Kategorie: DE

GitHub ermöglicht Upload von Schadsoftware

Derzeit gibt es ein Problem bei GitHub, dass es Angreifern ermöglicht über Kommentare auch gefälschte und gefährliche Dateien hochzuladen. Eine Lösung dafür ist aktuell nicht in Sicht. Die Lücke wird bereits ausgenutzt. Dieser Artikel wurde indexiert von Security-Insider | News…

Read more →

So unterstützen SIEM-Produkte bei der Umsetzung der NIS2-Richtlinie

Die NIS2-Richtlinie revolutioniert die Sicherheitslandschaft in der EU. Diese erweiterte Gesetzgebung stärkt nicht nur die Resilienz kritischer Infrastrukturen, sondern schafft auch neue Maßstäbe für den Umgang mit Cyberbedrohungen. Welche Rolle präventive Maßnahmen und moderne SIEM-Systeme dabei spielen zeigt dieser Beitrag.…

Read more →

Risiken in der Software Supply Chain

Die Software-Lieferkette stellt für „digitaltransformierte“ Organisationen einen erheblichen Risikofaktor dar. Unternehmen müssen Gefahren aktiv entgegenwirken, zum Teil ist es bereits heute verpflichtend. Erfolgreiche Initiativen setzen bei der Risikobewertung an. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…

Read more →

Sie sind nur so stark wie das schwäch­ste Glied in Ihrem Netzwerk

Das Lieferkettensorgfaltspflichtengesetz (LkSG) stellt immer mehr Unternehmen vor die Berichtspflicht – und vor große Herausforderungen. Das Gesetz deckt auf, wie weitreichend die unternehmensbezogenen Lieferketten eigentlich sind und welche Risiken seitens Drittparteien damit einhergehen. Wie Führungskräfte ihre Verantwortlichkeiten managen und die…

Read more →

Datenschutzkonferenz fordert Geldbußen gegen Behörden

Bei Datenschutzverstößen können aktuell nur Unternehmen belangt werden. Im Zuge der Änderung des Bundesdatenschutzgesetzes fordert die Datenschutzkonferenz (DSK) nun jedoch in einer Stellungnahme, auch gegenüber Behörden und öffentlichen Stellen Bußgelder zu verhängen. Dieser Artikel wurde indexiert von Security-Insider | News…

Read more →

Wie umgehen mit dem neuen Energieeffizienzgesetz?

Mit einem White Paper stellt die Deutsche Rechenzentren GmbH den Betreibern von Rechenzentren einen Leitfaden zum Energieeffizienzgesetz (EnEfG) zur Verfügung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wie umgehen mit dem neuen Energieeffizienzgesetz?

Read more →

Angreifer nutzen Lücken in CrushFTP aktiv aus

Aktuell gibt es Schwachstellen in CrushFTP. Admins sollten schnellstmöglich die verfügbaren Updates installieren. Cyberkriminelle nutzen die Sicherheitslücken bereits aktiv aus. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Angreifer nutzen Lücken in CrushFTP…

Read more →

Exploits für Schwachstelle in Cisco IMC bereits im Umlauf

Es gibt Updates für Cisco Integrated Management Controller, die eine Schwachstelle beheben. Für die mit CVE-2024-20295 bezeichnete Sicherheitslücke gibt es aktuell bereits Exploits. Admins sollten daher schnell reagieren. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…

Read more →

Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt

2018 holten sich Täter Daten von über 500 Millionen Marriott-Kunden. Die Daten seien gut verschlüsselt, behauptete Marriott. Unwahr, gesteht es Jahre später.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bei Marriott geleakte Kundendaten waren gar…

Read more →

Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß

Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware über Nutzergeräte übertragen. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Credential Stuffing: Okta warnt vor Cyberangriff…

Read more →

Freihoff an Garda verkauft

In der vergangenen Woche konnte die Freihoff Gruppe den Verkauf an die Garda Gruppe bekanntgeben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Freihoff an Garda verkauft

Read more →

Was ist FraudGPT?

FraudGPT ist ein unmoderierter Chatbot, der auf Cyberkriminalität und Betrug spezialisiert ist. Er basiert auf einem großen Sprachmodell, das für kriminelle Zwecke trainiert wurde. Angeboten wird der Chatbot im Darknet und in Telegram-Kanälen. Er lässt sich beispielsweise für Phishing-Kampagnen einsetzen.…

Read more →

Sicherheitsexpo von Brandschutztagung begleitet

Am 26. und 27. Juni findet die Sicherheitsexpo im MOC München statt. Begleitet wird sie von einem spannenden Vortragsprogramm sowie einer Brandschutz-Fachtagung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsexpo von Brandschutztagung begleitet

Read more →

Microsoft Outlook: „Allen antworten“-Funktion deaktivieren

Bei Antworten auf Gruppen-Mails kommt es oft vor, dass jemand versehentlich der kompletten Empfängerliste antwortet. Das lässt sich effektiv verhindern. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Microsoft Outlook:…

Read more →

Nur 10 Prozent schöpfen das Potenzial von Observability aus

Einer aktuellen Studie von Logz.io zufolge steckt der vollständige Einsatz von Observability noch in den Kinderschuhen. Nur zehn Prozent nutzen bei diesem Thema alle sich bietenden Möglichkeiten aus. Mangelndes Know-how bleibt dabei eine wesentliche Hürde. Dieser Artikel wurde indexiert von…

Read more →

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Read more →

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →

[UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Bluetooth Standard ausnutzen, um Dateien zu manipulieren oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

Read more →

[NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Read more →

[NEU] [hoch] Acronis Cyber Protect: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Acronis Cyber Protect ausnutzen, um Informationen offenzulegen, sensible Daten zu ändern und um seine Berechtigungen zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →

Anti-Phishing-Richtlinien in Microsoft 365 erstellen

Admins können mit Microsoft 365 Defender für Microsoft 365 Richtlinien zum Schutz gegen Phishing-Angriffe erstellen. Dazu kommen spezielle Richtlinien zum Einsatz, die sich direkt im Microsoft 365 Admin Center erstellen lassen. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Neue Cyber-Sicherheitsempfehlung „Sicherheitskontakte mit Hilfe einer security.txt nach RFC 9116 angeben“ veröffentlicht.

Schwachstellen leichter und effizienter melden – BSI empfiehlt den Einsatz von security.txt Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für Cyber-Sicherheit Lesen Sie den originalen Artikel: Neue Cyber-Sicherheitsempfehlung „Sicherheitskontakte mit Hilfe einer security.txt nach RFC 9116 angeben“ veröffentlicht.

Read more →

17. Sicherheitstagung von BfV und ASW Bundesverband

„Chinas Streben in der Welt – Auswirkungen auf die Sicherheit deutscher Unternehmen und die Politik“ – unter diesem Titel stand die 17. Sicherheitstagung von BfV und ASW Bundesverband. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 17.…

Read more →

[NEU] [mittel] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Dateien zu manipulieren oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →

Cyberattacken auf Videoüberwachungssysteme

Moderne IP-Videoüberwachungslösungen können auch Ziel von Cyberattacken werden, wenn die Netzwerke nicht ausreichend geschützt sind. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberattacken auf Videoüberwachungssysteme

Read more →

Drehsperren, mobile Videotechnik und Warenschutz

Was zeichnet die Drehsperren von Idtronic aus und wie können Solarparkbaustellen gesichert werden? Das und mehr diese Woche.  Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Drehsperren, mobile Videotechnik und Warenschutz

Read more →

Zehn Jahre kommunale Informationssicherheit

In den vergangenen Tagen fand wieder der Kommunale IT-Sicherheitskongress (KITS) statt – damit feiert der KITS zugleich sein 10-jähriges Jubiläum. Die Teilnehmer hatten angesichts des zunehmenden Bedarfs an Cybersecurity durch Hackerangriffe und den damit verbundenen Herausforderungen reichlich Anlass zu Diskussionen…

Read more →

Ransomware „Marke Eigenbau“

Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Ransomware „Marke Eigenbau“

Read more →

[UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen, sowie weitere nicht spezifizierte Auswirkungen herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Read more →

[UPDATE] [mittel] Ruby: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

Read more →

[UPDATE] [mittel] PHP: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PHP: Schwachstelle ermöglicht…

Read more →

[UPDATE] [mittel] PHP: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Cross-Site…

Read more →

Erfolgreicher Start der Wirtschaftsschutzkonferenz Nord

Die erste Wirtschaftsschutzkonferenz Nord 2024 war ein voller Erfolg. Beinahe auf den letzten Platz ausverkauft, hat das Konferenzformat das Zeug zu einem neuen Nordverbund. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Erfolgreicher Start der Wirtschaftsschutzkonferenz Nord

Read more →

Chefetagen sehen keine Wettbewerbs­vor­teile in Cybersicherheit

C-Level Manager in Unternehmen in Deutschland, Österreich und der Schweiz werten gute Cybersicherheitsinfrastrukturen als äußerst wichtig für Geschäftsbeziehungen. Gleichzeitig verneint die Mehrzahl, einen daraus resultierenden Wettbewerbsvorteil ableiten und diesen aktiv kommuni­zieren zu können. Dieser Artikel wurde indexiert von Security-Insider |…

Read more →

Okta warnt vor vermehrten Credential-Stuffing-Angriffen

Der Dienstleister Okta beobachtet vermehrte Angriffe auf Log-in-Daten, sogenanntes Credential Stuffing. Das gehe von Residential Proxies aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Okta warnt vor vermehrten Credential-Stuffing-Angriffen

Read more →

Vier mal mehr Ransomware-Fälle durch Angriff auf das ERP

Ein neuer ERP-Threat Report von Onapsis und Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen der Verteidigerseite. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Viele Windows-Rechner angreifbar

Russische Hackergruppen nutzen ein Schwachstelle im Windows-Druckerspooler aus, um Malware zu übertragen. Ein Update steht zur Verfügung, ist aber nicht überall installiert. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Viele Windows-Rechner angreifbar

Read more →

Anzeige: T.I.S.P.: Das Gütesiegel für IT-Sicherheitsexperten

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) bestätigt umfassendes Wissen in IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung. Inklusive Prüfungsvoucher. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: T.I.S.P.: Das Gütesiegel…

Read more →

Kann die KI bitte den langweiligen Scheiß übernehmen!

Drohen wir durch KI-Tools zu verblöden, fragt sich TR-Kolumnistin Julia Kloiber. ChatGPT und Co. machen es uns bequem in Bereichen, in denen wir eigentlich kreativ sein sollten. Den Rest beherrschen sie einfach nicht. Dieser Artikel wurde indexiert von t3n.de –…

Read more →

Vitaprotech ernennt neue CEO

Vitaprotech, europäischer Konzern für Sicherheitslösungen, gibt die Ernennung von Delphine Guerrier zum CEO für die EMEA-Region bekannt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Vitaprotech ernennt neue CEO

Read more →

Sicherheitslücke gefährdet Solarwinds FTP-Server

Unternehmen die den FTP-Server Serv-U von Solarwinds betreiben, sollten ihren Server aktualisieren, da eine gefährliche Lücke die Übernahme des Servers und das Übertragen von Malware ermöglicht. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen…

Read more →

Infinity AI Copilot wird mit Microsoft Azure OpenAI Service erweitert

Check Point und Microsoft arbeiten zusammen: Der Azure OpenAI Service wird künftig genutzt, um Infinity AI Copilot zu verbessern – und damit die IT-Sicherheitsverwaltung, die Reaktionsschnelligkeit bei Vorfällen und entsprechend die Möglichkeiten bei der Schadensbegrenzung. Dieser Artikel wurde indexiert von…

Read more →

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of…

Read more →

Britische Regierung verbietet Geräte mit schwachen Passwörtern

Unternehmen sind gesetzlich verpflichtet, ihre Geräte vor Cyberkriminellen zu schützen. Smartphones mit unsicheren Passwörtern müssen künftig gemeldet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Britische Regierung verbietet Geräte mit schwachen Passwörtern

Read more →

Windows: Bestimmte WLANs blockieren

Aus Sicherheitsgründen ist es oft unerwünscht, dass Benutzer alle verfügbaren Netzwerke sehen oder darauf zugreifen können. Hier helfen Windows-Bordmittel. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Windows: Bestimmte WLANs…

Read more →

BSI verschärft Anforderungen an E-Mail-Sicherheitslösungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschärft die Anforderungen an E-Mail-Sicherheitslösungen. Das ist gut für die Verwaltung, gut für die Bürgerinnen und Bürger und letztlich auch gut für die Hersteller. Neu ist, dass das BSI nun auch einzelne…

Read more →

Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum

Passkeys sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer Webauthn-Bibliothek für Rust sieht das Vorhaben inzwischen als gescheitert an. (Passkeys, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chance verpasst: Webauthn-rs-Entwickler hält Passkeys…

Read more →

60 Jahre Mainframe: Längst nicht am Ende

Vor 60 Jahren war der erste Mainframe ein Meilenstein: robust, hochgradig redundant und mit viel IO-Leistung. Aber auch heute sind Mainframes wichtig. (Technik/Hardware, IBM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 60 Jahre Mainframe:…

Read more →

[UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht…

Read more →

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Read more →

Der Technologiebranche droht der Verlust von Frauen

Wie der Women in Tech Report von Skillsoft zeigt, denken 31 Prozent der Frauen in der Tech-Branche darüber nach, das Unternehmen in den nächsten zwölf Monaten zu verlassen. Hauptgründe sind der Mangel an Führung und Weiterbildung sowie der Wunsch nach besserer…

Read more →

KI: Chancen, Risiken und der Mensch

Künstliche Intelligenz (KI) und Digitalisierung sind die „Treiber“ unserer Tage. Dabei sind die Chancen und Risiken zu sehen – und der Mensch, der damit umgehen muss. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KI: Chancen, Risiken…

Read more →

BurpGPT hilft bei Penetrationstests

Mit BurpGPT lässt sich die Burp Suite um einen KI-Assistenten erweitern, der den Nutzern des Sicherheitswerkzeugs bei ihrer täglichen Pentest-Arbeit hilft. Wir haben das Tool im Rahmen unserer Serie zu KI in der IT-Security näher unter die Lupe genommen. Dieser…

Read more →

QNAP NAS: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in QNAP NAS. Ein entfernter Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen offenzulegen, die Sicherheit des Systems zu gefährden und bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

[NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung

Read more →

[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Mehrere…

Read more →

[NEU] [hoch] QNAP NAS: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

Read more →

Gefahrenabwehr bei der Euro 2024

Die Absicherung der UEFA Europameisterschaft 2024 stellt die Sicherheitsbehörden vor große Herausforderungen, vor allem wenn es um die Gefahrenabwehr geht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Gefahrenabwehr bei der Euro 2024

Read more →

Cybersicherheit in der Videoüberwachung

Kritische Infrastrukturen besser gegen physische Angriffe schützen – jetzt muss auch die Cybersicherheit in der Videoüberwachung gewährleistet werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cybersicherheit in der Videoüberwachung

Read more →

Stimmen Sie für die besten Anbieter und Hersteller des Jahres ab!

Seit Anfang April und bis Ende August können Leserinnen und Leser von Security-Insider bestimmen, welche Hersteller und Anbieter von Security-Lösungen in diesem Jahr den „Security-Insider-Award“ verdienen. Der Preis wird in sechs Kategorien verliehen und per Klick-Voting entschieden. Dieser Artikel wurde…

Read more →

Bad Bots: Risikofaktor mit hohen Folgekosten

Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva erzeugen Bots fast die Hälfte des weltweiten Internetverkehrs. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Bad Bots: Risikofaktor…

Read more →

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Für eine erfolgreiche Ausnutzung genügt es, wen das Opfer eine entsprechend bearbeitete, bösartige Webseite öffnet. Dieser…

Read more →

Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln

Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln

Read more →

Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt

Bei einigen Nutzern kam es zu unerwünschten Passwort-Zurücksetzungen ihrer Apple-ID, einige blieben sogar ausgesperrt. Apple sagt zu alldem bislang nichts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt

Read more →

US-Behörden kritisieren das Verhalten von Microsoft

Nach verschiedenen Sicherheitsvorfällen bei Microsoft untersuchen US-Behörden genauer das Verhalten der Redmonder bei Cyberattacken. Dabei wurden verschiedene Fehler und Probleme identifiziert. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: US-Behörden kritisieren das Verhalten…

Read more →

Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen

Auf Smart-TVs mit Android lassen sich Gmail-Postfächer und Cloud-Speicher ausspähen. Ein physischer Gerätezugriff ist nötig, die Sache trotzdem problematisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen

Read more →