Kategorie: DE

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und…

IT-Security: So schützt du dich gegen Sicherheitsrisiken und Ausfallzeiten

Cyberangriffe, Ausfallzeiten und strenge Compliance-Anforderungen stellen IT-Entscheider vor immense Herausforderungen. Erfahre, wie ein ganzheitliches IT-Sicherheitskonzept dein Unternehmen vor Bedrohungen schützt, Ausfälle minimiert und gesetzliche Vorgaben erfüllt – damit du dich auf dein Kerngeschäft konzentrieren kannst. Dieser Artikel wurde indexiert von…

[NEU] [mittel] Siemens JT2Go: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Siemens JT2Go ausnutzen, um einen Denial of Service Angriff durchzuführen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [mittel] Siemens SIMATIC S7: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Siemens SIMATIC S7 ausnutzen, um falsche Informationen darzustellen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

Samsung Android: Mehrere Schwachstellen

In Samsung Android bestehen mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Einige dieser Sicherheitslücken erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen. Dieser Artikel wurde indexiert von BSI Warn-…

Android Patchday Oktober 2024: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Google Android, die es einem anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder den Dienst zu beenden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GNU Emacs: Mehrere…

[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Intel Ethernet Controller ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Cyberangriff: Offensive Kommunikation erwünscht

Reinhard Bertram von Softing verrät, wie Unternehmen im Falle eines Cyberangriffs reagieren sollten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberangriff: Offensive Kommunikation erwünscht

Live-Übertragungen der BigBrotherAwards

Sie können nicht nach Bielefeld kommen, aber würden gerne die Verleihung der BigBrotherAwards 2024 live miterleben? Dann besuchen Sie doch eine Live-Übertragung bei sich vor Ort. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Live-Übertragungen der BigBrotherAwards

Ecovacs Deebot: Saugroboter sammeln Aufnahmen für KI-Training

Die Datenerfassung erfolgt im Rahmen des Produktverbesserungsprogramms von Ecovacs. Fotos und Videos landen auf den Servern des Herstellers. (Saugroboter, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ecovacs Deebot: Saugroboter sammeln Aufnahmen für KI-Training

AVG Anti-Virus: Schwachstelle ermöglicht Denial of Service

Es bestehen mehrere Schwachstellen in AVG Anti-Virus. Diese Fehler ermöglichen es einem anonymen Angreifer, die Software zum Absturz zu bringen und ihren Dienst zu beenden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…

DrayTek Vigor Router: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in DrayTek Vigor Routern ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…

Whatsapp für Mac: Darum brauchst du bald eine neue Desktop-App

Whatsapp-Nutzer:innen, die über ihren Mac den Messengerdienst nutzen, müssen schon bald eine neue App installieren. Der Support der bisherigen wird in Kürze eingestellt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp für…

[NEU] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] vim: Schwachstelle ermöglicht Denial…

[NEU] [hoch] DrayTek Vigor Router: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in DrayTek Vigor Routern ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[NEU] [hoch] MediaWiki: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [mittel] Cacti: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cacti:…

Nach US-Bann: Kaspersky fliegt weltweit aus dem Google Play Store

Kaspersky-Software ist seit Tagen nicht mehr im Play Store erhältlich. Ursache ist das US-Verbot des russischen Herstellers – mit globalen Auswirkungen. (Kaspersky, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach US-Bann: Kaspersky fliegt…

Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel

Rund 55 pro Woche veröffentlichte Kernel-CVEs stellen auch die Größen der Linux-Branche vor Probleme – und nötigen zu mehr Zusammenarbeit und neuen Werkzeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux: Kritik, Gründe und Folgen…

Microsoft 365: Fieser Word-Bug löscht Dateien beim Speichern

Wer in Microsoft Word Dokumente mit bestimmten Kriterien speichert, könnte eine Überraschung erleben. Statt zu speichern, wird gelöscht. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Fieser Word-Bug löscht Dateien…

KRITIS-Sicherheit – ohne Branche geht nichts

Die Bedrohungslage für kritische Infrastrukturen steigt an, weshalb die Sicherung dieser durch das KRITIS-Dachgesetz geregelt werden soll. Denn ist die physische Sicherheit nicht gewährleistet, kann ein Angriff auf KRITIS existenzielle Folgen haben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie…

Nach USA-Bann: Google wirft Kaspersky aus Play Store

Das faktische Kaspersky-Verbot in den USA wirkt sich global aus: Google wirft den Hersteller und seine Produkte aus dem Play Store. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach USA-Bann: Google wirft Kaspersky aus Play…

iOS 18 VoiceOver: Apples peinlicher Passwort-Patzer

Eine Sicherheitslücke in Apples neuer Passwörter-App von iOS 18 und iPadOS 18 hat es ermöglicht, dass Passwörter mit der Voiceover-Funktion laut vorgelesen wurden. (Apple, Barrierefreiheit) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS 18…

Anzeige: KI in der IT-Sicherheit – Risikomanagement und Employment

Der Einsatz künstlicher Intelligenz (KI) in IT-Infrastrukturen bietet Chancen und Herausforderungen. Wie diese Technologie effektiv und sicher integriert werden kann, vermittelt dieser detaillierte Onlinekurs. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Spielzeugmarke: Hack der Lego-Webseite zielt auf Kryptobetrug ab

Am 4. Oktober 2024 wurde die offizielle Website von Lego Opfer eines Hacks. Unbekannte bewarben eine Kryptowährung namens Lego-Coin. (Cybercrime, Lego) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spielzeugmarke: Hack der Lego-Webseite zielt auf…

Neues Kompetenzzentrum in Marburg

Sälzer, die Hochsicherheitssparte von Schüco, prüft seine Hochsicherheitsprodukte für die Gebäudehülle ab sofort in einem neuen Kompetenzzentrum. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neues Kompetenzzentrum in Marburg

The Walls Have Eyes: Hightech-Dystopie an der Grenze

Grenzen sind zum Testlabor für die Hightech-Industrie geworden, Verletzungen der Menschenrechte an der Tagesordnung, wie das Buch The Walls Have Eyes zeigt. (Überwachung, Kameras) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: The Walls Have…

Meta zeigt Movie Gen: Neue Video-KI macht auch Musik

Meta hat mit Movie Gen einen KI-basierten Videogenerator vorgestellt, mit dem sich per Textanweisung kurze Videos erzeugen lassen. Anders als etwa OpenAIs Sora liefert Movie Gen auch gleich die passende Musik dazu. Dieser Artikel wurde indexiert von t3n.de – Software…

Security: China-Hacker angeblich in TKÜ-Systeme der USA eingedrungen

Es wäre ein schwerer Schlag für die US-Sicherheitsbehörden. Die Abhörsysteme mehrerer Telekomprovider sollen gehackt worden sein. (Hacker, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: China-Hacker angeblich in TKÜ-Systeme der USA eingedrungen

Höhere Gerätesicherheit durch CRA

Für die Gerätesicherheit ist der Cyber Resilience Act (CRA) wichtig. Was Unternehmen jetzt wissen müssen – ein Kommentar von Stephanie Domas. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Höhere Gerätesicherheit durch CRA

Anzeige: So gelingt die Einbindung von Microsoft Copilot in die Firma

Dieses Online-Seminar der Golem Karrierewelt zeigt, wie Microsoft Copilot effizient in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: So…

5G-Ausbau: Zwei Bundesländer hinken besonders hinterher

Wie steht es um die 5G-Versorgung in Deutschland? Laut einer neuen Recherche gibt es zwei Bundesländer, die besonders hinterherhinken. Doch diese zwei sind nicht die einzigen, die ausbaufähig sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…

Whatsapp-Status: Jetzt neu mit Likes und privaten Erwähnungen

WhatsApp genießt in Deutschland mit fast 50 Millionen Benutzern größte Beliebtheit. Jetzt hat der Messenger-Dienst neue Funktionen angekündigt, die euch stärker über euren Status mit Kontakten interagieren lässt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…

Windows 11 und Copilot: Diese neuen Features erwarten uns

Microsoft setzt alles auf KI. Das zeigen die Updates für Windows 11 und Copilot, die der Hersteller heute vorgestellt hat. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Windows 11 und Copilot: Diese…

En Ovend met Leena Simon un padeluun in Kölle

Die Kölner Digitalcourage-Ortsgruppe versammelte knapp 40 Gäste zu einer lebhaften Diskussion über digitale Selbstbestimmung und den Umgang mit Digitalzwang Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: En Ovend met Leena Simon un padeluun in Kölle

ePA: Widerspruchs-Tool für elektronische Patientenakte veröffentlicht

Gegner der elektronischen Patientenakte (ePA) haben ein Tool veröffentlicht, mit denen Bürger der automatischen Umstellung widersprechen können. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ePA: Widerspruchs-Tool für elektronische Patientenakte veröffentlicht

Haftstrafe verhängt: Chinesen betrügen Apple um Tausende iPhones

Die Betrüger haben Fake-iPhones an Apple geschickt, um echte Ersatzgeräte zu erhalten. Den Hersteller hat das über 2,5 Millionen US-Dollar gekostet. (Mobile Endgeräte, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Haftstrafe verhängt: Chinesen…

[NEU] [mittel] HP LaserJet: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HP LaserJet ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HP LaserJet:…

OpenAI: Sorry, Sam. Aber deine KI rettet nicht das Klima

Der Energiebedarf von KI-Modellen wird weiter steigen. Dazu kommt der Strom für Verkehr und weitere Branchen. Während das Energienetz unter diesem Anstieg ächtzt, wird laut Sam Altman KI die „Lösung des Klimaproblems“ bringen. Was für eine Fehleinschätzung, meint unser Autor.…

Star Blizzard: Microsoft geht gegen mehr als 100 Hackerseiten vor

Microsoft geht gegen hundert Domains einer Hackergruppe vor. Mit Hilfe dieser frisierten Webseiten wurden Informationen von politisch interessanten Personen aber auch in den USA lebenden, russischen Staatsbürgern geklaut. Unter dem Namen Star Blizzard griff die vom russischen Geheimdienst geführte Gruppe…

[NEU] [hoch] Jenkins: Mehrere Schwachstellen

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Jenkins und verschiedenen Jenkins Plugins ausnutzen, um Informationen offenzulegen Sicherheitsvorkehrungen zu umgehen oder seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Angriffsziel ERP

Avast Antivirus: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus und AVG Anti-Virus ausnutzen, um seine Rechte auf einem betroffenen System zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…