Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco AsyncOS und Cisco Secure Email Gateway ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Schlagwort: DE
[NEU] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Wireshark: Schwachstelle ermöglicht…
Marktübersicht Perimeter: Schutz beginnt am Zaun
Ein effektiver Perimeterschutz bildet in der Regel die erste Absicherung gegen unbefugten Zutritt zu einem Gelände. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Marktübersicht Perimeter: Schutz beginnt am Zaun
Betrug im Supermarkt: Angreifer klauen Rewe-Kunden ihre Bonuspunkte
Im Netz häufen sich Beschwerden von Nutzern der Rewe-App, deren Bonusguthaben einfach von Fremden ausgegeben wird. Rewe weist die Schuld von sich. (Cybercrime, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrug im Supermarkt:…
Citrix Netscaler ermöglicht Rechteausweitung
Citrix Netscaler Agent und Netscaler Console ermöglichen Angreifern, ihre Rechte auszuweiten. Auch Secure Access Client für Mac hat eine Schwachstelle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Citrix Netscaler ermöglicht Rechteausweitung
Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche
Angreifer mit Zugriff auf das lokale Netzwerk können Überwachungskameras übernehmen und eigenen Code einschleusen, warnt Ubiquiti. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche
Warum Apple gerade 135.000 Apps aus dem Store geschmissen hat
Apple hat in seinem App-Store für EU-Nutzer:innen kräftig durchgefegt. Knapp 135.000 Apps sind verschwunden – vorerst. Jetzt sind die Entwickler:innen gefragt. Was hinter der Löschaktion steckt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Die EU stuft Whatsapp jetzt wohl als sehr große Plattform ein: Was das für euch bedeutet
Whatsapp wird von der EU jetzt genauso behandelt wie auch Facebook oder Instagram. Das steckt dahinter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Die EU stuft Whatsapp jetzt wohl als sehr große…
Windows 11: Versteckte App soll euch bei der Datenübertragung zwischen PCs helfen
Der Datentransfer zwischen zwei Systemen mit Windows 11 soll künftig erleichtert werden. Microsoft hat eine dafür geplante App schon im Betriebssystem integriert, aber bisher nicht freigeschaltet. Was sich schon jetzt erkennen lässt. Dieser Artikel wurde indexiert von t3n.de – Software…
OpenAI: Wie KI Fehler löst, ohne die Ursache zu verstehen – und warum das ein Problem ist
OpenAI zeigt in einer Studie, dass künstliche Intelligenz viele Probleme lösen kann – allerdings versteht die KI oftmals nicht, wo der Ursprung des behobenen Fehlers liegt. Dadurch können weitere Fehler entstehen, die von der KI unentdeckt bleiben. Dieser Artikel wurde…
„Save Social“
Die Initiative „Save Social“ setzt sich dafür ein, soziale Netzwerke als demokratische Kraft zu retten. Digitalcourage unterstützt diesen Petitionsaufruf gemeinsam mit rund 100 Akteur.innen aus Kultur, Wirtschaft und Medien. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel:…
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Die Moodle-Entwickler haben mehrere Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand herbeizuführen oder nicht näher spezifizierte Angriffe zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] Citrix Systems NetScaler Console und NetScaler Agent: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Citrix Systems NetScaler ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Citrix…
Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
Über eine Funktion zum gemeinsamen Sammeln klauen Gauner derzeit in einer Bonus-App Guthaben und versilbern es im Markt. Was hinter der Masche steckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Punkteklau im Supermarkt: Cyberkriminelle stehlen…
Zugangsdaten in Gefahr: Windows-Nutzer millionenfach mit Keylogger attackiert
Die Schadsoftware zielt darauf ab, unbemerkt Anmeldedaten und andere sensible Informationen von Windows-Systemen abzugreifen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zugangsdaten in Gefahr: Windows-Nutzer millionenfach mit Keylogger attackiert
[NEU] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien
Ubiquiti UniFi (Protect Camera und Application): Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Ubiquiti UniFi Protect-Kameras und der Protect- Anwendung. Ein Angreifer kann diese Schwachstellen in Ubiquiti UniFi ausnutzen, um Schadcode auszuführen, Daten zu verändern und Schutzmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] Atlassian Bitbucket: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bitbucket ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Atlassian Bitbucket: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] libxml2: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen nicht näher spezifizierten Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Citrix Systems Secure Access client: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen im Citrix Systems Secure Access Client für Mac ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [UNGEPATCHT] [kritisch] D-LINK Router (DIR-823 EOL): Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] D-LINK…
[NEU] [hoch] Ubiquiti UniFi (Protect Camera und Application: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um beliebigen Code auszuführen, Daten zu manipulieren und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [mittel] Atlassian Bamboo/Jira : Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Bamboo und Jira ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Mozilla Firefox: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Mozilla Firefox aufgrund einer fehlerhaften Speicherverwaltung. Ein Angreifer kann diese Schwachstelle ausnutzen, um bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
KI im Praxistest: Perplexity Deep Research erfindet Zahlen und vergisst Quellen
Deep Research ist ein neuer Trend in der generativen KI. Trotz zeit- und kostenintensivem Training arbeiten die vermeintlich akribischen Suchen auch mal ungenau und produzieren Fehler. Macht es das als Suchmaschine 2.0 verkaufte Perplexity AI besser? Dieser Artikel wurde indexiert…
Zonos ausprobiert: Was das quelloffene Text-to-Speech-Tool kann – und woran es scheitert
Elevenlabs ist das ChatGPT der KI-gestützten Sprachsynthese: beliebt und intransparent. Dabei gibt es für Voice-Cloning auch Open-Source-Angebote. Wir haben uns ein besonders einsteigerfreundliches Tool angeschaut. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
[NEU] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Codeausführung
Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
In der aktuellen OpenSSH-Version haben die Entwickler zwei Schwachstellen geschlossen. Attacken sind aber an bestimmte Voraussetzungen gebunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
Jahrelang unentdeckt: Zwei OpenSSH-Lücken gefährden unzählige Systeme
Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jahrelang unentdeckt: Zwei OpenSSH-Lücken gefährden unzählige…
Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
Der Begründer des Linux-Kernels will Betreuer des Linux-Kernel-Codes übergehen, die sich gegen Rust-Unterstützung in ihrem Subsystem sträuben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
Sicherung Kritischer Infrastrukturen (KRITIS) – Innovative Sicherheitslösungen für die Herausforderungen der modernen Welt
Unser neues Whitepaper zeigt Ihnen, wie innovative Sicherheitslösungen Bedrohungen wie Cyberangriffe und Sabotage minimieren. Erfahren Sie, wie die Freihoff Gruppe Unternehmen in der DACH-Region mit maßgeschneiderten Konzepten schützt. Jetzt kostenlos sichern! Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
Der Universal Boot Loader U-Boot ist von Schwachstellen betroffen, durch die Angreifer beliebigen Code einschleusen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
Juniper warnt außer der Reihe vor einer kritischen Sicherheitslücke in Junipers Session Smart Router. Angreifer können die Geräte übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
Windows 11: Sicherheitsupdates verweigert – Microsofts einzige Lösung wird nicht jedem gefallen
Wer frisch auf Windows 11 umgezogen ist, könnte von einem kuriosen Fehler betroffen sein, der die Installation von Sicherheitsupdates verhindert. Dafür gibt es nur eine Lösung – und die dürfte den wenigsten gefallen. Dieser Artikel wurde indexiert von t3n.de –…
Google Maps als Vorbild: So könnte Apple den eigenen Kartendienst bald verändern
Apple könnte künftig einen Vorteil seiner hauseigenen Kartendienst-App entfernen. Laut Insider:innen gibt es dazu schon erste Überlegungen. Damit würde der iPhone-Konzern mit Google Maps gleichziehen, um den Gewinn der App zu steigern. Dieser Artikel wurde indexiert von t3n.de – Software…
Neuer Captcha-Test: Ausgerechnet KI-generierte Bilder sollen Menschen von Bots trennen
Captchas sind eigentlich dafür gedacht, Bots von Webseiten fernzuhalten. Durch KI lösen diese die Rätsel innerhalb weniger Sekunden. Eine neue Methode soll jetzt wieder Menschen von Bots trennen können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Für den Brandschutz vereint
Die BKM Mihla GmbH und Assa Abloy haben ihre Kompetenzen für den Brandschutz gebündelt und arbeiten für verbesserte Sicherheit im Brandfall zusammen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Für den Brandschutz vereint
openSUSE: SELinux beerbt AppArmor in Tumbleweed
Die Rolling-Release-Linux-Distribution openSUSE Tumbleweed wechselt bei der Zugriffskontrolle von AppArmor auf SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: openSUSE: SELinux beerbt AppArmor in Tumbleweed
(g+) Umstieg auf Linux für private Anwender: Schritt für Schritt raus aus Windows
Das Ende des Windows-10-Supports lässt einige Privatanwender über einen Umstieg auf Linux nachdenken. Bloß keine Scheu, es ist nicht kompliziert, wie unser Leitfaden zeigt. (Linux, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Cybersicherheit: Start-up von Österreichs Ex-Kanzler mit Milliardenbewertung
Der Wechsel von der Politik in die Wirtschaft scheint sich für Sebastian Kurz bislang gelohnt zu haben. Sein Start-up wird zum Einhorn. (Security, Start-up) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybersicherheit: Start-up von…
[NEU] [hoch] OpenSSH: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] PaloAlto Networks PAN-OS: Mehrere Schwachstellen
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in PaloAlto Networks PAN-OS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, Daten zu manipulieren und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
Angreifer können Dell-PCs und -Software attackieren. Im schlimmsten Fall kann Schadcode auf Geräte gelangen. Ein Patch ist aber bislang nicht verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
XCSSET: macOS-Malware ist wieder aktiv
Einige Zeit war es ruhig um die Mac-Malware XCSSET. Nun hat Microsoft neue aktive Varianten entdeckt, die Xcode-Projekte befallen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: XCSSET: macOS-Malware ist wieder aktiv
[UPDATE] [mittel] Red Hat Enterprise Linux (389-ds-base ldap server): Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat Directory Server ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Directory Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in docker ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat Directory Server ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Standortdaten: Microsoft stellt Positionsverlauf von Windows ein
Noch können Apps unter Windows über den Positionsverlauf auf Standortdaten der letzten 24 Stunden zugreifen. Das soll sich jedoch bald ändern. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Standortdaten: Microsoft stellt Positionsverlauf…
Microsoft-Entwickler erklärt, warum das Windows-95-Setup schon damals so altbacken aussah
Windows 95 gibt der Community noch immer viele Rätsel auf. Eines davon: Warum sieht der Setup-Prozess eigentlich sollt altbacken aus? Ein Microsoft-Entwickler erklärt die Hintergründe. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Keine Goldgräberstimmung mehr: Wie geht es nach dem KI-Hype weiter?
KI scheint den Höhepunkt des Hypes erreicht zu haben. Wie sie sich weiterentwickeln wird, hängt wesentlich von den politischen und ökonomischen Rahmenbedingungen ab. Und die lassen nichts Gutes ahnen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Endlich auch für iPhones: Whatsapp bringt zwei nützliche Android-Features auf iOS-Geräte
Whatsapp spendiert iPhone-Nutzer:innen bald zwei neue Funktionen. Sie sind schon seit einiger Zeit in der Android-Version des Messengers verfügbar und helfen User:innen, die besonders viele Nachrichten bekommen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Elon Musk stellt Grok 3 vor: Das können die neuen KI-Modelle
Elon Musk hat die dritte Version von Grok, seinem KI-Chatbot, präsentiert. Die anti-„woke“ KI soll nach eigenen Angaben die Konkurrenz von OpenAI in bestimmten Gebieten schlagen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
„PirateFi“: Valve entfernt infiziertes Free2Play-Spiel
Ein Free2Play-Spiel schmuggelte Steam-Nutzern Malware unter. Valve hat das Spiel aus dem Store gelöscht – für Betroffene zu spät. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „PirateFi“: Valve entfernt infiziertes Free2Play-Spiel
heise-Angebot: Onlinekonferenz zur NIS2-Regulierung: Was Unternehmen jetzt tun müssen
NIS2 kommt dieses Jahr – Unternehmen müssen sich jetzt vorbereiten. In unserer Onlinekonferenz erfahren Sie, was zu tun ist. Frühbucherrabatt gibt es bis 28.2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Onlinekonferenz zur NIS2-Regulierung:…
[UPDATE] [mittel] systemd: Mehrere Schwachstellen
Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um seine Privilegien zu erhöhen oder Sicherheitsrestriktionen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Dell BIOS (Client Platform): Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Dell Client Platform BIOS Produkten. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle. Ein Angreifer kann diese Schwachstellen ausnutzen, um SQL-Injection- und Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder andere nicht näher spezifizierte Auswirkungen zu verursachen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Schlösser – die Basis für Einbruchschutz
Die Zahl der Einbrüche in Deutschland ist im letzten Jahr erneut gestiegen. Auch das Bedürfnis nach mehr Sicherheit im privaten als auch im Objektbereich wächst. Der Markt bietet diverse Lösungen für den Einbruchschutz, wie Schlösser. Dieser Artikel wurde indexiert von…
Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
In den Versalink-Multifunktionsdruckern von Xerox wurden Schwachstellen entdeckt, durch die Angreifer Zugangsdaten abgreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
CYBERSNACS # Folge 31: Wie cybersicher ist die Bundestagswahl 2025?
Das BSI sieht die Durchführung der Bundestagswahl 2025 in puncto Cybersicherheit nicht als gefährdet an. Grund ist, dass in Deutschland – bis auf wenige Ausnahmen – auf Papier gewählt wird, sagt Konstantin Beck in Folge #31 unseres Podcasts CYBERSNACS Dieser…
Laserjet: Teils kritische Schwachstellen gefährden zahllose HP-Drucker
Angreifer können die Lücken ausnutzen, um aus der Ferne und ohne jegliche Authentifizierung oder Nutzerinteraktion Schadcode auszuführen. (Sicherheitslücke, Drucker) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Laserjet: Teils kritische Schwachstellen gefährden zahllose HP-Drucker
heise-Angebot: iX-Workshop: Active Directory Hardening – Vom Audit zur sicheren Umgebung
Lernen in einer Übungsumgebung: Sicherheitsrisiken in der Windows-Active-Directory-Infrastruktur erkennen und beheben, um die IT vor Cyberangriffen zu schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Active Directory Hardening – Vom Audit zur sicheren…
IRS: Doge will Systemzugang zum US-Finanzamt
Die Datenschutzbedenken gegen Elon Musks Doge nehmen zu, weil nun auch die Bundessteuerbehörde IRS ihre Daten offenbaren soll. (Doge, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IRS: Doge will Systemzugang zum US-Finanzamt
Windows 2000 feiert 25. Geburtstag: Warum das Betriebssystem eigentlich schon deutlich älter sein sollte
Vor 25 Jahren wurde Windows 2000 innerhalb von wenigen Monaten zum Erfolg für Microsoft. Allerdings war es bis dahin ein steiniger Weg. Denn das Betriebssystem sollte eigentlich Jahre zuvor auf den Markt kommen. Dieser Artikel wurde indexiert von t3n.de –…
Cyberangriffe verhindern: Wie Unternehmen mit integrierten IT-Strukturen widerstandsfähiger werden
Samstagmorgen, irgendwo in Deutschland: Das glueckkanja-Team entdeckt ungewöhnliche Aktivitäten auf den Systemen eines Kunden. Der Verdacht bestätigt sich – Ransomware. Jetzt zählt jede Sekunde: Systeme absichern, isolieren und die Wiederherstellung starten. Dieser Artikel wurde indexiert von t3n.de – Software &…
KI im Kino: Wie die Technik für Kontroversen sorgt – und doch längst Alltag ist
Gleich zwei Oscar-Anwärter sorgen mit dem Einsatz von KI für Kritik. Auch deutsche Filmfestivals beschäftigen sich zunehmend mit dem Thema. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI im Kino: Wie die…
Muss Apple neue Siri-Funktionen erneut verschieben? Warum das Update wohl weiter auf sich warten lässt
Apple arbeitet hinter verschlossenen Türen mit Hochdruck an einer verbesserten Siri. Diese soll mit neuen Funktionen und KI-Skills glänzen. Doch aktuell zeichnet sich ab, dass die Entwicklung mehr Zeit in Anspruch nehmen könnte. Dieser Artikel wurde indexiert von t3n.de –…
Warum Deepseek Risiken birgt und in welchen Ländern die KI schon verboten wurde
Deepseek wurde in vereinzelten Ländern bereits verboten. Der Grund: Sicherheitsbedenken und mangelnder Datenschutz. Was Expert:innen von der KI halten und in welchen Regionen sie nicht mehr genutzt werden darf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
Das BSI hat Wearables mit medizinischen Funktionen auf den Zahn gefühlt. Viele der getesteten Geräte sind potenziell hochgradig anfällig für Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
Münchner Sicherheitskonferenz: „Wir müssen mit technologischen Innovationen Schritt halten“
Auf der Münchner Sicherheitskonferenz diskutierte Claudia Plattner mit Technologie-Experten darüber, wie sich der zunehmende Einsatz von KI auf die demokratische Meinungsbildung auswirkt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Münchner Sicherheitskonferenz: „Wir müssen mit technologischen Innovationen…
Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
Broadcom warnt vor Sicherheitslücken in Brocade SANnav, durch die Angreifer unbefugt Zugang erlangen können. Aktualisierte Software schließt sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
Verschlüsselter Messenger: Elon Musks X blockiert plötzlich Links zu Signal
Wer auf X einen Link zur Kontaktaufnahme via Signal teilen will, kommt derzeit nicht weit. Egal, ob öffentlich oder privat: Die Links werden blockiert. (X, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verschlüsselter…
[UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Firmware ausnutzen, um erweiterte Rechte zu erlangen, einen Denial of Service Zustand herbeizuführen oder vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren und zugehöriger Software ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
[NEU] [hoch] HP LaserJet: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HP LaserJet ausnutzen, um beliebigen Programmcode auszuführen, seine Rechte zu erweitern, oder einen DoS auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Safe Browsing: KI-Feature in Google Chrome ab sofort verfügbar
Das Surfen mit Chrome soll sicherer werden. Dabei spielt KI die zentrale Rolle. Der Schutz ist standardmäßig aber nicht aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Safe Browsing: KI-Feature in Google Chrome ab sofort…
Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode
Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode
Äquivalenzverordnung zum BSI C5-Testat: Das Chaos geht weiter
Cloudanbieter brauchen ein Testat, um mit Medizindaten zu hantieren. Das Gesundheitsministerium wollte offene Fragen klären, zeigt aber vor allem: Unkenntnis. (Datenschutz, IMHO) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Äquivalenzverordnung zum BSI C5-Testat: Das…
Google Chrome: KI-Schutz vor Phishing-Websites & Co. ab sofort aktivierbar
Das Surfen mit Chrome soll sicherer werden. Dabei spielt KI die zentrale Rolle. Der Schutz ist standardmäßig aber nicht aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: KI-Schutz vor Phishing-Websites & Co. ab…
[NEU] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mattermost Desktop ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost Desktop:…
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Umgehen…
Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen um einen Benutzer unbemerkt auf eine nicht vertrauenswürdige Seite umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…
Whatsapp: So kannst du jetzt das Aussehen deiner Chats nach deinen Wünschen gestalten
Bei Whatsapp gibt es jetzt die Möglichkeit, die optische Gestaltung noch stärker individuell anzupassen. In den Chatfenstern lässt sich nicht mehr nur der Hintergrund ändern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Systeme zum Absturz zu bringen, Schadcode auszuführen, Daten zu ändern, Nutzer zu täuschen oder Informationen zu stehlen. Einige der Schwachstellen erfordern die Interaktion…
USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
Eigentlich sorgt der sogenannte USB-Restricted-Mode dafür, dass sich Apple-Geräte nur schwer über den USB-C-Port angreifen lassen. Admins können das verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USB-C bei iPhone und Mac absichern: MDM-Admins dürfen…
KB5051987: Windows-11-Update macht den Explorer kaputt
Das Update KB5051987 für Windows 11 24H2 bereitet Anwendern Kopfzerbrechen. Bei einigen spinnt der Explorer, andere können das Update gar nicht installieren. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KB5051987: Windows-11-Update…
KI kritisch betrachtet
Die Videosicherheit ist ein sich rasant entwickelndes Sicherheitssegment. Der Einsatz von KI spielt dabei ebenfalls eine immer wichtigere Rolle. Jochen Sauer von Axis Communications betrachtet den Einsatz von KI allerdings ganzheitlich und spricht über Vorteile und Hürden – auch durch…
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
In zahlreichen HP-Laserdruckern können Angreifer eine Lücke beim Verarbeiten von Postscript zum Einschleusen von Schadcode missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
Digitalisierung: Warum wir in Deutschland nicht online wählen (werden)
Estland zeigt, wie Onlinewahlen funktionieren können. Für Deutschland dürfte das dennoch noch lange keine Option sein. (Digitalisierung, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitalisierung: Warum wir in Deutschland nicht online wählen (werden)
Angreifer attackieren Sicherheitslücken in iOS, Mitel SIP-Phones und PAN-OS
IT-Forscher haben Angriffe auf Sicherheitslücken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Sicherheitslücken in iOS, Mitel SIP-Phones und PAN-OS
Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
In Südkorea wurde der Zugriff auf DeepSeek wegen Bedenken bezüglich der Datensammlung vorerst gesperrt. Die chinesische Firma soll Verbesserungen vornehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
Am Freitag waren die Internetseiten der Staatsregierung und des Digitalministeriums in Bayern nicht erreichbar. Vermutet wird eine prorussische Attacke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
Google Fotos: Warum plötzlich Wasserzeichen auf deinen Bildern auftauchen
Google nutzt ein neues System, um automatisch mit KI bearbeitete Bilder zu kennzeichnen. Das Identifizieren manipulierter Bilder funktioniert bislang allerdings nur mit Einschränkungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google Fotos:…