Ein Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Schlagwort: DE
Verkehrssicherheit: Nissan gehackt und Lenkung über das Internet manipuliert
Sicherheitslücken im Nissan Leaf hätten für Verkehrsteilnehmer böse enden können. Forscher haben das Auto per Bluetooth geknackt und danach aus der Ferne gesteuert. (Sicherheitslücke, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verkehrssicherheit: Nissan…
USA: Pentagon streicht zwei Milliarden US-Dollar für IT-Services
Der US-Verteidigungsminister verkündet die neuesten, von Doge vorgeschlagenen Einsparungen im Pentagon. Diese betreffen auch Helpdesk- und Cloudservices. (Doge, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Pentagon streicht zwei Milliarden US-Dollar für IT-Services
[UPDATE] [mittel] Mattermost Mobile: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Mattermost Mobile ausnutzen, um einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Mattermost Mobile: Schwachstelle ermöglicht…
[UPDATE] [hoch] Mattermost: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, bestimmte Befehle auszuführen und die Verfügbarkeit zu beeinflussen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Hat künstliche Intelligenz ein Wertesystem? MIT-Studie zeigt, ob die Tools ihrer Meinung treu bleiben
Kann KI bestimmte Werte vertreten, die ihr von den Entwickler:innen antrainiert wurden? Oder gibt es gar ein Wertesystem, das die Tools selbst entwickeln können? Dieser Frage geht eine MIT-Studie auf den Grund. Dieser Artikel wurde indexiert von t3n.de – Software…
Duolingo: Hilft der KI-gestützte Videocall tatsächlich beim Sprachen lernen?
Die Sprachlern-App Duolingo hat jetzt auch die Künstliche Intelligenz für sich entdeckt. Sie hat ihren Charakter Lily zum Telefondienst verdonnert. Unsere Autorin hat ihn getestet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Google Workspace: Wie ihr aus Dokumenten bald Podcasts machen könnt
Der Google Workspace bekommt weitere Gemini-Features. Die KI kann euch künftig dabei helfen, bessere Workflows zu erstellen, Meetings aufzuholen oder sogar Dokumente in Podcasts zu verwandeln. Wie das geht, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software…
[NEU] [mittel] Flowise: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Flowise ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Flowise: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [mittel] IBM Installation Manager: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in IBM Installation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, oder beliebigen Programmcode auszuführen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Pixel Patchday April 2025: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Pixel Patchday April 2025: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu bekommen und vertrauliche Daten auszulesen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Palo Alto Networks: Entwickler patchen PAN-OS und GlobalProtect App
Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Palo Alto Networks: Entwickler patchen PAN-OS und GlobalProtect App
Koalitionsvertrag 2025: Mehr Sicherheit für Deutschland
Der neu geschlossene Koalitionsvertrag bringt umfassende Änderungen mit sich und setzt neue Prioritäten in der inneren und äußeren Sicherheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Koalitionsvertrag 2025: Mehr Sicherheit für Deutschland
Notfallupdate für Microsoft Office
Die Patchday-Updates für Microsofts Office 2016 führten offenbar zu nicht mehr reagierenden Office-Apps. Ein Notfallupdate hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notfallupdate für Microsoft Office
Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
Vendetta: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
Die IT-Sicherheitsfirma SentinelOne hat den ehemaligen Chef der CISA eingestellt. Trump hat der Firma nun die Sicherheitsfreigaben entzogen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vendetta: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
Schon lange warnen US-Behörden vor Angriffen auf kritische Infrastruktur. Nun hat China angeblich eingestanden, verantwortlich zu sein und einen Grund genannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Volt Typhoon: China gesteht Cyberangriffe auf…
Anzeige: IT-Security-Vorfälle – so gehen Sofortmaßnahmen und Forensik
Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. Dieser Online-Workshop zeigt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle effektiv analysieren. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: IT-Security-Vorfälle – so…
Europol-Studie ordnet biometrische Identifizierung kritisch ein
Biometrische Erkennungssysteme bieten laut Europol prinzipiell zwar „ein hohes Maß an Sicherheit“. Doch es sei wichtig, die vielen Angriffspunkte zu erkennen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europol-Studie ordnet biometrische Identifizierung kritisch ein
Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
Ein Gerichtsdokument verrät Standorte der Opfer, für die Angriffe genutzte Server und die Herkunft der Angriffe mit der Pegasus-Spyware auf eine WhatsApp-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gericht nennt Details zu Angriffen…
Sicherheitslücke in Whatsapp: Diese Version solltest du schnell updaten
Wer Whatsapp als Windows-Programm verwendet, sollte die Software zügig aktualisieren. Denn in ihr lauert eine Schwachstelle, die Schadsoftware auf den Rechner bringen könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sicherheitslücke in…
Whatsapp: Warum Meta AI nun sogar die EU-Kommission auf den Plan rufen könnte
Zwei Jahre nach dem Start in den USA ist Meta AI in Whatsapp jetzt auch in Deutschland verfügbar. Doch der KI-Assistent lässt sich nicht abschalten. Dies nervt nicht nur User:innen, sondern beschäftigt nun auch die Europäische Union. Dieser Artikel wurde…
Mysterium nach Windows-Update: Was macht dieser neue Ordner auf deinem PC?
Nach dem April-Update von Windows 10 und 11 erscheint bei vielen Nutzer:innen unerwartet ein neuer Ordner auf der Festplatte. Warum und wieso? Microsoft schweigt bislang. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Youtube Premium Lite startet in Deutschland: Das erwartet euch beim günstigeren Abo
Für rund 6 Euro im Monat soll man mit dem Abo Youtube Premium Lite deutlich weniger Werbung auf der Videoplattform sehen. In Deutschland steht das Abo ab sofort zur Verfügung. Was erwartet euch? Wir haben es ausprobiert. Dieser Artikel wurde…
Apps in wenigen Minuten erstellen: Diese Google-Plattform macht es auch ohne Coding-Skills möglich
Google startet eine neue Plattform, über die ihr komplette Apps in nur wenigen Minuten programmieren lassen könnt. Damit das klappt, greift euch Gemini beim Erstellen der Anwendungen unter die Arme. Was die Plattform von anderen KI-Tools für Coder:innen unterscheidet. Dieser…
Fraunhofer LBF testet KI-Bilderkennung
Innovative Lösungen nutzen KI zur Verarbeitung von Kamera- und Sensordaten. Das Fraunhofer LBF stellt deshalb die Validierung und Zuverlässigkeit solcher Systeme sicher. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Fraunhofer LBF testet KI-Bilderkennung
Oracle-Einbruch: Schweigen und Kleingerede
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle-Einbruch: Schweigen…
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
[NEU] [mittel] Jenkins jenkins/ssh-agent / jenkins/ssh-slave: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Jenkins jenkins/ssh-agent / jenkins/ssh-slave ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Jenkins jenkins/ssh-agent /…
Oracle-Einbruch: Unternehmen gibt Datenklau zu – und redet ihn weiter klein
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle-Einbruch: Unternehmen…
Bug in Version 135: Microsoft Edge nach Update teilweise unbrauchbar
Auf einigen Systemen startet der Webbrowser Edge in Version 135 mit einem Fehler und lässt sich daraufhin nicht bedienen. Mehrere Workarounds helfen. (MS Edge, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bug in…
Bug in Version 135: Microsoft Edge nach Update teilweise nicht bedienbar
Auf einigen Systemen startet der Webbrowser Edge in Version 135 mit einem Fehler und lässt sich daraufhin nicht bedienen. Mehrere Workarounds helfen. (MS Edge, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bug in…
[NEU] [hoch] NATS Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NATS Server ausnutzen, um Sicherheitsmechanismen zu umgehen und administrativen Zugriff zu erlangen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [hoch] Drupal: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service durchzuführen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Juniper JUNOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben und möglicherweise beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Golem Karrierewelt: Heute kostenloses Webinar: Microsoft Copilot Administration
Worauf kommt es bei der sicheren Administration von Microsoft Copilot an? Das Live-Webinar mit dem Microsoft-365-Experten Aaron Siller bietet Antworten! (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Golem Karrierewelt: Heute kostenloses…
[UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in python-cryptography ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Juniper schließt Sicherheitslücken in Junos OS und mehr
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Juniper schließt Sicherheitslücken in Junos OS und mehr
Rechenschaftspflicht: Umgang mit sicherheitsrelevanten Daten wird geprüft
Eine unabhängige Untersuchungsbehörde des US-Kongresses befasst sich mit dem potenziellen Missbrauch von Behördendaten durch Doge. (Doge, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rechenschaftspflicht: Umgang mit sicherheitsrelevanten Daten wird geprüft
Großteil im Klartext: Passwörter deutscher Politiker im Darknet entdeckt
Einige Abgeordnete verwenden doch tatsächlich ihre öffentliche E-Mail-Adresse für Onlinekonten. Im Darknet kursieren auch die Passwörter dazu. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Großteil im Klartext: Passwörter deutscher Politiker im Darknet…
[NEU] [mittel] GitLab: Mehrere Schwachstellen
Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] PaloAlto Networks GlobalProtect: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PaloAlto Networks GlobalProtect ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] PaloAlto Networks GlobalProtect: Schwachstelle…
Partnerangebot: Deutor Cyber Security Solutions GmbH – „6. Deutor Cyber Security Best Practice Conference 2025“
Die Konferenz der Deutor Cyber Security Solutions GmbH findet am 11. Juni 2026 im Courtyard by Marriott, Axel-Springer-Strasse 55, 10117 Berlin statt. Themen sind unter anderem Regulierung, Standards und die Cybersicherheit in der globalen und vernetzten Welt. Dieser Artikel wurde…
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
Rechenschaftspflicht: Umgang mit sensiblen Daten wird geprüft
Eine unabhängige Untersuchungsbehörde des US-Kongresses befasst sich mit dem potenziellen Missbrauch von Behördendaten durch Doge. (Doge, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rechenschaftspflicht: Umgang mit sensiblen Daten wird geprüft
Dell BIOS: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen
Im BIOS einiger Dell-Computer (Precision 7820 Tower) gibt es ein Sicherheitsproblem: Ein Angreifer, der Zugang zum Computer hat, kann dafür sorgen, dass keine neuen Updates für das System installiert werden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
Habt ihr sie schon entdeckt? Diese Whatsapp-Neuerungen stehen ab sofort bereit
Der beliebte Messenger Whatsapp wurde in den vergangenen Wochen mit vielen neuen Funktionen ausgestattet. Die Neuerungen betreffen vorrangig die Chats und Anrufe innerhalb der App. Wir verraten euch, welche Whatsapp-Funktionen jetzt bereitstehen. Dieser Artikel wurde indexiert von t3n.de – Software…
Wie stehen deutsche KI-Startups zum AI Act? Wir haben nachgefragt
Mit dem AI Act hat die EU die erste umfassende Regulierung von KI-Systemen beschlossen. Abhängig davon, wofür KI genutzt wird, gelten unterschiedliche Auflagen. Wir haben deutsche Startups gefragt, welche Konsequenzen der AI Act für KI made in Germany hat. Dieser…
Nach Patchday: Mysteriöser Ordner erscheint unerwartet unter Windows
Nach der Installation der jüngsten Updates taucht unter Windows 10 und 11 unerwartet ein neuer Ordner auf. Der Grund dafür ist noch unklar. (Windows, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Patchday:…
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HPE Aruba: Sicherheitspatches für Access Points…
Digitale Kritis im Kriegsfall: „Momentan sind wir schlecht vorbereitet“
Deutschland kann seine digitale kritische Infrastruktur im Verteidigungsfall nicht ausreichend schützen. Die Liste nötiger Maßnahmen ist lang. (Kritis, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Kritis im Kriegsfall: „Momentan sind wir schlecht…
Verbrechensabwehr mit KI
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Verbrechensabwehr mit KI
3D LiDAR für präzise Bedrohungserkennung
Automatisierte Überwachungssysteme sind entscheidend für die moderne Bedrohungserkennung. Erfahren Sie im Interview mit Andreas Bollu von der Blickfeld GmbH, wie Fehlalarme mithilfe von 3D LiDAR reduziert werden können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 3D…
Per Pin oder Gesicht: April-Update macht Log-in mit Windows Hello kaputt
Einige Nutzer, die sich unter Windows 11 oder Windows Server 2025 per Pin oder Gesichtsscan anmelden wollen, stoßen neuerdings auf Fehler. (Windows Hello, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Pin oder…
WordPress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für WordPress. Das ist auf 100.000 Instanzen aktiv. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf älter Sicherheitslecks im Linux-Kernel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Anzeige: BCM-Strategien und IT-Notfallmanagement implementieren
Krisen wirksam begegnen – in diesem Workshop lernen IT-Fachkräfte, wie sich Business Continuity Management strukturiert aufbauen, IT-Notfallpläne entwickeln und Notfallübungen erfolgreich gestalten lassen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Native Instagram-App fürs iPad: Warum es damit jetzt ganz schnell gehen könnte
Seit Jahren weigert sich der Meta-Konzern beharrlich, eine iPad-Version der Instagram-App an den Start zu bringen – ähnlich wie bei Whatsapp. Jetzt könnte es auf einmal ganz schnell gehen. Der Grund dafür ist ausgerechnet ein Konkurrent. Dieser Artikel wurde indexiert von…
Petition „Save Social“ im Bundestag übergeben
253.000 Menschen haben die Forderung für demokratische Soziale Netzwerke unterstützt. Digitalcourage war bei der Übergabe im Bundestag dabei. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Petition „Save Social“ im Bundestag übergeben
Windows 11: Microsofts neues Startmenü bekommt eine Funktion, die viele Nutzer freuen dürfte
Microsoft überarbeitet noch einmal das Startmenü-Design für Windows 11. Das soll nicht nur übersichtlicher werden, sondern auch einen vielfach geäußerten Wunsch der User:innen erfüllen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Windows…
Trotz Gefahr für iPhone-Nutzer: Entwickler beliebter GPS-App lassen Sicherheitslücke monatelang offen
Eine Sicherheitslücke in einer iOS-App sorgt dafür, dass Daten von zahlreichen User:innen offen liegen. Während Sicherheitsforscher:innen vor dem Problem warnen, bleiben die Verantwortlichen hinter der App stumm. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Windows 10 geht in Rente: Mit dieser Checkliste macht ihr euren PC fit für Windows 11
Am 14. Oktober 2025 endet der Support für Windows 10. Danach gibt es keine Sicherheitsupdates mehr – und damit ein echtes Risiko für alle, die beim alten System bleiben. Wer ein Gerät mit Windows 10 nutzt, sollte spätestens jetzt den…
Was passiert, wenn du ein gecracktes Programm herunterlädst? | Offizieller Blog von Kaspersky
Downloads für gecrackte Software erfreuen sich großer Beliebtheit. Man findet alles, was das Herz begehrt: Microsoft Office, AutoCAD, SketchUp, Ableton und unzählige andere Programme. Es gibt jedoch auch genügend Geschichten darüber, welche Folgen dies für die betroffenen Computer hat. Dieser…
Fortinet stopft Sicherheitslücken in mehreren Produkten
Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft Sicherheitslücken in mehreren Produkten
Ganzheitlichkeit Sicherheit – Unternehmen zukunftsfähig aufstellen
Save the date für „Ganzheitlichkeit Sicherheit 2025“. Ganzheitliche Ansätze und die Vernetzung von Know-how, Lösungen und Expertise diverser Gewerke und Systeme sind entscheidend für den künftigen Erfolg von Unternehmen. Erfahren Sie mehr zu den Möglichkeiten für Ihren Unternehmenserfolg beim digitalen…
[UPDATE] [mittel] VMware Tanzu Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] VMware Tanzu Spring…
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
[UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
Dell BIOS: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle im BIOS einiger DELL Computer. Hierbei handelt es sich um eine Unsachgemäße Speicherbehandlung. Ein lokaler Angreifer, der schon hohe Rechte besitzen muss kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI…
Microsoft Office 2016: Update KB5002700 macht Outlook, Word und Excel kaputt
Mehrere Office-2016-Anwendungen stürzen nach der Installation von KB5002700 wiederholt ab. Es gibt jedoch zwei Workarounds, die helfen sollen. (Office, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft Office 2016: Update KB5002700 macht Outlook,…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…
Nutzersysteme gefährdet: Mehrere kritische Windows-Lücken bieten Wurm-Potenzial
Angreifer können durch LDAP- und RDS-Lücken in Windows aus der Ferne und ohne Nutzerinteraktion Schadcode ausführen. Auch Office ist angreifbar. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzersysteme gefährdet: Mehrere kritische Windows-Lücken…
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GIMP: Codeschmuggel-Lücke in Versionszweig 2
[NEU] [mittel] HAProxy: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HAProxy: Schwachstelle ermöglicht…
[NEU] [niedrig] GraphicsMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GraphicsMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] GraphicsMagick: Schwachstelle ermöglicht nicht…
[NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe FrameMaker ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Arista EOS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Arista EOS: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer oder ein lokaler Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Word 2016, Microsoft Access 2016, Microsoft Office 2016, Microsoft OneNote 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps, Microsoft…
[NEU] [mittel] Adobe Magento: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service auszulösen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Spotfire Statistics Services: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Spotfire Statistics Services ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen, vertrauliche Daten auszulesen, XSS-Angriffe durchzuführen und Schutzmaßnahmen zu umgehen. Einige der Schwachstellen erfordern ein bestimmtes Maß an…
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
In Adobe Photoshop gibt es einen Fehler, bei dem das Programm überfordert ist, wenn es eine speziell manipulierte Datei lädt. Ein Angreifer könnte so eine Datei bauen, damit Photoshop aus Versehen schädliche Befehle ausführt. Allerdings müsste der Nutzer diese Datei…
Microsoft Patchday April 2025
Microsoft hat im April zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday April 2025
Für Ransomwareangriffe: Gefährliche Windows-Lücke wird aktiv ausgenutzt
Administratoren sollten zeitnah ihre Windows-Systeme aktualisieren. Hacker nutzen eine Zero-Day-Lücke aus, um Ransomware einzuschleusen. (Sicherheitslücke, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für Ransomwareangriffe: Gefährliche Windows-Lücke wird aktiv ausgenutzt
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux…
Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
Drohnenabwehr – wie ist die Rechtslage?
Der Einsatz von Drohnen wächst, gleichzeitig steigt allerdings auch das Risiko der missbräuchlichen Nutzung. Das Thema Drohnenabwehr wird demnach immer wichtiger. Doch welche Maßnahmen sind rechtlich überhaupt zulässig? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Drohnenabwehr…
“Eine integrierte Plattform ermöglicht Vereinfachung bei höherer Qualität”
„Wir haben in unserem SOC den Level 1-Support vollständig automatisiert“, sagt Thomas Maxeiner von Palo Alto Networks im Interview. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: “Eine integrierte Plattform ermöglicht Vereinfachung bei höherer…
„Passwort“ Folge 29: Security-News und Feedback von Oracle bis Web-PKI
Die Reaktionen zeigen: Angriffe auf Smartphones bewegen viele Hörer. Die Passwort-Hosts ärgern sich zudem in der neuesten Folge über Versäumnisse großer Player. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 29: Security-News und…
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Malware im Anmarsch: Whatsapp-Lücke gefährdet Windows-Nutzer
In der Windows-App von Whatsapp klafft eine gefährliche Sicherheitslücke. Nutzer können sich über ein scheinbar harmloses Bild Malware einfangen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware im Anmarsch: Whatsapp-Lücke gefährdet Windows-Nutzer
Anzeige: Microsoft-365-Umgebungen gezielt absichern
Cloudbasierte Infrastrukturen erfordern umfassende Sicherheitsstrategien. Dieses Online-Training zeigt, wie Microsoft-365-Umgebungen wirksam gegen Angriffe abgesichert und moderne Schutzmechanismen implementiert werden. (Golem Karrierewelt, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft-365-Umgebungen gezielt absichern