Reichweite kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

[UPDATE] [mittel] cURL: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehrere…

[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] vim: Schwachstelle ermöglicht…

Update gegen Rechteausweitung in FortiOS und FortiProxy

Fortinet warnt vor einem Fehler in der Rechteverwaltung von FortiOS und FortiProxy in HA Clustern. Bösartige Akteure können ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen Rechteausweitung in FortiOS und FortiProxy

[NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht…