Ein Angreifer kann mehrere Schwachstellen in Heimdal, Samba, MIT Kerberos und FreeBSD Project FreeBSD OS ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Schlagwort: DE
[UPDATE] [mittel] Samba: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Samba: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, einen Denial of Service Zustand zu verursachen oder seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[UPDATE] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libarchive: Mehrere Schwachstellen…
NVR oder VMS – was passt zu welchem Unternehmen?
Die Wahl zwischen Videomanagementsystem (VMS) oder Netzwerkvideorecorder (NVR) spielt eine wichtige Rolle für die physische Sicherheit eines Unternehmens. Die Unterschiede, Vor- und Nachteile beider Systeme auf einen Blick. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: NVR…
Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
Nvidia warnt vor mehreren Sicherheitslücken in den Grafiktreibern, die etwa das Ausweiten der Rechte ermöglichen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
Google soll kurz vor der Vorstellung einer KI stehen, die euren Browser bedienen kann
Es steht offenbar ein neuer KI-Agent aus dem Hause Google zu erwarten. Der soll besonders alltagstauglich sein und sich dazu auf die Verwendung im Browser konzentrieren. Schon im Dezember könnte es so weit sein. Dieser Artikel wurde indexiert von t3n.de…
Was Google wirklich über dich weiß: 6 Links, die deinen digitalen Fußabdruck enthüllen
Google-Nutzer hinterlassen etliche Spuren im Netz. Welche ist leicht herauszufinden: Wir stellen euch sechs Links vor, die euren digitalen Fußabdruck offenlegen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Was Google wirklich über…
Salt Typhoon: China griff die Handys von Trump, Vance und Harris an
Auf Donald Trump und J. D. Vance soll die chinesische Hackergruppe Salt Typhoon einen ausgeklügelten Cyberangriff durchgeführt haben. Auch Demokraten sollen betroffen sein. (Donald Trump, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Salt…
Claude 3.5: Diese KI will deinen Computer steuern, aber ist sie bereit dafür?
Das KI-Unternehmen Anthropic hat geupdatete Versionen von Claude 3.5 Sonnet und Haiku veröffentlicht. Die größte Neuerung ist das Feature „Computer Use“. Wie Claude euren Computer steuern kann und wo die KI noch scheitert, erfahrt ihr hier. Dieser Artikel wurde indexiert…
Bessere Videocalls durch schlechtere Qualität? Microsoft patentiert überraschende Technik
Microsoft arbeitet stetig daran, die Anrufqualität bei Teams zu verbessern. Jetzt hat sich das Unternehmen ein Patent gesichert, das genau das erreichen soll. Und das, obwohl dadurch die Videoqualität absichtlich verschlechtert wird. Dieser Artikel wurde indexiert von t3n.de – Software…
Salt Typhoon: Chinas Hacker sollen Trump und J. D. Vance angegriffen haben
Auf Donald Trump und J. D. Vance soll die chinesische Hackergruppe Salt Typhoon einen ausgeklügelten Cyberangriff durchgeführt haben. (Donald Trump, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Salt Typhoon: Chinas Hacker sollen Trump…
Google Street View-Panne: Warum liegt dieser Baumarkt mitten im Atlantik?
Mit Google Street View können wir entfernte Orte aus der Egoansicht erkunden. Das ist aber auch nur dann möglich, wenn der Dienst richtig funktioniert. Aktuell scheint es ein Problem mit einigen Shops zu geben. Denn diese liegen laut Google Street…
Ninja-Modus bei Whatsapp: So schaust du Status-Updates unbemerkt an
Mit einer Einstellung könnt ihr in Whatsapp festlegen, dass Kontakte nicht mehr erfahren, dass ihr eine Nachricht gelesen oder einen Status angesehen habt. Das gilt dann allerdings für beide Seiten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe
Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren. (Deutscher Bundestag, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
FTI Consulting Studie: Größte Gefahr nicht gebannt
Auf die Krisen, die ihr Geschäft am stärksten gefährden, sind Unternehmen am wenigsten vorbereitet, lautet das Ergebnis einer Befragung beauftragt von Unternehmensberatung FTI Consulting. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: FTI Consulting Studie: Größte Gefahr…
Honey Badger: Dieser polnische Robodog kann tauchen
Inspektionen unter einer Wasseroberfläche oder Rettungseinsätze in überfluteten Gebieten sind das Spezialgebiet eines neuen Roboterhunds, der dem Spot von Boston Dynamics sehr ähnlich ist. Entwickelt wurde er in Europa. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Frustration bei Youtube Premium: Werbeeinblendungen trotz Abo
Einige Youtube-Nutzer berichten, dass sie trotz eines Youtube-Premium-Abos Werbung angezeigt bekommen. Dabei soll das Abo eigentlich eine komplett werbefreie Erfahrung garantieren. Google hat auf die Beschwerden mit einem Statement reagiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Apples macOS Sequoia: Über diese Wege könnt ihr eure Fenster besser organisieren
Euch geht am Mac wegen zu vieler offener Fenster die Übersicht flöten? macOS Sequoia soll jetzt Schluss damit machen. Das Betriebssystem enthält neue Funktionen zum Organisieren offener Fenster. So nutzt ihr sie optimal. Dieser Artikel wurde indexiert von t3n.de –…
IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
In jüngster Zeit haben Politiker im Bundestag gezielte Phishing-Mails erhalten. Es handelte sich um einen Sicherheitstest, den offenbar nicht alle meisterten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
Sicherheitsforscher haben eine Sicherheitslücke in Arcadyan-Routern festgestellt, die zum vollständigen Kontrollverlust über die Router führen kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
Die als „Black Basta“ bekannte Ransomware-Gruppe hat einen neuen Mechanismus entwickelt, der die Chatfunktion von Microsoft Teams zur Kontaktaufnahme ausnutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
ChatGPT spricht jetzt auch in der EU: So aktiviert ihr den Voice Mode
Schon im Juli 2024 hatte OpenAI den Advanced Voice Mode für erste Nutzer:innen freigeschaltet. Leider mussten sich EU-Bürger:innen seither gedulden. Doch jetzt hat das Warten ein Ende. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Schnell Funklöcher entdecken: Diese Karte zeigt euch, wo ihr Empfang habt – und wo nicht
Die Funkloch-Karte der Bundesnetzagentur hat ein großes Update bekommen. Was euch die Karte zeigt und wie sie verbessert wurde, haben wir euch zusammengefasst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schnell Funklöcher…
Malware-Ranking September: Formbook marodiert durch deutsche Windows-Geräte
Infostealer löst in Deutschland CloudEye von der Spitze der aktivsten Malware ab und machte 21 Prozent aller Infektionen aus. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Malware-Ranking September: Formbook marodiert durch deutsche Windows-Geräte
Log-in nicht möglich: Schweizer Medien schalten nach Cyberangriff ihre Paywalls ab
Mehr als 40 Schweizer Webportale verwenden den Log-in-Dienst Onelog. Bei einem Cyberangriff wurden angeblich alle Zugangsdaten gelöscht. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Log-in nicht möglich: Schweizer Medien schalten nach Cyberangriff…
Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit
Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit
(g+) Big Data: So lassen sich Datenschutz und Big Data vereinbaren
Das unkontrollierte Sammeln und Analysieren großer Datenmengen gefährdet die Sicherheit sensibler Daten. Was nötig ist, um Risiken zu minimieren. (Big Data, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Big Data: So lassen…
„State of API“-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „State of API“-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
Internet-Hochverfügbarkeit via Starlink-Satelliten
Die Wach-und Schließgesellschaft plant mit Herkströter CPR Internet-Hochverfügbarkeit für Alarmaufschaltungen und Videoüberwachungen an die Alarmempfangsstelle. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Internet-Hochverfügbarkeit via Starlink-Satelliten
Anzeige: Cloud-Governance-Strategien für IT-Architekten
Mit der zunehmenden Nutzung von Cloud-Technologien wird eine solide Governance-Struktur immer wichtiger. Ein Online-Workshop vermittelt IT-Führungskräften die Grundlagen, um Cloud-Strategien erfolgreich umzusetzen. (Golem Karrierewelt, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cloud-Governance-Strategien…
Studie zeigt: Menschen finden KI-News schwer verständlich
Von Journalist:innen handwerklich erstellte Nachrichtenbeiträge sind verständlicher als automatisiert erstellte Artikel. Zu diesem Ergebnis kommt eine Studie der Ludwig-Maximilians-Universität in München. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Studie zeigt: Menschen finden…
Whatsapp: Durch dieses neue Feature öffnet ihr nie wieder schädliche Links
Dank einer neuen Funktion könnte Whatsapp für viele User:innen sicherer werden. Denn damit wird es ganz leicht, sich vor dem Öffnen über geteilte Links zu informieren. Wie sie funktioniert, zeigt eine Beta-Version. Dieser Artikel wurde indexiert von t3n.de – Software…
Google Fotos: So erkennst du von KI-bearbeitete Bilder jetzt schneller
Der Fortschritt im Bereich der generativen KI-Bildgeneratoren oder -Editoren schreitet unaufhaltsam voran und ist für das menschliche Auge kaum mehr erkennbar. In Google Fotos sorgt das Unternehmen deswegen jetzt für mehr Klarheit. Dieser Artikel wurde indexiert von t3n.de – Software…
Schluss mit vollem Google Drive: Dieser Trick hilft beim Aufräumen
Die drei Clouddienste Google Drive, Google Fotos und Gmail müssen sich ein Kontingent von 15 Gigabyte Speicherplatz teilen. Nutzer:innen stoßen da schnell an Grenzen. Wie du mit einem praktischen Tool Speicherfresser bei Google Drive aufspürst. Dieser Artikel wurde indexiert von…
Perplexity gibt es jetzt auch für den Mac: Das bietet die App
Ohne Umweg über den Browser: Nach ChatGPT haben User:innen von MacOS jetzt direkten Zugriff auf den Konkurrenten Perplexity. Das kann die Mischung aus Suchmaschine und Chatbot. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
Chinesische Forschende haben nach eigenen Angaben zum ersten Mal erfolgreich mit einem Quantencomputer einen Verschlüsselungsalgorithmus angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
Moderne Datenkraken: Smart-TVs tracken sogar HDMI-Inhalte
Smart-TVs werten sogar dann Bildinhalte aus, wenn ein HDMI-Zuspieler genutzt wird. Die Analysen dienen gezielter Werbung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Moderne Datenkraken: Smart-TVs tracken sogar HDMI-Inhalte
Moderne TVs erstellen unzählige Fingerabdrücke
Smart-TVs werten sogar dann Bildinhalte aus, wenn ein HDMI-Zuspieler genutzt wird. Die Analysen dienen gezielter Werbung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Moderne TVs erstellen unzählige Fingerabdrücke
Grow’24 – Für Zusammenhalt und Wachstum
Am 9. Oktober 2024 hat in Fulda der Event Grow’24 von The Circle stattgefunden. Die Themen waren divers, ebenso die Teilnehmenden und Unternehmen. Jeder war willkommen, keiner ausgeschlossen. PROTECTOR war mit dabei. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie…
Objektorientiert und weniger redundant: Das BSI stellt den IT-Grundschutz++ vor
Das BSI hat sich das Ziel gesetzt, den IT-Grundschutz anwenderfreundlicher zu machen. Dafür setzt man auf Maschinenlesbarkeit und eine schlankere Dokumentation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Objektorientiert und weniger redundant: Das BSI stellt…
Orion: Das nächste OpenAI-Modell soll im Dezember erscheinen – was schon bekannt ist
OpenAI soll schon den Release des nächsten KI-Modells planen. Die künstliche Intelligenz trägt den Codenamen Orion und könnte sogar noch Ende 2024 erscheinen. Zudem verraten Insider:innen weitere Details zum Release. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Dieses Windows-Update sorgt dafür, dass ihr Windows-Updates schneller installieren könnt
Mit dem neuen Microsoft 24H2-Update wird das Installieren von Updates auf PCs deutlich verbessert. Der ganze Prozess soll dadurch spürbar weniger Zeit in Anspruch nehmen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Lass die Puppen tanzen: Wie KI Standbilder in Bewegung versetzt
Die Animation von Standbildern mithilfe von KI wird immer realistischer. Wir schauen uns am Beispiel eines aktuellen Modells an, wo die Reise hingeht – und womit sich die Technik nach wie vor schwertut. Dieser Artikel wurde indexiert von t3n.de –…
Nicht nur die Schaltflächen sind neu: Google Kalender bekommt praktisches Design-Update
Google knipst das Licht aus. Endlich bekommt auch der Google Kalender für den Browser einen Dunkelmodus. Es bleibt nicht die einzige optische Änderung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Nicht nur…
Neu bei Whatsapp: 4 Funktionen, ihr jetzt kennen müsst
Whatsapp legt stetig neue Funktionen nach. Da kann man schon einmal den Überblick verlieren. Wir zeigen euch die aktuellen Neuheiten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Neu bei Whatsapp: 4 Funktionen,…
Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
Das BSI hat sich das Ziel gesetzt, den IT-Grundschutz anwenderfreundlicher zu machen. Dafür setzt man auf Maschinenlesbarkeit und eine schlankere Dokumentation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
[UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen und um SSRF-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache CXF: Mehrere…
Vonovia in der Kritik: Smarte Rauchmelder bergen Risiko der Spionage
Die Rauchmelder erfassen allerhand Informationen über die Luftqualität und schicken sie durchs Internet – für Kriminelle ein willkommener Datenschatz. (Datenschutz, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vonovia in der Kritik: Smarte Rauchmelder…
Analoger Adventskalender wieder bestellbar
Auch in diesem Jahr bieten wir wieder unseren analogen Adventskalender an. Der Clou: Nachdem Sie ein Türchen geöffnet haben, können Sie es weitergeben. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Analoger Adventskalender wieder bestellbar
Stromausfall und Kühlprobleme: Google Cloud mit 12-stündigem Ausfall in Frankfurt
Bei Google Cloud gab es diese Woche weitreichende Probleme in der Region europe-west3. Es kam zu Ausfällen und Fehlern bei mehreren Clouddiensten. (Cloud-Dienste, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stromausfall und Kühlprobleme:…
[NEU] [UNGEPATCHT] [mittel] Python: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Python und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] Python:…
[NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM InfoSphere Information Server:…
[NEU] [UNGEPATCHT] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] GStreamer: Schwachstelle…
[NEU] [hoch] Rancher: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Rancher ausnutzen, um Informationen offenzulegen, erhöhte Rechte zu erlangen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
Tor Browser basiert auf Firefox – und der gibt die Unterstützung alter Betriebssysteme bald auf. Für Android-Nutzer gibt es eine praktische neue Funktion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicher surfen: Tor Browser 14…
Seit 24H2: Merklich schnellere Updates für Windows 11
Mit einem neuen differenziellen Update-Ansatz sollen Windows-11-Kunden nicht mehr so lang auf Updates und Neustarts warten. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit 24H2: Merklich schnellere Updates für Windows 11
[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Redis ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Codeausführung
[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Redis: Schwachstelle ermöglicht…
[UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
protekt 2024 reagiert auf KRITIS-Bedrohungslage
Erweitertes Themenspektrum auf der protekt 2024: Die Fachkonferenz findet in diesem Jahr am 6. und 7. November 2024 in der Kongresshalle am Leipziger Zoo statt und dient erneut als Plattform, um sich über aktuelle und mögliche Gefahrenlagen zu informieren und…
heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
Viele Router, Cams und IoT-Geräte strotzen nur so von Sicherheitslücken. Verantwortungsbewusste Admins beugen da aktiv vor; dieses Webinar zeigt wie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen…
Bei Solarwinds Orion geschummelt: Börsenaufsicht bestraft IT-Firmen
Die Spionageoperation bei Solarwinds schadete vielen Firmen. Die Offenlegung gegenüber den Eigentümern nahmen nicht alle genau. Das kostet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bei Solarwinds Orion geschummelt: Börsenaufsicht bestraft IT-Firmen
IT-Security: So schützt du dich gegen Sicherheitsrisiken und Ausfallzeiten
Cyberangriffe, Ausfallzeiten und strenge Compliance-Anforderungen stellen IT-Entscheider vor immense Herausforderungen. Erfahre, wie ein ganzheitliches IT-Sicherheitskonzept dein Unternehmen vor Bedrohungen schützt, Ausfälle minimiert und gesetzliche Vorgaben erfüllt – damit du dich auf dein Kerngeschäft konzentrieren kannst. Dieser Artikel wurde indexiert von…
Verstößt OpenAI gegen das Urheberrecht? Ehemaliger Mitarbeiter erhebt schwere Vorwürfe
Ohne riesige Datenmengen wären die KI-Modelle von OpenAI nicht denkbar. Aber verletzt das KI-Unternehmen bei der Beschaffung dieser Daten die Rechte Dritter? Ein ehemaliger Angestellter hat dazu eine klare Meinung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Smartphone und Tablet auf dem neusten Stand? Warum ihr Updates auch mal ignorieren dürft
Einige Menschen updaten ihr Smartphone und ihren Laptop immer sofort, wenn eine Aktualisierung bereitsteht. Mehrere Fälle aus der jüngsten Vergangenheit zeigen allerdings, dass das nicht immer ratsam ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
Malware-Entwickler entwickeln offenbar funktionsfähige Ransomware erstellt, die es auf macOS abgesehen hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
Neue Art von QR-Code-Phishing-Angriffen
Eine neue Generation von QR-Code-Phishing-Angriffen nutzt textbasierte Codes und speziell gestaltete URLs, um unentdeckt zu bleiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Art von QR-Code-Phishing-Angriffen
Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
Millionenfach installierte Android- und iOS-Apps enthalten hartkodierte Cloud-Zugangsdaten. Das gefährdet etwa die Privatsphäre. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen offenzulegen oder eine Denial-of-Service-Situation zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht…
[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren und um einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go:…
[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
Vier Monate nach dem großangelegten Takedown diverser Botnetze durch die Behörden wird die Bumblebee-Malware offenbar wieder in Angriffen verwendet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
Gegen den Funkloch-Frust: Diese interaktive Karte zeigt detailliert, wo ihr Empfang habt – und wo nicht
Die Funkloch-Karte der Bundesnetzagentur zeigt seit fünf Jahren, wo der Empfang besonders gut oder schlecht ist. Jetzt hat die Behörde eine aktualisierte Version bereitgestellt – neue Funktionen inklusive. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Gefälschte Mails vom Chef: Wie Cyber-Kriminelle Angestellte manipulieren und Firmengelder abgreifen
Kriminelle Hacker sitzen oft in fernen Ländern – aber nicht immer. Cybergefahren können Firmen auch durch eigene Angestellte oder Geschäftspartner drohen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Gefälschte Mails vom Chef:…
Nachhaltigkeit und Effizienz vereinen: Wie circulee das IT-Management revolutioniert
Die Digitalisierung stellt IT-Unternehmen vor große Herausforderungen, wenn es darum geht, Nachhaltigkeit mit Effizienz und Kostenreduktion zu vereinen. Wie eine grüne IT-Strategie dabei hilft, erfährst du im kostenlosen On-demand-Webinar. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Google stellt sein Tool zur Erkennung von KI-Texten als Open Source bereit: So könnt ihr es nutzen
Google hat schon vor einigen Monaten das neue KI-Tool SynthID angekündigt. Jetzt folgt die nächste Ankündigung: Das Tool zur Erkennung von KI-generierten Inhalten wird als Open Source kostenlos verfügbar gemacht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI soll die Suche nach neuen Materialien beschleunigen – Meta will mit einem Geschenk vorne mitmischen
Auch im Bereich der Materialwissenschaften sollen KI-Modelle künftig viel helfen. Das Problem: Das geht nur mit gigantischen Informationsmengen zum Training. Die Facebook-Mutter Meta will sie jetzt bereitstellen – umsonst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[NEU] [hoch] Cisco Firepower: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Cisco Firepower ausnutzen, um Sicherheitsvorkehrungen zu umgehen, erhöhte Rechte zu erlangen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [niedrig] Cisco Secure Client: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Secure Client ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Cisco…
[NEU] [hoch] Cisco Secure Firewall Management Center: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco Secure Firewall Management Center ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen preiszugeben, beliebigen Code auszuführen, Daten zu manipulieren und erhöhte Rechte zu erlangen. Dieser Artikel wurde indexiert…
Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft AI Tour Q&A
Der M365-Experte Ragnar Heil unterzieht die KI-Strategie von Microsoft einem Realitätscheck. Am heutigen Donnerstag, dem 24. Oktober um 16 Uhr auf Youtube. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Golem Karrierewelt:…
heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
Diese eintägige Online-Konferenz liefert einen umfassenden Überblick, welche Unternehmen wie von NIS2 betroffen sind und was die neue Regulierung verlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
[NEU] [hoch] Cisco ASA (Adaptive Security Appliance): Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Cisco ASA (Adaptive Security Appliance) ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [hoch] Cisco Firepower und ASA: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Cisco Firepower und Cisco ASA (Adaptive Security Appliance) ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erhöhte Rechte zu erlangen und einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel…
[NEU] [niedrig] Shibboleth Identity Provider: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Shibboleth Identity Provider ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Shibboleth Identity Provider: Schwachstelle…
[NEU] [hoch] GitLab: Mehrere Schwachstellen ermöglichen Denial of Service und Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff und einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
[UPDATE] [hoch] python-crypto: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in python-crypto ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen
Die Angreifer scheinen vor allem an Zugangs- und Konfigurationsdaten weiterer Fortinet-Systeme interessiert zu sein, um sich im Netzwerk auszubreiten. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit…
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
Ciscos ASA, Firepower und Secure Firewall Management Center weisen teils kritische Sicherheitslücken auf. Mehr als 35 schließen nun verfügbare Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
[UPDATE] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiManager ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Neue Jailbreaking-Technik namens „Deceptive Delight“ entdeckt
Mit Deceptive Delight lassen sich die Sicherheitsvorkehrungen von acht LLMs umgehen, um schädliche Inhalte zu generieren. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Neue Jailbreaking-Technik namens „Deceptive Delight“ entdeckt