Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bösartige npm-Pakete: SAP-Software kompromittiert
Sharepics gegen Digitalzwang
Unsere Grafiken stehen bereit: herunterladen, teilen, einsetzen. Für mehr Aufmerksamkeit, echte Wahlfreiheit und ganz viele Unterschriften für unsere Petition. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Sharepics gegen Digitalzwang
Windows 11: Dieses Tool soll deinen PC bald schneller machen
Um Windows 11 ressourcenschonender und schneller zu machen, könnte Microsoft bald eine Änderung vornehmen. Dadurch sollen Programme in einen Standby versetzt werden, die bisher immer aktiv im Hintergrund laufen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Verfassungsschutz-Leitfaden: Hybride Bedrohungen im Blick
Der BfV-Leitfaden zeigt, wie hybride Bedrohungen, Fake News und Cyberangriffe wirken und welche Abwehrmaßnahmen Betriebe kennen sollten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Verfassungsschutz-Leitfaden: Hybride Bedrohungen im Blick
Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate
Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate
IT Sicherheitsnews taegliche Zusammenfassung 2026-05-04 15h : 4 posts
4 posts were published in the last hour 12:12 : Whatsapp: Auf dieses kosmetische Feature müsst ihr künftig verzichten 12:12 : Trellix: Angreifer erlangten Zugriff auf Quellcode 12:12 : Probleme mit VSS: Windows-11-Update macht Backup-Tools unbrauchbar 12:12 : [NEU] [kritisch]…
Whatsapp: Auf dieses kosmetische Feature müsst ihr künftig verzichten
Erstellen, bearbeiten und im Profil verwenden? Das war einmal: Whatsapp streicht eine kosmetische Funktion für seine Nutzer. An einer Stelle bleiben sie aber weiterhin verfügbar. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Trellix: Angreifer erlangten Zugriff auf Quellcode
Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trellix: Angreifer erlangten Zugriff auf Quellcode
Probleme mit VSS: Windows-11-Update macht Backup-Tools unbrauchbar
Nutzer mehrerer Backup-Lösungen können seit dem April-Patchday unter Windows 11 keine Datensicherung mehr erstellen. Es kommt zu einem Timeout. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Probleme mit VSS: Windows-11-Update macht…
[NEU] [kritisch] vm2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Milliardenpotenzial: Schaltet Google bald Werbeanzeigen in Gemini?
Um eine neue Einnahmequelle zu erschließen, hat OpenAI für einige ChatGPT-Tarife Werbung eingeführt – und erzielt damit eigenen Angaben zufolge schon jetzt Millionen. Google plant offenbar, mit Gemini nachzuziehen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[NEU] [hoch] Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rancher ausnutzen, um beliebigen Programmcode auszuführen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Rancher:…
[NEU] [hoch] Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl von Anmeldedaten und die Exfiltration von Informationen
Ein entfernter, anonymer Angreifer kann ein kompromittiertes Bitwarden-CLI-npm-Paket ausnutzen, um Anmeldedaten zu stehlen und sensible Informationen zu extrahieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Bitwarden CLI…
Nischen-Phishing-Kit „Saiga 2FA“ wieder aktiv
Barracuda Research hat neue Angriffswellen durch „Saiga 2FA“ identifiziert, ein selten beobachtetes, klein angelegtes und nur schwer zu erkennendes Phishing-Kit. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Nischen-Phishing-Kit „Saiga 2FA“ wieder aktiv
D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten
Es besteht eine Schwachstelle im D-LINK Routermodell „M60“ aufgrund fehlerhafter Überprüfungen von Anfragen an das Gerät. Ein Angreifer, der die Web-Schnittstelle eines betroffenen Geräts erreicht, kann dadurch die Authentisierung umgehen und sich Zugriff auf ein Administratorkonto verschaffen. Dieser Artikel wurde…
Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
[NEU] [hoch] D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im D-LINK Routermodell M60 ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] D-LINK M60: Schwachstelle ermöglicht…
[NEU] [mittel] Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell PowerEdge ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [niedrig] mutt: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in mutt ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial-of-Service-Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] mutt:…
[NEU] [hoch] OPNsense: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OPNsense ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] OPNsense:…