Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Mautic ausnutzen, um SQL-Injection- und Server-Side Request Forgery (SSRF)-Angriffe durchzuführen und um Informationen offenzulegen, beliebigen JavaScript-Code im Browser anderer Benutzer auszuführen, Dateien außerhalb vorgesehener Verzeichnisse einzubinden oder zu manipulieren sowie unter Umständen…
Kategorie: DE
[NEU] [mittel] Kibana: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Kibana ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel…
[NEU] [hoch] Synacor Zimbra: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu…
Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet
Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet
[NEU] [hoch] Red Hat Enterprise Linux (Flatpak): Mehrere Schwachstellen
Ein authentisierter Angreifer kann mehrere Schwachstellen im Flatpak Paket von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu löschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service (DoS) Angriff zu verursachen oder nicht näher beschriebene Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
iOS 27: So könnte die neue Siri aussehen
Apple arbeitet an großen Umbauten seiner Sprachassistenz – und das schon seit Jahren. Nun sind erste Designs aufgetaucht, die der iPhone-Hersteller schon nächste Woche vorstellen könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Sichere Cloud-Speicher aus Europa: Alternativen zu Google Drive, Dropbox und iCloud
Es muss nicht immer Google Drive, Dropbox oder iCloud sein. Wir schauen uns sichere europäische Cloud-Speicherdienste an. Klären, wie ihr einen eigenen Cloud- Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sichere Cloud-Speicher…
Zero-Day-Drama spitzt sich zu: Microsoft droht Chaotic Eclipse mit Strafverfolgung
Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Drama spitzt sich zu: Microsoft droht…
[NEU] [mittel] MailPit: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MailPit ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MailPit: Schwachstelle ermöglicht…
[NEU] [niedrig] bzip2: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] bzip2: Schwachstelle ermöglicht Denial…
[UPDATE] [hoch] Samba: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [mittel] Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Xerox FreeFlow…
Claude Opus 4.8: Warum das KI-Modell besonders ehrlich ist – und Anthropic es bald mit Mythos übertreffen will
Anthropic hat eine neue Version seines KI-Modells Opus vorgestellt. Opus 4.8 soll nicht nur besser, sondern auch ehrlicher sein. Zudem kündigt das KI-Unternehmen an, schon bald eine Mythos-ähnliche KI zur Verfügung zu stellen. Dieser Artikel wurde indexiert von t3n.de –…
[UPDATE] [hoch] Red Hat OpenShift Pipelines: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Pipelines ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um DNS Antworten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen…
Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar
[NEU] [mittel] Mautic: Schwachstelle ermöglicht SQL-Injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mautic ausnutzen, um einen SQL-Injection Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mautic: Schwachstelle ermöglicht SQL-Injection
[NEU] [hoch] Hirschmann HiSecOS: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Hirschmann HiSecOS ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Hirschmann HiSecOS: Schwachstelle ermöglicht…
[NEU] [hoch] Check Point Security Gateway: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Check Point Security Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um einen SQL-Injection Angriff durchzufhren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [niedrig] GitLab: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] GitLab: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen ermöglichen Umgehen von…
[NEU] [hoch] Oracle REST Data Services: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle REST Data Services ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Oracle Database Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] Oracle E-Business Suite: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle E-Business Suite ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Oracle Communications Unified Assurance: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Unified Assurance ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
„Es ist vorbei“: Ex-Google-CEO Eric Schmidt trauert um Programmierer
Der ehemalige Google-CEO Eric Schmidt behauptet, dass die alten Wege und Zeiten des Programmierens vorbei sind. Diese Entwicklung sieht er trotz der Erleichterungen kritisch und trauert um die vergangene Ära. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Oracle CSPU: 35 Sicherheitsupdates im Mai
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle CSPU: 35 Sicherheitsupdates im Mai
Anzeige: Microsoft 365 Security in der Praxis absichern
Microsoft 365 Security wird zur Daueraufgabe, wenn Identitäten, Endpoints und Daten in der Cloud geschützt werden müssen. Ein Online-Workshop vermittelt Vorgehen und Konfigurationen für den Betrieb. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen…
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Eclipse Jetty:…
[UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] CPython: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [niedrig] Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Eclipse Jetty: Schwachstelle ermöglicht Umgehen…
[UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren oder um einen Denial-of-Service-Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] CPython:…
Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar
Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar
Wärmebildkameras für zuverlässige Brandfrüherkennung
Lithium-Batterien erhöhen das Brandrisiko in Recycling und Logistik. Stationäre Wärmebildkameras sollen Gefahren erkennen, bevor Rauch entsteht. Fünf Modelle im Überblick. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wärmebildkameras für zuverlässige Brandfrüherkennung
Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische
Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische
[UPDATE] [mittel] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[UPDATE] [hoch] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg?
Im c’t-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg?
Sechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit Drohung
Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit Drohung
Zu viele Zero-Days: Microsoft droht mit Gericht
Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zu viele Zero-Days: Microsoft droht mit Gericht
Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht gelten
Der IT-Verband Eco warnt vor den Angriffsbefugnissen der Sicherheitsbehörden. Von den Hackbacks seien häufig geschädigte Dritte betroffen. (Hackback, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht gelten
Neue Phishing-Plattform: FBI warnt Nutzer von Outlook, Teams und Onedrive
User:innen von Outlook, Teams oder Onedrive müssen aufpassen. Das FBI warnt vor der Phishing-Plattform Kali365, die Tools zur Kompromittierung von Microsoft365-Diensten bereitstellen. Das macht den Scam so perfide – und so kann man sich davor schützen. Dieser Artikel wurde indexiert…
„868-BACK“: Hartes Brett für Hacker
Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „868-BACK“: Hartes Brett für Hacker
Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar
Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar
„868-BACK“ angespielt: Digitales Brettspiel zum Selberhacken
Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „868-BACK“ angespielt: Digitales Brettspiel zum Selberhacken
Ein P in Google? Warum die KI-Suche nicht richtig buchstabieren kann
Googles KI-Suche sorgt bei User:innen für Verwirrung. Schon bei einfachen Buchstabieraufgaben scheint die Künstliche Intelligenz vollkommen überfordert zu sein. Damit ist die KI nicht allein, aber sie zeigt erneut ein großes Problem von Sprachmodellen auf. Dieser Artikel wurde indexiert von…
Youtube erkennt KI-Videos jetzt selbst – auch ohne Selbstauskunft der Creator
Die Videoplattform Youtube zeigt Hinweise auf KI-generierte Inhalte ab sofort an prominenteren Stellen. Außerdem erkennt sie KI-Videos automatisch – zumindest oft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Youtube erkennt KI-Videos jetzt…
IBM und Red Hat: 5 Milliarden Dollar für sicherere Open-Source-Software
5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM und Red Hat: 5 Milliarden Dollar…
XPipe 23.0: Ein Tool für SSH, RDP und Container
XPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: XPipe 23.0: Ein Tool für SSH, RDP und Container
Cyberabwehr: erweiterte Befugnisse für BSI und Polizei
Ein neuer Gesetzentwurf zielt darauf, Reaktionszeiten bei Angriffen zu verkürzen und Kritische Infrastrukturen besser abzusichern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberabwehr: erweiterte Befugnisse für BSI und Polizei
Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten
Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten
FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM
In zwei Wochen startet die Fußball-WM. Kriminelle nutzen die Gunst der Stunde und fälschen die FIFA-Webseite etwa für Phishing. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, um seine Privilegien zu erhöhen oder andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Znuny: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Znuny ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Znuny: Mehrere…
Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website
Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website
[NEU] [mittel] Veeam Backup & Replication: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen, um seine Privilegien zu erhöhen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Langflow: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite
Eine nicht offizielle Antragsseite für die UK-Einreisegenehmigung ETA hat Daten von Antragstellern offen zugänglich im Netz belassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite
Abonnements sicher verwalten | Offizieller Blog von Kaspersky
Wie können Familien-Abonnements zu einer Cyberbedrohung werden? Welche Art von Phishing-E-Mails senden Betrüger an Abonnenten? Und am wichtigsten: Wie nutzt man Abodienste auf sichere Weise? Die Antworten findest du in diesem Artikel. Dieser Artikel wurde indexiert von Offizieller Blog von…
[UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [UNGEPATCHT] [mittel] Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Whatsapp, Instagram, Facebook: Meta startet Plus-Abos für Zusatzfunktionen
Meta führt neue Bezahlabos für Whatsapp, Instagram und Facebook ein. Diese sollen euch zusätzliche Funktionen bieten. Meta hat noch nicht offiziell bekanntgegeben, wie viel sie kosten – doch es gibt Vermutungen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Quantenverschränkung: Perfekte Zufallszahlen erzeugt
Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quantenverschränkung: Perfekte Zufallszahlen erzeugt
Diebstahlschutz: Diese Funktion soll aus der Hand gerissene iPhones unbrauchbar machen
Apple arbeitet offenbar an einem neuen Diebstahlschutz fürs iPhone: Wird das Gerät aus der Hand gerissen, könnte es sich automatisch sperren. Noch ist die Funktion nicht offiziell angekündigt – doch Hinweise darauf mehren sich. Dieser Artikel wurde indexiert von t3n.de…
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
AMD Radeon und AMD Ryzen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Chipsätzen wie Radeon und Ryzen ausnutzen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu…
Warnung vor Malware aufgrund von Lieferkettenangriffen
Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Malware aufgrund von Lieferkettenangriffen
Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation offen
Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation…
[NEU] [mittel] Checkmk Windows-Agent-Plugins: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Checkmk Windows-Agent-Plugins: Schwachstelle ermöglicht…
[NEU] [hoch] Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Drupal-Modul „AlternativeCommerce“ (Basket) ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Drupal AlternativeCommerce (Basket): Schwachstelle…
[NEU] [hoch] SolarWinds Web Help Desk: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Web Help Desk ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
C# 16: Microsoft plant strengere Regeln für unsicheren Code
Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: C# 16: Microsoft plant strengere Regeln für…
Daten von über 115.000 Apps zeigen: Viele kündigen ihr Abo schon am ersten Tag
Wer die Premium-Dienste einer App abonniert und nach geraumer Zeit wieder kündigt, kommt nur selten wieder zurück. Das zeigt eine detaillierte Analyse. Was sie sonst noch über unser App-Verhalten offenlegt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig
Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM-Software wie HTTP Server ist für DoS- und…
Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen
Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen
Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken
Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand oder andere Auswirkungen herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] RabbitMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in RabbitMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] RabbitMQ:…
CyberStress: Stromnetze gegen Cyberangriffe stärken
Die TU Darmstadt und e-netz Südhessen haben im Projekt CyberStress eine Stresstest-Methodik entwickelt, um Stromnetze gegen Cyberangriffe robuster zu machen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: CyberStress: Stromnetze gegen Cyberangriffe stärken
KI-gestützte Reconnaissance: Automatisierte OSINT-Pipelines definieren Angriffsfläche neu
LinkedIn ist zur maschinenlesbaren Datenquelle für Phishing-Generierung in unter 30 Minuten geworden – mit frei verfügbaren Tools und ohne privilegierten Zugriff. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI-gestützte Reconnaissance: Automatisierte OSINT-Pipelines definieren…
ESET investiert 40 Millionen Euro in KI-Sicherheit
Europäischer Security-Hersteller warnt vor neuer KI-Angriffsfläche und baut Forschung und KI-Abwehr massiv aus. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: ESET investiert 40 Millionen Euro in KI-Sicherheit
Microsoft patcht hochriskante SharePoint-Lücke
Microsoft schließt mit Updates für SharePoint-Server ein Sicherheitsleck. Die geschlossene Lücke erlaubt Einschmuggeln von Schadcode. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft patcht hochriskante SharePoint-Lücke
Massiver Datendiebstahl in Litauen
Unbekannte haben in Litauen Zugriff auf ein staatliches Register erlangt und über 600.000 Datensätze entwendet. Die Behörden vermuten einen staatlichen Angriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massiver Datendiebstahl in Litauen
Was Gentlemen-Leaks verraten
Check Point analysiert geleakte interne Daten der Gentlemen-Ransomware-Gruppe und gibt einen seltenen Einblick in Struktur, Taktik und Arbeitsweise der Erpresserbande. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Was Gentlemen-Leaks verraten
Quantencomputing: Unterschätzte Cybergefahr
Q-Day: Es kommt der Tag, an dem herkömmliche Verschlüsselungen offiziell geknackt sind. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Quantencomputing: Unterschätzte Cybergefahr
KI-Einführung führt zu kritischen Cloud-Sicherheitslücken
Ergebnisse des aktuellen Cloud Security Reports von Check Point zeigen: Unternehmen haben mit Durchsetzung von Maßnahmen in Echtzeit zu kämpfen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI-Einführung führt zu kritischen Cloud-Sicherheitslücken
Nagelstudios für Drogenhandel im Darknet und Geldwäsche
Ermittler gehen gegen Darknet-Drogenhandel und mutmaßliche Geldwäsche über ein internationales Netzwerk vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nagelstudios für Drogenhandel im Darknet und Geldwäsche
Gesetzentwurf zu Cybersicherheit: Dobrindt definiert sich Hackbacks um
Die Regierung will Sicherheitsbehörden den Gegenangriff bei Cyberattacken erlauben. Doch das soll nichts mit Hackbacks zu tun haben. (Hackback, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf zu Cybersicherheit: Dobrindt definiert sich Hackbacks…
Geldwäsche, Hacker, eingefrorene Konten: Die Schlinge um diesen Blockchain-Gründer zieht sich zu
Thorchain, eine dezentrale Blockchain für den Umtausch von Kryptowährungen, ist wegen Geldwäsche und Manipulation in Verruf geraten. Gründer Jean-Paul Thorb Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Geldwäsche, Hacker, eingefrorene Konten: Die…
Gemini statt Suchergebnisse: Googles KI-Strategie könnte das freie Internet zerstören
Nach KI-Übersichten und KI-Modus will die Tech-Firma ihre Kernfunktion auf lange Sicht immer mehr an große Sprachmodelle übergeben. Unser Autor hält das für eine schlechte Idee und eine Gefahr für Googles Geschäftsmodell. Dieser Artikel wurde indexiert von t3n.de – Software…
Kommentar: Open-Source-Entwickler arbeiten sich an AI-Bugs krank
Arbeitsverdichtung erzeugt Überlastung bei Entwicklern. Unternehmen scheffeln Milliarden dank Open Source und geben kaum zurück, findet Christopher Kunz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: Open-Source-Entwickler arbeiten sich an AI-Bugs krank
Janus Klinik stärkt Brandschutz mit Telenot-System
Die Janus Klinik in Hürth modernisiert ihre Brandmeldetechnik: Intelligente Mehrsensormelder von Telenot sorgen für frühzeitige Erkennung und weniger Fehlalarme. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Janus Klinik stärkt Brandschutz mit Telenot-System
Umstrittene Befugnisse: BKA erhält Zugriff auf Angreifer-Infrastruktur
Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Umstrittene Befugnisse: BKA erhält Zugriff auf Angreifer-Infrastruktur
#67 – Deepfakes & bildbasierte sexualisierte Gewalt – mit Jacqueline Sittig
KI-generierte Bilder sehen inzwischen oft täuschend echt aus. Sogenannte Deepfakes ermöglichen aber auch neue Ausprägungen digitaler Gewalt: Menschen werden etwa ohne ihr Einverständnis in pornografische Inhalte retuschiert. Täterinnen und Täter verfolgen zum Beispiel das Ziel, ihre Opfer bloßzustellen oder zu…
7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode
Hackback-Erlaubnis: Kabinett macht Weg frei
Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hackback-Erlaubnis: Kabinett macht Weg frei