Die Allianz für Cyber-Sicherheit (ACS) geht neue Wege und ist ab sofort in das unter anderem für NIS-2 neu entwickelte und heute live gegangene BSI-Portal eingebunden. Im BSI-Portal können sich Unternehmen/Behörden gemäß den Voraussetzungen des NIS-2-Umsetzungsgesetzes sowie nach dem Luftsicherheitsgesetz…
CISA-Katalog attackierter Schwachstellen wuchs 2025 um 20 Prozent
Die US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Katalog attackierter Schwachstellen wuchs 2025 um 20 Prozent
Plattner zum BSI-Portal: Werden nicht die ganze Republik retten können
Das neue BSI-Portal soll zentraler Anlaufpunkt für IT-Sicherheit bei kritischen Infrastrukturen werden. Für Stirnrunzeln sorgt die Wahl des Anbieters: AWS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plattner zum BSI-Portal: Werden nicht die ganze…
Berlin: Datenschutz-Beschwerdeflut – vor allem durch KI
Datenschützer sehen sich mit immer mehr Beschwerden und Beratungsanfragen konfrontiert. Häufig werden die Meldungen mittels KI erstellt. (Datenschutz, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berlin: Datenschutz-Beschwerdeflut – vor allem durch KI
[UPDATE] [mittel] Vaadin: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Vaadin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Vaadin: Schwachstelle ermöglicht Cross-Site…
[UPDATE] [hoch] Samsung Exynos: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um das System zum Absturz zu bringen, den Kernel-Speicher auszuspionieren, Code auszuführen oder erhöhte Privilegien zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Schwachstellen in der Supply Chain verstehen und beheben
Digitale Bedrohungen und Sicherheitsvorfälle nehmen zu. Lars Francke von Stackable erklärt, wie Unternehmen ihre digitale Lieferkette vor Malware und Supply Chain-Angriffen schützen können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schwachstellen in der Supply Chain verstehen…
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-06 09h : 3 posts
3 posts were published in the last hour 7:37 : Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung 7:36 : IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software 7:36 : Chaos Communication Congress: Pinker Ranger schaltet rassistische Webseiten live ab
Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung
In der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung
IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software
Eine Softwarefirma scheitert mit einer Klage gegen das BSI. Das Gericht sieht in Sicherheitsbewertungen keine unzulässige Prangerwirkung. (BSI, Verbraucherschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software
Chaos Communication Congress: Pinker Ranger schaltet rassistische Webseiten live ab
Auf dem 39C3 hat die Hackerin Martha Root im Power-Ranger-Kostüm live die Server rassistischer Plattformen wie Whitedate gelöscht. (39C3, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chaos Communication Congress: Pinker Ranger schaltet rassistische…
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-06 00h : 1 posts
1 posts were published in the last hour 22:55 : IT Sicherheitsnews taegliche Zusammenfassung 2026-01-05
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-05
36 posts were published in the last hour 15:14 : Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich 14:9 : Umfirmierung: GET NV wird zu Primion Technology NV 14:5 : IT Sicherheitsnews taegliche Zusammenfassung 2026-01-05 15h : 5 posts 13:36 : [NEU]…
Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich
Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich
Umfirmierung: GET NV wird zu Primion Technology NV
Primion kündigt Änderungen bei der belgischen Tochtergesellschaft GET NV an. Kunden und Partner sollen keine Auswirkungen spüren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Umfirmierung: GET NV wird zu Primion Technology NV
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-05 15h : 5 posts
5 posts were published in the last hour 13:36 : [NEU] [mittel] QNAP NAS: Mehrere Schwachstellen 13:9 : QNAP NAS: Mehrere Schwachstellen 13:9 : Humanoide Roboter in Videos: Was sie wirklich können – und was nur Show ist 13:9 :…
[NEU] [mittel] QNAP NAS: Mehrere Schwachstellen
Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
QNAP NAS: Mehrere Schwachstellen
Ein Angreifer mehrere Schwachstellen QNAP NAS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: QNAP…
Humanoide Roboter in Videos: Was sie wirklich können – und was nur Show ist
Das richtige Video kann einem Startup Millionen an Investitionen und eine treue Fangemeinde bescheren. Ab dem 6. Januar werden sie auch auf der Elektronikmesse CES in Las Vegas zu sehen sein. Aber was zeigen diese Videos tatsächlich? Dieser Artikel wurde indexiert…
MongoBleed-Scanner für Admins
Viele MongoDB-Instanzen sind oder waren potenziell für MongoBleed anfällig. Ein Tool hilft bei der Server-Analyse auf Angriffsspuren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoBleed-Scanner für Admins