Schlagwort: DE

Whatsapp testet Instagram-Verknüpfung: für wen das spannend wird

Eine neue Funktion von Whatsapp soll mehr Authentizität und Sicherheit ins Profil bringen und ist besonders spannend für alle, die mit den Meta-Plattformen Geld verdienen (möchten). Das Unternehmen wiederum profitiert von einem wertvollen Rohstoff: Informationen. Dieser Artikel wurde indexiert von…

Read more →

Ransomware: Großbritannien will Lösegeldzahlungen verbieten

Die britische Regierung will künftig staatlichen und KRITIS-Einrichtungen untersagen, im Falle eines Angriffs mit Ransomware Lösegeld zu bezahlen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Ransomware: Großbritannien will Lösegeldzahlungen verbieten

Read more →

[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger…

Read more →

[NEU] [hoch] Commvault Backup & Recovery: Mehrere Schwachstellen

Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Commvault Backup & Recovery ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…

Read more →

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung…

Read more →

Cybersicherheit mit Rendite

Wer Cybersecurity strategisch betreibt, wird sie auch der Finanzabteilung schmackhaft machen, die sie bisher oft nur als Kostenfaktor kannte. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Cybersicherheit mit Rendite

Read more →

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig…

Read more →

Teslamate: Fahrzeugdaten von Tesla-Fahrern frei zugänglich im Netz

Einige Tesla-Fahrer werten ihre Fahrdaten mit einem Tool namens Teslamate aus, kümmern sich dann aber nicht um die Absicherung ihrer Systeme. (Sicherheitslücke, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Teslamate: Fahrzeugdaten von Tesla-Fahrern…

Read more →

PyPI geht gegen Domain-Hijacking vor und prüft Mail-Adressen

Um das Mail-Hijacking zu erschweren, prüft PyPI seit Juni die Gültigkeit von Domains. Im Zweifelsfall verliert eine verlassene Mail-Adresse die Verifizierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PyPI geht gegen Domain-Hijacking vor und…

Read more →

Google Chrome: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in der V8-JavaScript-Engine von Google Chrome. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, z. B. das Öffnen bzw. Laden einer bösartigen Website. Dieser Artikel wurde indexiert von BSI Warn-…

Read more →

Rekord-Botnet abgeschaltet: 22-Jähriger aus Oregon beschuldigt

Ein junger Mann aus den USA soll hinter einem der stärksten Botnets stecken und für heftige DDoS-Angriffe verantwortlich sein. „Rapper Bot“ wurde abgeschaltet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rekord-Botnet abgeschaltet: 22-Jähriger aus…

Read more →

Firefox: Schneller und sicherer surfen dank CRLite

Ein neues System für Zertifikatssperrlisten: Firefox 142 führt CRLite ein. Die lokale, komplette Prüfung widerrufener Zertifikate ist sicherer und schneller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Firefox: Schneller und sicherer surfen dank CRLite

Read more →

Salto: Stephan Kiese ist Neuer Business Development Manager

Mit Stephan Kiese als Business Development Manager für die Bereiche Kritische Infrastruktur und NIS2-Anforderungen verstärkt Salto Deutschland sein Team. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Salto: Stephan Kiese ist Neuer Business Development Manager

Read more →

Windows-Update-Probleme: Ungeplantes Update nun verfügbar

Am Dienstag wurden Probleme mit den August-Patches von Microsoft bekannt. Ein ungeplantes Update korrigiert nun eines davon. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update-Probleme: Ungeplantes Update nun verfügbar

Read more →

Datenschutzstreit: USA stoppen britische Apple-Hintertür

Die USA haben Großbritannien erfolgreich dazu gedrängt, die Forderung nach einem Zugang zu verschlüsselten Apple-Nutzerdaten aufzugeben. (Ende-zu-Ende-Verschlüsselung, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutzstreit: USA stoppen britische Apple-Hintertür

Read more →

TÜV Rheinland: Arbeitssicherheit im Unternehmen stärken

Um Sicherheit im Arbeitsalltag zu gewährleisten, ist laut TÜV Rheinland eine gelebte Unternehmenskultur und offene Kommunikation essenziell. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: TÜV Rheinland: Arbeitssicherheit im Unternehmen stärken

Read more →

Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal

Ein Hehler verkauft 15 Millionen Zugänge mit Klartextpasswörtern, die von Paypal stammen sollen. Die Quelle ist jedoch unwahrscheinlich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal

Read more →

IT-Konsolidierung: Netze des Bundes zu alt für Sicherheitsupdates

Der Bundesrechnungshof hat eine Bilanz der IT-Konsolidierung des Bundes gezogen. Trotz Milliardenausgaben gibt es großen Nachholbedarf. (IT-Konsolidierung, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Konsolidierung: Netze des Bundes zu alt für Sicherheitsupdates

Read more →

Bundestag auf TikTok – echt jetzt?

Wenn Demokratiepädagogik wie ein Joint angeboten wird: billig, verlockend, abhängig machend. Willkommen beim Parlaments-Account. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Bundestag auf TikTok – echt jetzt?

Read more →

August-Patchday: Microsoft patcht Windows-Recovery kaputt

Einige Nutzer können ihre Windows-Systeme seit einigen Tagen nicht mehr zurücksetzen. Betroffen sind mehrere Versionen von Windows 10 und 11. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: August-Patchday: Microsoft patcht Windows-Recovery kaputt

Read more →

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…

Read more →

Warmherzig und weniger formal: Darum macht OpenAI GPT-5 freundlicher

OpenAI arbeitet weiter am Feintuning von GPT-5. Die neueste Version des KI-Chatbots soll warmherziger werden. Damit reagiert OpenAI auf kontroverse Diskussionen unter seinen Nutzer:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Warmherzig…

Read more →

Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen

HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen

Read more →

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

Read more →

Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht

Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro Apex One: Finaler Fix für Fehler…

Read more →

UEBA-Regeln in Kaspersky SIEM | Offizieller Blog von Kaspersky

Wir haben der Kaspersky Unified Monitoring and Analysis Platform ein Regelpaket für die Verhaltensanalyse von Nutzern und Entitäten (UEBA) hinzugefügt Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: UEBA-Regeln in Kaspersky SIEM | Offizieller…

Read more →

Windows-Update: August-Patches mit Nebenwirkungen

Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update: August-Patches mit Nebenwirkungen

Read more →

Workday: Datenleck bei großem Cloud-Softwarekonzern

Cyberkriminelle sind per Social Engineering in eine CRM-Plattform eingedrungen. Workday ist nur einer von vielen betroffenen Konzernen. (Datenleck, CRM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Workday: Datenleck bei großem Cloud-Softwarekonzern

Read more →

Zivile Luftraumüberwachung: Europäische Lösung für KRITIS

Ein neues System zur passiven Überwachung des zivilen Luftraums aus Europa könnte KRITIS-Betreiber wie Flughäfen und Energieanlagen besser schützen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Zivile Luftraumüberwachung: Europäische Lösung für KRITIS

Read more →

Windows Update: Neue Probleme aufgetreten, alte gelöst

Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update: Neue Probleme aufgetreten, alte gelöst

Read more →

[UPDATE] [hoch] Adobe ColdFusion: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…

Read more →

Marokko zerrt deutsche Zeitungen wegen Spyware-Berichten vor den BGH

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zerrt deutsche Zeitungen wegen Spyware-Berichten…

Read more →

Marokko zerrt deutsche Zeitungen wegen Spyware-Berichte vor den BGH

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zerrt deutsche Zeitungen wegen Spyware-Berichte…

Read more →

Marokko zieht gegen deutsche Spyware-Berichterstattung vor BGH

Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Marokko zieht gegen deutsche Spyware-Berichterstattung vor…

Read more →

vidaXL: Datenabfluss bei Onlineshop

Der Onlineshop vidaXL meldet einen Einbruch in Server mit Kundendaten. Daten können abgeflossen sein, die authentischeres Phishing ermöglichen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: vidaXL: Datenabfluss bei Onlineshop

Read more →

Telekom stellt beliebte iPhone-App ein: Das ist die Alternative

Ein treuer digitaler Begleiter für viele Telekom-Kund:innen verschwindet bald vom iPhone. Die angebotene Alternative lässt eine entscheidende Funktion vermissen und sorgt für berechtigte Kritik. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Telekom…

Read more →

Cybersicherheit in der Produktion mit Luft nach oben

Weniger als die Hälfte der Produktionsbetriebe hat mit einem dedizierten Sicherheitsverantwortlichen klare Organisationsstrukturen für die IT-Sicherheit. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Cybersicherheit in der Produktion mit Luft nach oben

Read more →

Internet Security Days 2025

15.–16. September 2025 / RheinEnergieSTADION in Köln Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Internet Security Days 2025

Read more →

Eurofeu: VdS Schadensverhütung wird neues Mitglied

VdS ist seit Juli 2025 neues Mitglied von Eurofeu und geht damit eine wichtige Beziehung für den europäischen Brandschutz ein. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Eurofeu: VdS Schadensverhütung wird neues Mitglied

Read more →

Workday: Datenleck beim HR-Software-Anbieter

Bei einem IT-Vorfall beim Cloud-Dienst Workday, der HR- und Finanzen für Unternehmen organisiert, haben Kriminelle Zugriff erlangt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Workday: Datenleck beim HR-Software-Anbieter

Read more →

[UPDATE] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Read more →

Wenn Richter KI benutzen: Große Probleme in den USA

Fälle, in denen Anwält:innen aus Urteilstexten von ChatGPT zitieren, gibt es schon seit Jahren. Nun beginnen auch Richter:innen, generative KI für die Erstellung ihrer juristischen Entscheidungen zu verwenden. Das kann sehr schiefgehen, muss es aber nicht. Dieser Artikel wurde indexiert…

Read more →

Cryptojacking: Influencer bereichert sich an teuren Cloudressourcen

Ein Krypto-Influencer wollte auf Youtube zeigen, wie man reich wird. Für seinen eigenen Geldsegen hat er jedoch zwei Cloudanbieter betrogen. (Cybercrime, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cryptojacking: Influencer bereichert sich…

Read more →

[NEU] [mittel] Firebird: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Firebird ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

Read more →

[UPDATE] [hoch] Fortinet FortiWeb: Mehrere Schwachstellen

Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiWeb ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

Read more →

[NEU] [mittel] Verschiedene Autodesk AutoCAD-Produkte und Civil 3D: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Autodesk AutoCAD und Autodesk Civil 3D ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

Read more →

[NEU] [hoch] HCL BigFix Komponente: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Komponente ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von…

Read more →

Crowdstrike-Ausfall 2024: Eine Bilanz für Unternehmen

Durch ein fehlerhaftes automatisiertes Sicherheitsupdate kamen Dienstleistungen und Branchen am 19. Juli 2024 weltweit zum Stillstand. Unternehmen können nun daraus lernen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Crowdstrike-Ausfall 2024: Eine Bilanz für Unternehmen

Read more →

Kundendienst: Google-KI empfiehlt Rufnummer von Betrügern

KI-Tools sind keine gute Anlaufstelle für die Suche nach Kundendienstnummern von Unternehmen. Ein Immobilienexperte hat dadurch echtes Geld verloren. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kundendienst: Google-KI empfiehlt Rufnummer von Betrügern

Read more →