1 posts were published in the last hour 13:37 : [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Festplattenfunde im Heizungskeller: Gemeinde erklärt sich
Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er ein Abfluss der Daten nicht ausschließen kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Festplattenfunde im Heizungskeller: Gemeinde erklärt…
Ehemalige Meta-Führungskräfte gründen KI-Firma – warum sie schon jetzt 3 Milliarden wert ist
Der Ex-Chefwissenschaftler von Meta hat zusammen mit dem früheren Politiker Nigg Clegg ein Startup gegründet. AMI Labs will laut eigenen Angaben „Advanced Machine Intelligence“ entwickeln und soll bereits zu Beginn ein Einhorn sein. Dieser Artikel wurde indexiert von t3n.de –…
Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich
Wenn Stillstand zum Risiko wird: Cyber-Resilienz von Unternehmen im Fokus
Ein Cyberangriff kann mehr als Server lahmlegen. Er trifft ganze Städte, Lieferketten und Standorte. Mit Penetrationstests, Cloud-Audits und einer Security-Operations-Strategie machen Unternehmen IT-Resilienz zum Kapitalfaktor. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
25 Jahre später: Diese Vorhersage von Larry Page ist eingetroffen
Google-Gründer Larry Page hat seine Ideen unter Beweis gestellt, die er bereits vor 25 Jahren publik gemacht hatte. Er zeichnete den Weg für Künstliche Intelligenz vor, der mittlerweile eingetreten ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Spotify: Aktivisten stehlen hunderte Terabyte an Daten und wollen sie frei verfügbar machen
Aktivist:innen behaupten, Metadaten und Musikdateien von Spotify gesichert zu haben. Über Torrents wollen sie das Material zugänglich machen. Der Musikstreaming-Dienst untersucht den Vorfall jetzt. Herunterladen sollte man das Material aus naheliegenden Gründen nicht. Dieser Artikel wurde indexiert von t3n.de –…
Phishing-Trends 2026: Unternehmen müssen sich wappnen
Welche neuen Phishing-Techniken 2026 auf Unternehmen zukommen und worauf sie sich vorbereiten sollten, erläutern die Threat-Analysten von Barracuda. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Phishing-Trends 2026: Unternehmen müssen sich wappnen
IT Sicherheitsnews taegliche Zusammenfassung 2025-12-22 12h : 5 posts
5 posts were published in the last hour 10:36 : BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben 10:36 : Geld futsch: Kryptotransfer von 50 Millionen US-Dollar geht schief 10:36 : Bundesregierung: Nutzung von Datenbrokern ist Staatsgeheimnis 10:7 : [NEU] [mittel]…
BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben
Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben
Geld futsch: Kryptotransfer von 50 Millionen US-Dollar geht schief
Ein Krypto-Nutzer wollte 50 Millionen USDT transferieren. Trotz Testtransaktion ist fast alles in der falschen Wallet gelandet – und vermutlich für immer weg. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geld futsch:…
Bundesregierung: Nutzung von Datenbrokern ist Staatsgeheimnis
Die Bundesregierung will keine Angaben dazu machen, bei welchen Firmen deutsche Sicherheitsbehörden Nutzerdaten einkaufen. (Datenschutz, Onlinewerbung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesregierung: Nutzung von Datenbrokern ist Staatsgeheimnis
[NEU] [mittel] Red Hat Enterprise Linux AI (HDF5 ): Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux AI ausnutzen, um Dateien zu manipulieren, was möglicherweise die Ausführung von beliebigem Code oder einen Denial-of-Service-Zustand ermöglicht. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [mittel] FileZilla: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in FileZilla ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FileZilla: Schwachstelle ermöglicht Codeausführung
Leicht hackbar: Deutschlandticket-Betrug erreicht dreistellige Millionenhöhe
IT-Sicherheitsforscher haben massive Schwachstellen beim Deutschlandticket aufgedeckt. Der Schaden durch Betrug liegt im dreistelligen Millionenbereich. (49-Euro-Ticket, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Leicht hackbar: Deutschlandticket-Betrug erreicht dreistellige Millionenhöhe
[UPDATE] [kritisch] HPE OneView: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HPE OneView ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] HPE OneView: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Rsync: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rsync ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Rsync: Schwachstelle ermöglicht…
[UPDATE] [hoch] Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit
Ein Sicherheitsforscher nimmt Interessierte mit auf eine Reise in eine IP-Kamera-Firmware. Das Ergebnis sind Patches für TP-Links Tapo-C200-Modell. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit