SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday bringt 18 neue Sicherheitsmitteilungen
Neue Strategie: So will Google gegen Apps vorgehen, die deinen Akku zu schnell leeren
Google möchte App-Entwickler:innen dazu bringen, akkuschonendere Apps auf den Markt zu bringen. Dafür werden bei Apps, die sehr viel Akku verbrauchen, schon bald Warnhinweise im Play Store platziert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Schadsoftware weiter aktiv: GlassWorm erneut in Open-VSX-Paketen gefunden
Weitere Instanzen der Schadsoftware, die Credentials und Kryptowährung abgreift, sind auf Open VSX aufgetaucht und wollen sich auf GitHub einnisten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadsoftware weiter aktiv: GlassWorm erneut in Open-VSX-Paketen…
Angriffe auf Microsoft 365: Neues Phishing-Kit macht Datenklau leichter denn je
Forscher warnen vor einem neuen Phishing-Kit. Selbst unerfahrene Angreifer können damit leicht Zugangsdaten von Microsoft-365-Nutzern abgreifen. (Phishing, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriffe auf Microsoft 365: Neues Phishing-Kit macht Datenklau leichter…
[NEU] [mittel] Apache OFBiz: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um beliebigen Programmcode auszuführen, und um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] IBM Cognos Analytics: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Cognos Analytics ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM Cognos Analytics: Schwachstelle ermöglicht…
[NEU] [hoch] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um seine Privilegien zu erhöhen, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [hoch] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um beliebigen Programmcode auszuführen, um Berechtigungen zu erweitern, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher bezeichnete…
[NEU] [mittel] Dell PowerScale OneFS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell PowerScale OneFS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell PowerScale OneFS: Schwachstelle ermöglicht…
[NEU] [hoch] Gladinet Triofox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gladinet Triofox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[UPDATE] [niedrig] shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Benutzerrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
IT Sicherheitsnews taegliche Zusammenfassung 2025-11-11 12h : 10 posts
10 posts were published in the last hour 10:46 : Was tut die Digitalregulierung eigentlich für uns? 10:46 : Streit um die Weihnachtsbäckerei: OpenAI verliert gegen die Gema – welche Folgen das Urteil haben könnte 10:46 : Tech-Regulierung: Was die…
Was tut die Digitalregulierung eigentlich für uns?
Europa reguliert, USA reagiert. Der Digital Services Act und der Digital Markets act stehen unter Dauerbeschuss durch die USA. Warum eigentlich? Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Was tut die Digitalregulierung eigentlich für uns?
Streit um die Weihnachtsbäckerei: OpenAI verliert gegen die Gema – welche Folgen das Urteil haben könnte
Das Landgericht München sieht bei der Verwendung der Texte neun bekannter Lieder durch ChatGPT eine Verletzung des Urheberrechts. Das könnte weitreichende Folgen haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Streit um…
Tech-Regulierung: Was die EU von Kalifornien lernen kann
Kalifornien ist nach wie vor der vielleicht wichtigste Tech-Standort der Welt. Dennoch hält sich der US-Bundesstaat mit entsprechender Regulierung nicht zurück. Kann die EU vom „Golden State“ auch in der Hinsicht lernen? Dieser Artikel wurde indexiert von t3n.de – Software…
Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2
Sicherheitsupdates schließen mehrere Lücken in IBM Db2 und Business Automation Workflow. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2
[NEU] [hoch] Rockwell Automation Studio 5000: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rockwell Automation Studio 5000 ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, und potenziell um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [hoch] Rockwell Automation FactoryTalk DataMosaix Private Cloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Rockwell Automation FactoryTalk…
"Erst mal hilflos": Warum Digitalexperte Markus Beckedahl Deutschland bei einem Cyberangriff schlecht aufgestellt sieht
Cyberspione haben es auf öffentliche Verwaltungen abgesehen. Gäbe es einen flächendeckenden Angriff, sei Deutschland schlecht vorbereitet, meint der IT-Experte Markus Beckedahl. Was er vorschlägt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: "Erst…