Schlagwort: DE

Pixel Patchday November 2024: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel-Geräten ausnutzen, um seine Rechte zu erhöhen und Informationen offenzulegen. Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder Website zu verwenden. Dieser Artikel wurde indexiert…

Read more →

FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus

Das FBI Atlanta warnt, dass Cyberkriminelle auf Diebstahl von Session Cookies setzen, um Internetkonten zu kapern. Ein neuer Webstandard soll Abhilfe schaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI: Behörde spricht Warnung vor Session…

Read more →

[NEU] [mittel] Cisco Unified Communications Manager IM & Presence Service und Unified Communications Manager (CUCM): Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Unified Communications Manager IM & Presence Service und Cisco Unified Communications Manager (CUCM) ausnutzen, um Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

[NEU] [mittel] Ansible: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Ansible ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ansible: Schwachstelle ermöglicht Privilegieneskalation

Read more →

[NEU] [mittel] Cisco IP Phone: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Cisco IP Phone ausnutzen, um Informationen offenzulegen oder einen Cros-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco IP…

Read more →

Cisco: Sicherheitslücken in zahlreichen Produkten

Cisco hat für unterschiedliche Produkte Sicherheitsmitteilungen veröffentlicht. Sie behandeln auch eine kritische Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Sicherheitslücken in zahlreichen Produkten

Read more →

Prototype Fund: Fördermittel für Open-Source-Software verdoppelt

Der Prototype Fund lädt einzelne Entwickler und Teams ein, sich zu bewerben. Bisher wurden schon Weiterentwicklungen des sozialen Netzwerks Mastodon gefördert. (Open Source, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prototype Fund: Fördermittel…

Read more →

[NEU] [mittel] Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Evolved Programmable Network Manager und Cisco Prime Infrastructure ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →

[NEU] [hoch] Cisco Catalyst Access Points: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Cisco Catalyst Access…

Read more →

[NEU] [hoch] Cisco Nexus Dashboard: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Nexus Dashboard ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Cisco Nexus Dashboard: Schwachstelle…

Read more →

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit, sagt Mac Warren von Tanium. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Open Source: Der gläserne Code als…

Read more →

Rückzug der Cyberversicherer: Pflichtversicherung die Lösung?

Die Bedrohung durch Cyberangriffe hat in den letzten Jahren zugenommen, ebenso die Schadenssummen durch erfolgreiche Attacken. Cyberversicherer ziehen sich deshalb zunehmend aus dem Segment zurück, mit fatalen Folgen für den Markt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…

Read more →

Crowdstrike legte Office unter Windows 11 24H2 lahm

Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Crowdstrike legte Office unter Windows 11 24H2 lahm

Read more →

Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID

Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Read more →

Bundesregierung beschließt Gesetzentwurf für das KRITIS-Dachgesetz

Am 6. November 2024 hat die Bundesregierung den von der Bundesministerin des Innern und für Heimat, Nancy Faeser, vorgelegten Entwurf für das KRITIS-Dachgesetz beschlossen. Es soll erstmals den physischen Schutz kritischer Infrastrukturen bundeseinheitlich und sektorenübergreifend regeln. Dieser Artikel wurde indexiert…

Read more →

Datenschutz in der Videotechnik: Rechtssicher agieren

Beim Einsatz von Videotechnik in Unternehmen ist regelmäßig eine Datenschutz-Folgeabschätzung durchzuführen. Um rechtssicher zu agieren, sollte dies bereits vor dem Anbringen der Technik erfolgen. Rechtsanwalt Dr. Ulrich Dieckert erklärt, was es zu beachten gilt. Dieser Artikel wurde indexiert von Newsfeed…

Read more →

Whatsapp: So kannst du bald prüfen, ob Bilder echt sind

Meta testet in einer Whatsapp-Betaversion die Integration der Google Bilder-Rückwärtssuche. Die Neuerung dient nicht nur dem schnelleren Erkennen von Falschinformation. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp: So kannst du bald…

Read more →

Angreifer nutzen emulierte Linux-Umgebung als Backdoor

IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nutzen emulierte Linux-Umgebung als Backdoor

Read more →

(g+) Alte Setups: Auf der Jagd nach dem Geisterserver

Alte Setups aus grauer Vorzeit, die immer noch wichtig sind, deren Wartung aber zum Problem wird? Ein Beispiel zeigt, wie man sie einhegt und loswird. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Read more →

[NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Aruba ArubaOS ausnutzen, um beliebige Betriebssystemkommandos auszuführen und um Zugriffsbeschränkungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

Read more →

[NEU] [hoch] HCL BigFix WebUI: Mehrere Open Source Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix WebU ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

Read more →

[NEU] [mittel] cURL: Schwachstelle ermöglicht Denial of Service

Ein Angreifer kann eine Schwachstelle in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] cURL: Schwachstelle ermöglicht Denial of…

Read more →

[UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

Read more →

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen, aus der Vergangenheit zu lernen, sagt Rob Mason von Applause. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Den…

Read more →

Cyberattacke – was nun?

Die Technischen Werke Ludwigshafen wurden 2020 Opfer eines Hackerangriffs. Gruppenleiter Service Management & CISO Holger Bajohr-May verrät, wie Unternehmen sich bei einem Angriff verhalten sollten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberattacke – was nun?

Read more →

Windows 11 sorgt für Probleme mit Office-Apps: Das steckt dahinter

Ein Fehler in Windows 11 24H2 sorgt derzeit dafür, dass Office-Programme auf Unternehmensrechnern nicht vernünftig laufen. Laut Microsoft tritt das Problem auf, wenn Antivirenprogramme bestimmte Funktionen aktivieren. Betroffen ist eine Software von Crowdstrike. Dieser Artikel wurde indexiert von t3n.de –…

Read more →

HPE Aruba stopft Codeschmuggel-Lücken in Access Points

Firmware-Updates für HPE Aruba Access Points stopfen mehrere kritische Sicherheitslücken, die Angreifern das Einschleusen von Schadcode ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HPE Aruba stopft Codeschmuggel-Lücken in Access Points

Read more →

LVM und Adesso starten Digitalisierungsprojekt

Adesso wird neuer Digitalisierungspartner der LVM Versicherung. Ziel ist es, eine neue Data & Analytics-Plattform aufzubauen, die die Zusammenarbeit vereinfacht und datengetriebene Geschäftsmodelle fördert. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: LVM und Adesso starten Digitalisierungsprojekt

Read more →

Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken

Synology-NAS waren ein beliebtes Ziel beim Pwn2Own-Wettbewerb in Irland. Der Hersteller stopft weitere, dort entdeckte kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken

Read more →

Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server des Vertragspartners sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

Read more →

Veritas Netbackup: Rechteausweitung in Windows möglich

Hersteller Veritas warnt vor einer Sicherheitslücke in Netbackup unter Windows. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veritas Netbackup: Rechteausweitung in Windows möglich

Read more →

Neuer Crowdstrike-Ärger: Diesmal gibt es Office-Probleme

Ein Antivirusprogramm sorgt derzeit dafür, dass unter Windows 11 Office-Programme auf Unternehmensrechnern nicht vernünftig laufen. Der Name des Herstellers dürfte Erinnerungen wecken. Es geht um Software von Crowdstrike. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…

Read more →

[NEU] [mittel] Poly G7500: Schwachstelle ermöglicht Codeausführung

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Poly G7500 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Poly G7500: Schwachstelle…

Read more →

[NEU] [mittel] IBM WebSphere Anwendungsserver: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Read more →

Android Patchday November 2024

Es bestehen mehrere Schwachstellen in Google Android. Sie ermöglichen einem Angreifer, Kontrolle über ein betroffenes Gerät zu erlangen, auf private Informationen zuzugreifen oder bestimmte Funktionen außer Betrieb zu setzen. Zur Ausnutzung genügt es, eine bösartig gestaltete App oder Webseite zu…

Read more →

[NEU] [hoch] Android Patchday November 2024

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Android Patchday November 2024

Read more →

[NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten…

Read more →

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…

Read more →

[UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial…

Read more →

Cybersecurity in Krankenhäusern

Krankenhäuser sind zentraler Bestandteil des Gesundheitswesens und müssen sich als Teil der Kritischen Infrastruktur besonders gegen Cyberangriffe wappnen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cybersecurity in Krankenhäusern

Read more →