Schlagwort: DE

WhatsApp-Update: Benutzername reservieren und Nummer schützen

Whatsapp lässt User:innen jetzt einen Nutzernamen reservieren. Damit kannst du künftig darauf verzichten, deine Telefonnummer weiterzugeben. Wie du deinen Nicknamen im Messenger sichern kannst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: WhatsApp-Update:…

Cyberdome: BMI nennt Details zum neuen IT-Schutzschild

Echtzeit-Monitoring und ein neues Label für IT-Produkte: Das Innenministerium konkretisiert die Pläne zum Cyberdome. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberdome: BMI nennt Details zum neuen IT-Schutzschild

Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: CISA-Übereifer macht CVSS-Scores wertlos

Whatsapp auf dem iPad: Endlich geht es auch ohne Smartphone

Die Nutzung von Whatsapp auf dem iPad hatte bislang einen großen Haken. Eine Neuerung in der aktuellen Software-Version verspricht nun endlich Abhilfe – aber nicht für alle Nutzer:innen gleichzeitig. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…

ESD übernimmt Diamond Business Security

Wachstum mit Vertrauen: Der ESD Sicherheitsdienst übernimmt Diamond Business Security in München und setzt auf eine partnerschaftliche Zukunft. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: ESD übernimmt Diamond Business Security

Cloud wird zur Achillesferse der deutschen Wirtschaft

Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cloud wird zur Achillesferse der deutschen Wirtschaft

[UPDATE] [hoch] PHP: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

[UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, beliebigen Code mit Root-Rechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Benutzer auf bösartige Domains umzuleiten Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

[NEU] [hoch] Coolify: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Coolify ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um falsche Informationen darzustellen, um Dateien zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.…

[NEU] [hoch] WatchGuard Firebox: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WatchGuard Firebox ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen, Daten zu manipulieren oder offenzulegen, sowie um Cross Site Scripting Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn-…

[NEU] [mittel] Erlang/OTP: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[UPDATE] [kritisch] Adobe ColdFusion: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

[UPDATE] [mittel] CUPS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, erweiterte Rechte zu erlangen, Daten zu manipulieren oder einen Denial-of-Service-Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

[UPDATE] [mittel] lxml: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in lxml ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] lxml: Schwachstelle ermöglicht Offenlegung von Informationen

[NEU] [mittel] PHP: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] PHP: Mehrere Schwachstellen…

Interne Kritik bei Meta: Zuckerberg enttäuscht von KI-Entwicklung

Mark Zuckerberg gibt Mängel bei der Neuausrichtung von Meta zu. Die Entwicklung von KI-Agenten verläuft langsamer als ursprünglich geplant. (Meta, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Interne Kritik bei Meta: Zuckerberg enttäuscht…

Behörde warnt: Microsoft-Sharepoint-Server werden attackiert

Angreifer nutzen eine gefährliche Sicherheitslücke in Microsoft Sharepoint aus, um Schadcode einzuschleusen. Admins sollten handeln. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Behörde warnt: Microsoft-Sharepoint-Server werden attackiert

[UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Manipulation von Daten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Manipulation von Daten

[UPDATE] [mittel] Red Hat Enterprise Linux (cifs-utils): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Ein lokaler Angreifer kann eine Schwachstelle in den cifs-utils von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

Revisionssichere Zutrittsorganisation: Offen aber geschützt

Personenverkehr in Krankenhäusern und Reha-Kliniken reichen von Besuchern über das Personal bis hin zu Lieferanten. Fünf Prinzipien für größtmögliche Sicherheit bei gleichzeitiger Offenheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Revisionssichere Zutrittsorganisation: Offen aber geschützt

asecos online EXPO: Alles zur Lithium-Akku-Sicherheit

Am 29. und 30. September bietet die digitale asecos online EXPO „Lithium Special“ kostenfreies Expertenwissen rund um die sichere Akku-Lagerung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: asecos online EXPO: Alles zur Lithium-Akku-Sicherheit

Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck

Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck

KI und SAP-Security

„Viele Unternehmen arbeiten noch mit einem Sicherheitsmodell aus der Vor-KI-Zeit“, warnt Dr. Ulrich Faisst, CTO der All for One Group SE im Interview. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI und SAP-Security

Sekunden entscheiden: Detection and Response greifen zu kurz

Alle bekannten Cybersecurity-Disziplinen bleiben zwar notwendig, reichen als alleinige Schadensbegrenzer nicht mehr aus, sagt Alex Goller von Illumio. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Sekunden entscheiden: Detection and Response greifen zu kurz

Ransomware im Anmarsch: Hacker greifen mit Interpol-Masche an

Angreifer geben sich bei Unternehmen als Personal von Interpol aus und ködern mit angeblichen Beweismitteln. Doch stattdessen gibt es Ransomware. (Phishing, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware im Anmarsch: Hacker greifen…

[NEU] [hoch] Coolify: Schwachstelle ermöglicht Codeausführung und Offenlegung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Coolify ausnutzen, um beliebigen Programmcode auszuführen und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Coolify: Schwachstelle ermöglicht…

Mozilla Thunderbird: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, und um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Mozilla…

Ubiquiti UniFi: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um beliebigen Programmcode auszuführen, um einen SQL-Injection Angriff durchzuführen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, und um…

ClamAV: Mehrere Schwachstellen

In ClamAV existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um entweder einen Systemabsturz zu verursachen oder vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…

Claude-Cheats: Machen diese Codes die KI wirklich besser?

Laut einigen Influencer:innen und Ratgebern soll Claude geheime Cheatcodes bereithalten. Darüber lässt sich die KI angeblich im „Godmode“ oder mit besonde Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Claude-Cheats: Machen diese Codes…

[NEU] [hoch] MediaWiki und Extensions: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten, die Authentifizierung zu umgehen oder SQL-Injection-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[NEU] [hoch] Ubiquiti UniFi: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um beliebigen Programmcode auszuführen, um einen SQL-Injection Angriff durchzuführen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, und um…

[NEU] [mittel] ClamAV: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

81 Millionen Anmeldeversuche: Massenangriff auf Microsoft-Konten

Forscher warnen vor einer neuen Angriffswelle auf Microsoft-365-Konten. Die Angreifer testen massenhaft Zugangsdaten durch, teilweise mit Erfolg. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 81 Millionen Anmeldeversuche: Massenangriff auf Microsoft-Konten

[UPDATE] [kritisch] Kemp LoadMaster: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Kemp LoadMaster ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch]…

Neuer IP-Hornlautsprecher kombiniert Audio und Licht

Schneider Intercom und Commend präsentieren ein audiovisuelles Warnsystem, das kritische Durchsagen selbst bei starkem Umgebungslärm unübersehbar macht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neuer IP-Hornlautsprecher kombiniert Audio und Licht

Anzeige: BCM-Strategien für effektives IT-Notfallmanagement

Ausfälle und Sicherheitsvorfälle gefährden kritische Geschäftsprozesse. Wie Notfallpläne entwickelt und Business-Impact-Analysen praxisnah durchgeführt werden, zeigt dieser Workshop. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: BCM-Strategien für effektives IT-Notfallmanagement

Schlag gegen Hacker: Microsoft und BKA legen Server lahm

Mit KI und US-Recht gelingt Ermittlern ein Schlag gegen Cyberkriminelle. Über 200 Server der Schadprogramme Amadey und StealC wurden abgeschaltet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schlag gegen Hacker: Microsoft und BKA legen Server lahm

Marc Cain stärkt seine Cyberresilienz und Reaktionsfähigkeit

Modeunternehmen hat seine Backup- und Recovery-Strategie neu ausgerichtet und organisatorische sowie technische Resilienz gezielt ausgebaut. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Marc Cain stärkt seine Cyberresilienz und Reaktionsfähigkeit

[UPDATE] [hoch] Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…

win.rar WinRAR: Schwachstelle ermöglicht Codeausführung

Es existiert eine Schwachstelle in win.rar WinRAR. Die Schwachstelle entsteht durch einen Heap-Schreibvorgang außerhalb des zulässigen Speicherbereichs im Parser des RAR5-Wiederherstellungsvolumes (.rev). Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion…

Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

In Mozilla Firefox besteht eine Schwachstelle, die bislang noch nicht im Detail beschrieben wurde. Ein Angreifer kann diese ausnutzen, um Speicherbeschädigungen zu erreichen oder möglicherweise Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Exploitarium: Anonymer Forscher leakt massenweise Zero-Day-Exploits

Ein öffentliches Github-Repository enthält 26 Exploits für Zero-Day-Lücken in mehreren populären Softwaretools. Und es werden immer mehr. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Exploitarium: Anonymer Forscher leakt massenweise Zero-Day-Exploits

[NEU] [hoch] UltraVNC: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in UltraVNC ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, und einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…