Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Badcandy: Alte Lücke in Cisco IOS XE noch tausendfach missbraucht
[NEU] [hoch] Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
IT Sicherheitsnews taegliche Zusammenfassung 2025-11-05 12h : 6 posts
6 posts were published in the last hour 10:43 : Schwachstelle in Microsoft Teams: Angreifer konnten sich als Kollegen ausgeben 10:43 : Ransomware: Apache OpenOffice bestreitet Cyber-Attacke 10:43 : WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten 10:43 : Podcast „Passwort“…
Schwachstelle in Microsoft Teams: Angreifer konnten sich als Kollegen ausgeben
Statt der üblichen Pishing-E-Mail könnten Workplace-Apps wie Microsoft Teams in Unternehmen künftig zum Einfallstor für Angreifer werden. Dass das keine Theorie ist, zeigen Sicherheitsforscher. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schwachstelle…
Ransomware: Apache OpenOffice bestreitet Cyber-Attacke
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware: Apache OpenOffice bestreitet…
WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten
Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten
Podcast „Passwort“ 44: News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra
Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Podcast „Passwort“ 44: News…
Cybercrime: Apache OpenOffice dementiert Ransomware-Attacke
Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Apache OpenOffice dementiert…
[UPDATE] [hoch] Proxmox Virtual Environment: Schwachstelle ermöglicht Man-in-the-Middle-Angriffe
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Container-Templates des Proxmox Virtual Environment ausnutzen, um Man-in-the-Middle-Angriffe auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Proxmox Virtual Environment:…
Auch in Deutschland: Polizei zerschlägt Betrügernetzwerk mit 600-Millionen-Beute
An den Ermittlungen waren unter anderem Kölner Einsatzkräfte beteiligt. Die Täter sollen mit hohen Renditen für Fake-Investitionen geworben haben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: Polizei zerschlägt Betrügernetzwerk…
Hackerparagraf: BSI-Chefin fordert Straffreiheit für ethische Hacker
Die Reform des Hackerparagrafen ist seit Jahren geplant. Die neue Regierung prüft das Thema noch. (Security, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hackerparagraf: BSI-Chefin fordert Straffreiheit für ethische Hacker
Neuer Modus in Arbeit: So will euch Whatsapp vor Cyberattacken schützen
Whatsapp möchte seinen Nutzer:innen über einen überarbeiteten Lockdown-Modus noch mehr Sicherheit bieten. Diese Funktionen sollen Teil davon werden und euch vor Cyberattacken schützen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Neuer Modus…
Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows 10
Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows…
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat…
CRA: Industrie hat Nachholbedarf bei IoT und OT
Über die Hälfte der deutschen Industrieunternehmen hat Maßnahmen zur Erfüllung des EU Cyber Resilience Act eingeleitet (CRA). Bei der Umsetzung von IoT- und OT-Sicherheit gibt es jedoch große Lücken. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel:…
Sicherheitsupdates: Windows 10 verwirrt Nutzer mit Anzeigefehler zum Supportende
Einige Windows-10-Systeme zeigen trotz bestehendem Support oder ESU-Lizenz an, nicht mehr unterstützt zu werden. Laut Microsoft ist das ein Bug. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Windows 10 verwirrt…
Cloud-Dienste für deutsche Behörden: Wie sicher sind die Angebote von Big Tech wirklich?
Statt auf EU-Lösungen setzen deutsche Sovereign Clouds auf US-Tech. Hält das Konstrukt Cloud Act und Konsorten stand? Was Betreiber und Experten dazu sagen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Cloud-Dienste für…
IT Sicherheitsnews taegliche Zusammenfassung 2025-11-05 00h : 1 posts
1 posts were published in the last hour 22:55 : IT Sicherheitsnews taegliche Zusammenfassung 2025-11-04
IT Sicherheitsnews taegliche Zusammenfassung 2025-11-04
49 posts were published in the last hour 18:41 : Google Maps: So hilft KI-gestützte Spurführung bald beim Navigieren 18:41 : Bundesnetzagentur und BSI: Antennen werden ohne Begründung zur kritischen Infrastruktur 17:5 : IT Sicherheitsnews taegliche Zusammenfassung 2025-11-04 18h :…