Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mozilla NSS und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mozilla…
Schlagwort: DE
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
[UPDATE] [mittel] Node.js: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht…
[UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in avahi ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial…
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Schließanlagen: Innovative digitale Lösungen
Assa Abloy stellt auf der Fachmesse digitalBAU vom 20. bis 22. Februar 2024 ihre digitalen Lösungen im Bereich elektronischer Schließanlagen vor. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schließanlagen: Innovative digitale Lösungen
Zentral verwaltete Sicherheitsinfrastruktur in der Cloud
Mit “Trend Vision One” bietet Trend Micro eine einheitliche, zentral verwaltete Sicherheitslösung für Unternehmensumgebungen an. Mit dem Produkt möchte der Hersteller Silos aufbrechen und ein einziges Werkzeug bereitstellen, mit dem sich Risiken identifizieren und bewerten lassen. Damit nicht genug, kann…
Die bedrohlichsten Ransomware-Gruppen 2024
Neues Jahr, neue Ransomware? Diese Bedrohungsart zählt zu den am meisten verbreiteten und gefürchteten in deutschen Unternehmen. Trend Micro stellt vier Gruppierungen vor, die im neuen Jahr besonders gefährlich sein könnten. Dieser Artikel wurde indexiert von Security-Insider | News |…
Datenschützer sieht Bezahl-Abo bei Facebook kritisch
Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel hat das angekündigte Bezahl-Abo für die werbefreie Nutzung von Facebook und Instagram als Mogelpackung kritisiert. Die geplanten Auswahlmöglichkeiten erfüllten die rechtlichen Anforderungen nicht. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…
Hyper-V und Kerberos mit kritischen Lücken
Die beiden wichtigsten Updates für den ersten Patchday in 2024 haben bei Microsoft den höchsten Exploitability-Index 1. Es ist also sehr wahrscheinlich, dass bald Exploits verfügbar sind. Die Updates sollten sehr schnell installiert werden, da Angreifer Netzwerke übernehmen und Remote…
Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Google hat turnusgemäß den Webbrowser Chrome aktualisiert. Dabei haben die Entwickler eine als hohes Risiko eingestufte Sicherheitslücke gestopft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Attacken können bevorstehen. Ein Bitlocker-Patch macht Probleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung
Ein unbekannter Angreifer hatte Zugriff auf das X-Konto der US-Börsenaufsicht. Der Börsenhandel mit Bitcoin-ETFs sei zugelassen, behauptete er. (Bitcoin, Börse) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: X-Konto der SEC gehackt: Angreifer verbreitet Fake-News…
Anzeige: Cyberschutz durch CEH-Training
Jedes Unternehmen kann Ziel eines Cyberangriffs werden. Der CEH-Kurs der Golem Karrierewelt schärft die Abwehrfähigkeiten. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cyberschutz durch CEH-Training
Whatsapp: Diese 5 neuen Funktionen müsst ihr unbedingt kennen
Whatsapp legt stetig neue Funktionen nach. Da kann man schon einmal den Überblick verlieren. Wir zeigen euch die aktuellen Neuheiten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp: Diese 5 neuen Funktionen…
Ready Player One: Blockbuster über virtuelle Realität bekommt eigenes Metaverse
Der Autor des Romans zu „Ready Player One“ hat sich mit weiteren Akteuren zusammengetan, um seine Geschichte in das Metaverse zu überführen. Beteiligt ist auch Filmrechteinhaber Warner Bros. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
In der Schweiz sollte die geheimdienstliche Fernmeldeaufklärung die Grundrechte der Bürger besser wahren als etwa in den USA. Das gilt jetzt als widerlegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung…
Weißt du was? Jeder bekommt ab und zu mal einen Virus
Wir diskutieren oft über die Verbreitung und zunehmende Raffinesse von Betrugsversuchen und die von den Betrügern verwendeten Werkzeuge. Aber hier eine Erinnerung: Jeder fängt sich hin und wieder einen Virus ein. Dieser Artikel wurde indexiert von blog.avast.com DE Lesen Sie…
Malware im Dezember 2023: Qbot kehrt zurück, Nanocore rückerobert die Spitze
Bedrohungsindex von Check Point: In Deutschland war der Bildungs- und Forschungssektor das Hauptangriffsziel der Hacker. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Malware im Dezember 2023: Qbot kehrt zurück, Nanocore rückerobert die Spitze
Whatsapp bringt Farbe ins Spiel: Was sich beim Design bald ändern könnte
Wer an Whatsapp denkt, bringt automatisch eine Farbe mit dem Messenger in Verbindung: ein grelles Grasgrün. Mit einem neuen Update gehört das aber bald der Vergangenheit an. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt
Ob Rechnungen, Mahnungen oder Gehaltsabrechnungen: Der Versand von großen Mengen an Briefen kostet viel Zeit und Geld. Wie zwei Unternehmen dieses Problem mithilfe von Automatisierungen gelöst haben und dabei sogar klimafreundlicher agieren, erfährst du hier. Dieser Artikel wurde indexiert von…
Perplexity AI: Dieses Startup löst die Google-Suche ab – glaubt Jeff Bezos
Wer im Internet nach etwas sucht, nutzt Google. Das ist so verbreitet, dass es mit „googeln“ sogar ein eigenes Wort dafür gibt. Doch das könnte sich ändern, glaubt Jeff Bezos – und setzt auf ein KI-Startup, das die Suche revolutionieren…
Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
Zwar zürnt der Lockbit-Betreiber öffentlich mit einem Handlanger, ist sich dennoch für Krankenhaus-Erpressung nicht zu schade. Andere bedrohen gar Patienten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
Die Handwerkskammern in Mecklenburg-Vorpommern sind derzeit offline. Ursache soll ein IT-Sicherheitsvorfall sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
In einem aktuellen Bericht skizziert das National Institute of Standards and Technology mögliche Attacken im Kontext von künstlicher Intelligenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen…
Spotify: Crossfade aktivieren
Am Übergang zwischen zwei Songs entsteht üblicherweise eine Pause von einigen Sekunden. Das nervt viele, lässt sich aber mit einer Spotify-Funktion umgehen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…
Achtung! Schwachstelle im Microsoft-DHCP-Server entdeckt
Das Sicherheitsteam von Akamai hat eine Schwachstelle im DHCP-Server von Microsoft aufgedeckt, über die DNS-Einträge überschrieben werden können. Da zahlreiche Unternehmen davon betroffen sind, hat Akamai ein Tool zum Aufspüren dieser Schwachstelle entwickelt. Dieser Artikel wurde indexiert von Security-Insider |…
Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Synology gibt eine Warnung vor einer Sicherheitslücke im DSM-Betriebssystem für NAS-Systeme heraus. Updates stehen länger bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube
Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein. (Malware, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube
Schließanalagen: Innovative digitale Lösungen
Assa Abloy stellt auf der Fachmesse digitalBAU vom 20. bis 22. Februar 2024 ihre digitalen Lösungen im Bereich elektronischer Schließanlagen vor. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schließanalagen: Innovative digitale Lösungen
Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
Über 25.000 neue Einträge verzeichnet die CVE-Datenbank für Sicherheitsprobleme. Die meisten Meldungen kamen von einem Spezialisten für WordPress-Plugins. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im…
Die besten Tools für Phishing-Simulationen
Phishing-Simulationen sind für Unternehmen aller Größenordnung ein wichtiger Faktor für mehr Schutz vor Cyberattacken. Wir zeigen in diesem Beitrag, was die Gründe dafür sind und wie Unternehmen Phishing-Simulationen für sich nutzbar machen. Dieser Artikel wurde indexiert von Security-Insider | News…
[UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Squid: Mehrere Schwachstellen…
[UPDATE] [niedrig] vim: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] vim:…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Inbox “sauber” halten
Cybersicherheit fängt im Kleinen an, zum Beispiel mit dem Aufräumen des Posteingangs, empfiehlt Adam Marrè von Arctic Wolf. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Inbox “sauber” halten
Wiederherstellung nach Ransomware-Attacke auf Südwestfalen-IT geht weiter
Vor gut zwei Monaten haben Kriminelle mit einem Cyberangriff auf den kommunalen IT-Dienstleister Südwestfalen-IT viele Verwaltungen schwer aus dem Takt gebracht. Die Kommunen haben mühsam Notlösungen geschaffen. Jetzt gibt es einen weiteren Schritt nach vorne. Dieser Artikel wurde indexiert von…
SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
Der Januar-Patchday von SAP behandelt teils kritische Sicherheitslücken. Zu insgesamt zehn Schwachstellen gibt es Sicherheitsnotizen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
Sicherungspakete für bis zu 228 Petabyte
Die neueste End-to-End-Sicherungsvariante von Quantum wurde im Mai 2023 vorgestellt und nennt sich DXi Cloud Share Tiering. Sie verknüpft physische und virtuelle DXi-Backup-Appliances. Nun bieten die Entwickler der Kalifornier erweiterte, vorkonfigurierte Lösungsbündel für komplette Systeme inklusive sämtlicher Cloud-Standorte. Dieser Artikel…
Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt
Von dem Sicherheitsvorfall betroffen sind Handwerkskammern im gesamten Bundesgebiet. Ein Datenabfluss kann wohl nicht ausgeschlossen werden. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt
Synology DiskStation Manager: Schwachstelle ermöglicht Codeausführung
Synology hat eine Schwachstelle im DiskStation Manager behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Synology DiskStation Manager: Schwachstelle ermöglicht…
Vom GRC-Modell zur eGRC-Lösung
Sobald Unternehmen eine gewisse Größe erreicht haben und/oder sich international engagieren, steigt die Komplexität in den Bereichen Unternehmensführung, Risikomanagement und Compliance überproportional an. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Vom GRC-Modell…
Stuxnet im Iran: Atomanlage angeblich von einem Niederländer infiltriert
Vor über 10 Jahren sorgte die in eine iranische Atomanlage eingeschleuste Malware Stuxnet für Aufsehen. Angeblich steckte ein Niederländer dahinter. (Stuxnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stuxnet im Iran: Atomanlage angeblich…
[UPDATE] [hoch] Canonical Snap: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Canonical Snap und Ubuntu Linux ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Canonical Snap:…
[UPDATE] [hoch] PolicyKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PolicyKit ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] PolicyKit: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial…
[UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen…
United Airlines: Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt
United Airlines hat Probleme mit einem Rumpfbauteil bei mehreren Boeing 737 Max 9 festgestellt. Das Bauteil war bei einem Flug von Alaska Airlines herausgebrochen. (Boeing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: United…
VDS-Brandschutztage erreichten Besucherrekord
Über 4.400 Fachbesucherinnen und Fachbesucher aus 20 Ländern strömten am 06. und 07. Dezember 2023 zu den VDS-Brandschutztagen in die Koelnmesse. Damit wurde ein neuer Besucherrekord erreicht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VDS-Brandschutztage erreichten…
Die Sicurezza 2023 schließt erfolgreich ab
Vergangenen November war die Sicurezza in Milano zum ersten Mal Teil der Miba. Diese brachte vier Messen unter ein Dach und informierte umfassend über die Trends der Branche. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Die…
Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
Cybercrime als Devisenbeschaffer: Staatlich koordinierte Online-Banküberfälle brachten dem Regime in Pjöngjang in den vergangenen Jahren mehrere Milliarden ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
Microsoft schmeißt diese Standard-App nach fast 3 Jahrzehnten raus
28 Jahre gehörte das Programm zum Standardinventar von Windows. Jetzt macht Microsoft damit Schluss. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Microsoft schmeißt diese Standard-App nach fast 3 Jahrzehnten raus
Was bringen Gesundheits-Apps? Krankenkassen fällen hartes Urteil
Immer mehr Apps versprechen Hilfe bei physischen oder psychischen Problemen. Viele werden von den Krankenkassen bezahlt. Doch laut Kassenverband erfüllen bei Weitem nicht alle Apps ihre Versprechen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
Die Cybergang AlphV ist weiter aktiv. Sie hat im Darknet Daten veröffentlicht, die vom Rüstungszulieferer Ultra stammen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
Angreifer scannen derzeit vermehrt nach verwundbaren RocketMQ-Servern. Sicherheitsupdates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
cURL-Maintainer: KI liefert „Scheiß-Berichte“ als Bug-Reports
Mit sehr deutlichen Worten hat sich cURL-Maintainer Daniel Stenberg zu KI geäußert: Sie werde bei der Bug-Bounty missbraucht und liefere falsche Ergebnisse. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: cURL-Maintainer: KI liefert „Scheiß-Berichte“ als Bug-Reports
Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte
Smarte Fitness-Gadgets wie Sportuhren und Körperwaagen liegen voll im Trend. Wer nicht aufpasst, riskiert Datendiebstahl und Erpressungen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybersicherheit: Tüv-Verband warnt vor Risiken durch smarte Fitnessgeräte
[UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons und Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Cyber-Angriffe verstecken sich im verschlüsselten Datenverkehr
Zscaler ThreatLabz Report: Verschlüsselte Malware und bösartige Inhalte sind mit 78 Prozent der beobachteten Angriffe eine der größten Bedrohungen. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Cyber-Angriffe verstecken sich im verschlüsselten Datenverkehr
Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
Der Suchmaschinenriese sieht keine Sicherheitslücke in der durch Kriminelle ausgenutzten Schnittstelle, sie funktioniere wie vorgesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
Cyber Security für das Jahr 2030
Cyber Security ist ein entscheidender Erfolgsfaktor für Unternehmen und muss auch in Zukunft gewährleistet werden. Angesichts der dynamischen Entwicklungen gestaltet es sich jedoch als anspruchsvoll, präzise Prognosen bezüglich der künftigen Rahmenbedingungen zu erstellen, auf die sich Unternehmen einstellen müssen. Vier…
[UPDATE] [hoch] IBM Operational Decision Manager: Mehrere Schwachstellen
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in IBM Operational Decision Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Microsoft Edge: Übertragung von Telemetriedaten bei der Suche deaktivieren
Neuere Edge-Versionen senden standardmäßig Daten, die bei Suchanfragen anfallen, an Microsoft. Das lässt sich unterbinden, aber nicht an erwarteter Stelle. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Microsoft Edge:…
Was ist CVSS?
Das Common Vulnerability Scoring System (CVSS) ist ein Standard, mit dem sich die Verwundbarkeit von Computersystemen und die Schwere von Sicherheitsschwachstellen über ein Punktesystem von 0 bis 10 einheitlich bewerten lässt. Das CVSS kennt folgende Einstufungen der Verwundbarkeit: „keine“, „niedrig“,…
(g+) Schattenprofile: Hintenrum ausgespäht
Soziale Netzwerke ziehen auch Daten von Nutzern, die gar nicht bei ihnen registriert sind. Dieses Ausspähen ist bislang nicht einmal illegal. (Datenschutz, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Schattenprofile: Hintenrum…
IBM warnt vor Sicherheitslücke in Db2
IBM warnt vor einer Sicherheitslücke in Db2. Angreifer können dadurch ihre Rechte in Windows-Systemen ausweiten. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM warnt vor Sicherheitslücke in Db2
Produktionssysteme besser schützen
Der Schutz kritischer Infrastruktur (KRITIS) wird immer wichtiger. Insbesondere industrielle Produktionsstätten als Teil der KRITIS benötigen besonderen Schutz. Dies liegt vor allem daran, dass sie in der Vergangenheit immer häufiger Opfer von immer ausgeklügelteren Hackerangriffen wurden. Dieser Artikel wurde indexiert…
GenAI: Klare Richtlinien fehlen
Künstliche Intelligenz und vor allem die generative Künstliche Intelligenz haben in den vergangenen zwölf Monaten einen riesigen Schub erlebt. So ergibt es sich fast zwangsläufig, dass sie auch am Arbeitsplatz eingesetzt werden. Doch der Einsatz ist umstritten. Dieser Artikel wurde…
Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen
Durch die Messung der für bestimmte Divisionsoperationen benötigten Rechenzeit lassen sich wohl geheime Kyber-Schlüssel rekonstruieren. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen
Unsichere Schlüssel im KIM-System gefunden
Der Datenaustausch über KIM sollte eigentlich sicher sein – war es jedoch nicht. Forscher des Fraunhofer SIT und der FH Münster haben Fehler bei der Schlüsselvergabe entdeckt und der Gematik gemeldet. Dieser Artikel wurde indexiert von Security-Insider | News |…
QNAP NAS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in der QNAP NAS Software und verschiedenen Add-ons. Ein entfernter Angreifer kann diese Schwachstellen nutzen, um das System zum Absturz zu bringen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Dateien zu manipulieren oder bösartigen Code auszuführen. Einige der Schwachstellen erfordern…
Niveau der Fallzahlen zu Kinderpornografie im Netz weiter hoch
Bayerische Strafverfolger sehen weiterhin hohe Fallzahlen bei Kinderpornografie im Netz. Unbeteiligte gerieten zunehmend mit dem Gesetz in Konflikt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Niveau der Fallzahlen zu Kinderpornografie im Netz weiter hoch
Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
Angreifer können Netzwerkspeicher von Qnap ins Visier nehmen. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
Die Verbraucherzentralen warnen vor einer Phishing-Masche mit Mails, die die Auszahlung eines Steuerrestbetrags über ELSTER versprechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
[UPDATE] [mittel] KeePass: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in KeePass ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] KeePass: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] util-linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in util-linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] util-linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
[UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in util-linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Denial…
[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen…
Sicherheitsunternehmen warnt: Über 1,8 Millionen PCs in Deutschland sind unsicher
Wer seinen PC nicht aktuell hält, riskiert Sicherheitsprobleme. Genau davon sind 1,8 Millionen PCs in Deutschland betroffen. Sie setzen zum Teil noch auf sehr alte Windows-Versionen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
Bayerische Strafverfolger sehen weiterhin hohe Fallzahlen bei Kinderpornografie im Netz. Unbeteiligte gerieten zunehmend mit dem Gesetz in Konflikt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein
Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren – für dauerhaften Zugriff auf fremde Google-Konten. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher…
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
Spielberg-Blockbuster Ready Player One wird zu Metaverse-Erlebnis
Der Autor des Romans zu „Ready Player One“ hat sich mit weiteren Akteuren zusammengetan, um seine Geschichte in das Metaverse zu überführen. Beteiligt ist auch Filmrechteinhaber Warner Bros. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich…
Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows
Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden. (Eset, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland…
Webdesign: Diese Trends für 2024 musst du kennen
Obwohl Webdesign-Trends langlebig sind, lassen sich ein paar Prognosen für das kommende Jahr treffen. Wir haben uns angeschaut, was 2024 für euch wichtig wird. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Webdesign:…
Windows 11: Deshalb ärgert sich sogar der Windows-Chef über das Startmenü
Man startet den Rechner und hat direkt keine Lust mehr, daran weiterzuarbeiten. Der Grund: Das neue Windows-Startmenü bietet nicht mehr die Möglichkeit, sich durch Programme und Apps zu klicken. Das nervt selbst den Windows-Chef, der eine baldige Überarbeitung ankündigt. Dieser…
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Holpriger Start fürs E‑Rezept: Technische Probleme und Erklärungsbedarf in Praxen
Der Start des E‑Rezeptes ist in deutschen Praxen holprig verlaufen, wie aus einer Umfrage hervorgeht. Auch die zentrale Plattform für digitale Anwendungen im deutschen Gesundheitswesen war betroffen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Der „König des Rock ’n‘ Roll“ ist zurück: KI bringt Elvis als Hologramm auf die Bühne
In den „Elvis Evolution“-Shows soll der Kultsänger wieder zum Leben erweckt werden. Es ist nicht das erste Mal, dass Elvis Presley posthum als Hologramm auf der Bühne steht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Google schreibt Roboter-Verfassung, damit KI-Helfer keine Menschen verletzen
Googles Deepmind-Team arbeitet derzeit an autonomen Robotern. Um sicherzustellen, dass diese arbeiten können, ohne dabei Menschen zu gefährden, hat das Unternehmen für sie eine Roboter-Verfassung geschrieben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Google Maps bekommt offenbar eine neue Ansicht für Autofahrer
Das letzte Update für Google Maps kam bei Nutzern gar nicht gut an. Nun könnte der Kartendienst bald mit einer 3D-Ansicht zumindest bei Autofahrern punkten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
In einer international koordinierten Aktion gingen Göttinger Strafverfolger gegen Betreiber und Mittäter von betrügerischen Cybertrading-Plattformen vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
TÜV warnt: Smarte Fitnessgeräte können Einfallstor für Cyberkriminelle werden
Der TÜV-Verband warnt vor smarten Fitnessgeräten. Sie können zum Einfallstor für Cyberkriminelle werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TÜV warnt: Smarte Fitnessgeräte können Einfallstor für Cyberkriminelle werden
Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
Bereits im Mai vergangenen Jahres drangen Angreifer in die Systeme der Telefongesellschaft ein und hatten vollen Zugriff. Auch Kundendaten sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im…
Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
Online-Kriminelle werden immer dreister und schlachten Opfer von Erpressungstrojanern gleich mehrfach aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung