Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe…
Schlagwort: DE
Der Kongress zum 30-jährigen VfS-Jubiläum
Der Verband für Sicherheitstechnik e.V. feiert 30-jähriges Bestehen und lädt am 28. und 29. Mai ins Tagungs- und Seminarhotel H4 nach Leipzig ein. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Der Kongress zum 30-jährigen VfS-Jubiläum
Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren
Die SPD gibt im Streit um die anlasslose Massenspeicherung von IP-Adressen nach. Nun soll das Quick-Freeze-Verfahren beschlossen werden. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren
Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen
Microsoft Patchday April 2024
Microsoft hat im April 149 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday April 2024
Datensicherung für kritische Cloud-Anwendungen
HYCU ist auf die Sicherung von Daten aus SaaS-Anwendungen spezialisiert. 70 Anwendungen sind bereits mit der HYCU R-Cloud geschützt. Mit Hilfe von KI können weitere Integrationen automatisch erstellt werden. Catworkx, ein Schweizer Enterprise-Solution-Partner, ist kürzlich dem HYCU-Partnerprogramm beigetreten. Dieser Artikel…
[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider
Zu den Kunden des Providers zählen angeblich mehr als 10.000 russische Unternehmen, darunter solche aus der Militärindustrie sowie der Öl- und Gasproduktion. (Cyberwar, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff aus der…
App-Stores von Drittanbietern kommen auf iOS: Müssen wir uns auf neue Bedrohungen einstellen?
Erfahre mehr über die anstehenden Änderungen für iOS im Jahr 2024 und über die Verwendung der neuen alternativen Browser und App-Stores auf Apple-Geräten. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: App-Stores von Drittanbietern…
Microsoft veröffentlicht Rekordzahl von 155 Patches im April
Microsoft veröffentlicht im April 147 Patches sowie weitere Updates von Drittanbietern, welche die Gesamtzahl auf 155 erhöht. Damit handelt es sich um einen der umfassendsten Patchdays seit Jahren. Einige Lücken werden bereits angegriffen. Dieser Artikel wurde indexiert von Security-Insider |…
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
Betrugsprävention kann das Kundenerlebnis verbessern
Die rapide Digitalisierung des Handels konfrontiert Unternehmen häufig mit zwei entscheidenden Erfolgsfaktoren: einerseits die Notwendigkeit, das bestmögliche Kundenerlebnis (Customer Experience, CX) zu bieten, und andererseits die Sicherstellung von Sicherheit und Betrugsprävention. Dieser Artikel wurde indexiert von Security-Insider | News |…
Update für SugarCRM schließt 18 kritische Schwachstellen
Beim beliebten CRM-System SugarCRM gibt es aktuell 10 kritische Sicherheitslücken die Angreifer ausnutzen können. Die Entwickler stellen jetzt Updates zur Verfügung, welche die Lücken schließen. Die Installation sollte schnellstmöglich stattfinden. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…
Wartungsarbeiten an der Netzanbindung bei Digitalcourage
Heute Abend zwischen ca. 20 und 21 Uhr wird die Netzanbindung bei Digitalcourage für Wartungsarbeiten mehrmals unterbrochen sein. Es werden zuerst für 20–30 Minuten und danach nochmals für wenige Minuten Ausfälle auftreten. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie…
ChatGPT: Wie gut können wir KI-generierte Texte wirklich identifizieren?
Mit ChatGPT sind KI-generierte Texte plötzlich überall. An einigen Stellen im Netz sind solche Texte bereits verboten. Doch wie können KI-Texte überhaupt als solche erkannt werden? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Komplett offline: So viele Deutsche waren in ihrem Leben noch nie im Internet
Gut fünf Prozent der 16- bis 74-Jährigen bundesweit benutzen das Internet nicht. Deutschland liegt mit dem Schnitt leicht unter den anderen EU-Staaten, wie das Statistische Bundesamt mitteilte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Perplexity: Das Startup, das mit KI das gesamte Web verändern könnte
Perplexity positioniert sich mit seiner KI-gestützten Suche als moderne Alternative zu Google. Wenn sich das Konzept durchsetzt, verändert das nicht nur unser Suchverhalten – sondern das gesamte Web. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Weg ist nicht gleich weg: So löscht ihr Daten sicher vom Rechner
Privates, Sensibles oder Vertrauliches findet sich auf jedem Rechner. Soll etwas davon gelöscht oder das Gerät verkauft werden, stellt sich die Frage: Sind die Daten wirklich weg? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Google Maps: Diese 15 praktischen Tipps und Tricks bringen dich besser ans Ziel
Google Maps gehört zu den beliebtesten Karten- und Navi-Apps der Welt. Doch viele nutzen nur die Standardfunktionen und verzichten auf viele nützliche Features. Die besten Tipps und Tricks zu Google Maps zeigen wir euch hier. Dieser Artikel wurde indexiert von…
Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
In unterschiedlichen Robot Operating System-Versionen wurden mehrere Sicherheitslücken entdeckt. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
Cybersecurity in der Raumfahrtbranche ist dringender denn je
Angesichts der gestiegenen geopolitischen Bedrohungslage ist die kommerzielle Raumfahrtindustrie nicht ausreichend gegen Cyberangriffe geschützt. Deshalb veranstaltet CYSAT dieses Jahr am 24. und 25. April in Paris die größte internationale Veranstaltung für Cybersicherheit in der Raumfahrtbranche. Dieser Artikel wurde indexiert von…
Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U
Pretendo hat einen SSL-Exploit lange Zeit geheim gehalten. Wii-U-Besitzer können darüber weiterhin online spielen, obwohl Nintendo die Server abgeschaltet hat. (Wii U, Nintendo) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne angepasste Firmware: Pretendo…
[NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial…
Advancis Middle East unter neuer Leitung
Stefan Olf übernimmt als General Manager die Leitung der Advancis-Landesgesellschaft in Abu Dhabi. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Advancis Middle East unter neuer Leitung
BSI-Studien decken Sicherheitsmängel in Arztpraxen auf
In zwei Studien hat das BSI die Sicherheitslage in Arztpraxen untersucht. Das Ergebnis: Es bestehen teils schwerwiegende Sicherheitsmängel, die IT-Sicherheitsrichtlinie wird noch nicht in vollem Umfang umgesetzt – was nicht zuletzt an deren mangelnder Verständlichkeit liegt. Dieser Artikel wurde indexiert…
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of…
KI als Werbemaschine: Wie virtuelle Models Karriere als Influencer machen
Virtuelle Models betreiben Accounts auf Social-Media-Plattformen wie Instagram – und das sehr erfolgreich. Kein Wunder. Gegenüber menschlichen Vorbildern bieten die KI-Modelle schließlich einige Vorteile. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI…
Whatsapp: Versteckte Funktion erhöht deine Sicherheit – so findest du sie
Whatsapp baut seinen Datenschutz weiter aus. Anwender:innen können jetzt in Telefongesprächen ihre IP-Adresse verbergen lassen. Allerdings ist das mit einem Nachteil verbunden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp: Versteckte Funktion…
Windows 11: Wer diese Programme installiert hat, könnte Probleme beim nächsten großen Update bekommen
Beim nächsten großen Update von Windows 11 könnten einige Microsoft-Nutzer:innen Probleme bekommen. Manche Programme können die Installation behindern. Das ist die Liste. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Windows 11: Wer…
Wie arbeitet KI Wirklich? Ein KI-Pionier will Black Box öffnen
Wird bald ein Blick in die mysteriöse Black Box der KI möglich sein? Ein finnischer KI-Pionier hat eine Methode entwickelt, mit der sich künftig Entscheidungen von KI-Modellen nachvollziehen lassen sollen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
[NEU] [mittel] Siemens SIMATIC WinCC: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Siemens SIMATIC WinCC ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Siemens SIMATIC…
[NEU] [mittel] Red Hat Integration: Mehrere Schwachstellen
Ein entfernter authentifizierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
API-Attacken im Detail erklärt
Über Programmierschnittstellen oder kurz APIs werden viele Daten ausgetauscht, und das weckt Begehrlichkeiten: Cyber-Attacken zielen immer häufiger auf diese Elemente ab. Dieser Beitrag zeigt, wie API-Attacken funktionieren und warum sie so gefährlich sind. Dieser Artikel wurde indexiert von Security-Insider |…
[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [UNGEPATCHT] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] bzip2: Schwachstelle…
Passkeys statt Passwörter
Passkeys sind ein von der FIDO Alliance verabschiedeter Standard für die passwortlose Anmeldung mit einem privaten und öffentlichen Schlüssel. Neben Online-Diensten unterstützt auch Windows 11 diese Technologie. Wir zeigen in diesem Beitrag was dabei wichtig ist. Dieser Artikel wurde indexiert…
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen…
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Die unautorisierte Webseite bezeichnet sich als „Fan-Projekt“, der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör
Der Vorfall hat Targus dazu gezwungen, den Geschäftsbetrieb vorübergehend zu unterbrechen. Der Angreifer hat auf Dateisysteme des Unternehmens zugegriffen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker attackieren Targus: Cyberangriff trifft großen…
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Django: Schwachstelle ermöglicht…
[UPDATE] [mittel] Linux-Kernel (bluetooth): Schwachstelle ermöglicht Denial of Service und Code-Ausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen SMTP Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht…
Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Google geht gegen Cookie-Diebstahl vor und schließt Lücken in Chrome
Aktuell gibt es drei Sicherheitslücken in Chrome, die Google in aktuellen Versionen geschlossen hat. Anwender sollten daher möglichst schnell ihre Browser aktualisieren. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Google geht gegen…
Google: Android lässt Apps wegsperren
Ein neuer Privatbereich in Android trennt bestimmte Apps von anderen – und ermöglicht die Nutzung eines zweiten Google-Kontos. (Android 15, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android lässt Apps wegsperren
Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Die Ransomware-Bande AlphV hatte einen ihrer Handlanger geneppt und sich mit 22 Millionen US-Dollar aus dem Staub gemacht. Das Opfer wird nun erneut erpresst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: US-Gesundheitsplattform soll nach…
Verschlüsselte E-Mails von Exchange und Microsoft 365 in Gmail nutzen
Google Workspace ermöglicht die Übernahme/Migration von verschlüsselten E-Mails aus externen Diensten wie Exchange, Microsoft 365 und Virtru. Dadurch ist die Integration in Google Mail mit S/MIME möglich. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt
Zahlreiche Bibliotheken, Hochschulen und Unternehmen können aufgrund eines Cyberangriffs derzeit nicht auf Dienste von Genios zugreifen. (Cybercrime, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und…
Technischer Brandschutz: Potenzial für Investoren und Klima
Technische Gebäudeausrüstung gilt als Hebel auf dem Weg zur Klimaneutralität. Dazu zählt auch technischer Brandschutz, der diverse Entwicklungsmöglichkeiten und Potenziale bietet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Technischer Brandschutz: Potenzial für Investoren und Klima
Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
Daten in Web-Applikationen mittels REST Protection schützen
Wer auf Nummer sicher gehen will, sollte dafür sorgen, dass Daten durchgängig verschlüsselt sind. Mit einer REST-Protection-Lösung ist dies für mehr als 80 Prozent der Web-Applikationen out-of-the-box möglich. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…
Partnerangebot: anapur AG – “IT & OT aus einem Guss”
Das Training der anapur AG am 13. Mai 2024 zeigt, wie die Kombination aus IEC 62443 und ISO 27000 die Basis eines ganzheitlichen Ansatzes von Cybersecurity-Maßnahmen im OT-Bereich bildet. Im Rahmen des IMIIT meets Industry OT-Security Kongresses am 14. Mai…
Anzeige: Null Toleranz für Risiken – Einführung in Zero Trust
Zero Trust Security, als Antwort auf die dynamische Bedrohungslandschaft im Cyberspace, bietet robusten Schutz für Unternehmensnetzwerke. Ein Online-Seminar bietet den perfekten Einstieg in die praktische Anwendung. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Angreifer können Schadcode in VMware-Produkte einschleusen
In VMware Edge und Orchestrator gibt es aktuell drei Sicherheitslücken, über die Angreifer von außen Code einschleusen können. VMware bietet bereits Updates an, die schnell installiert werden sollten. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…
So schützt du dich gegen KI-Betrugsanrufe
KI-Tools werden immer besser und damit leider auch anfälliger für Missbrauch. Wer sich selbst und Angehörige vor Betrugsmaschen schützen möchte, sollte sich deshalb mit ein paar einfachen Gegenmaßnahmen vertraut machen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Bericht: OpenAI hat Youtube für Trainingszwecke genutzt
OpenAI steht vor einer großen Herausforderung: Wie gelangt man an frische Datensätze, um KI-Programme zu trainieren? Recherchen legen nahe, dass dabei auch im Graubereich gefischt wird. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Spotify: Das musst du über die neuen KI-Playlists wissen
Spotify hat ein neues KI-Feature bekommen. Nutzer können nun Playlists über Prompts in natürlicher Sprache erstellen lassen. Im Nachhinein können die Wiedergabelisten sogar noch mit weiteren Prompts bearbeitet werden. Noch ist das Feature aber nur in zwei Ländern verfügbar. Dieser…
Gefährliche Linux-Lücke: Wie ein entschlossener Programmierer weltweite Schäden verhinderte
Eine Sicherheitslücke in Linux hätte zahlreiche Computer angreifbar machen können. Ein freiwilliger Programmierer konnte das noch rechtzeitig verhindern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Gefährliche Linux-Lücke: Wie ein entschlossener Programmierer weltweite…
Ksenia Security baut Vertrieb in Österreich und Deutschland aus
Seit Anfang des Jahres ist Thomas Müllner als Sales Director Austria bei Ksenia Security tätig. Er soll künftig den Vertrieb in Deutschland und Österreich auszubauen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Ksenia Security baut Vertrieb…
Unternehmen planen Betrugsbekämpfung mit generativer KI
Generative KI wird künftig eine zentrale Rolle bei der Betrugsbekämpfung spielen – das geht aus einer von SAS und der Association of Certified Fraud Examiners (ACFE) durchgeführten Studie hervor. 83 Prozent der befragten Experten planen den Einsatz innerhalb der nächsten zwei…
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Der Call for Proposals zur heise devSec läuft noch bis zum 15. April. Bis zur Veröffentlichung des Programms gibt es besonders günstige Blind-Bird-Tickets. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch…
Notepad++: Entwickler warnt vor „Parasiten-Webseite“ und erbittet Hilfe
Eine bei Google prominent platzierte Webseite erweckt schnell den Eindruck, sie gehöre zum Notepad++-Projekt. Tatsächlich ist das aber nicht der Fall. (Editor, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notepad++: Entwickler warnt vor…
IT-Security on Tour
Die ISX IT-Security Conference der Vogel IT-Akademie findet an drei Terminen in Deutschland und an einem wieder live in der Schweiz statt. Im Vordergrund stehen Incident Response, KI, Managed Security Services, Regulatorik & Compliance. Dieser Artikel wurde indexiert von Security-Insider…
5 Dinge, die du diese Woche wissen musst: Ein Vorschlag zur Zeitumstellung und die totale Sonnenfinsternis
Jeden Montagmorgen berichten wir über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal geht es um das leidige Thema der Zeitumstellung. Außerdem: Software-Updates für Windows 10, das Verbrenner-Aus, Bildbearbeitung mit Dall‑E und die aktuelle Sonnenfinsternis. Dieser Artikel wurde indexiert von…
Was macht ein CMS großartig? Das sagen 1.700 User
Headless CMS: Über 99 Prozent der Nutzer:innen berichten von positiven Veränderungen. Aber was erwartest du von einer CMS-Lösung? Storyblok teilt die Erkenntnisse von 1.700 Unternehmen weltweit. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Wie Hacker mit Sicherheitslücken Millionen verdienen – und wer sie dafür bezahlt
Für viele sind Sicherheitslücken in Whatsapp, Google Chrome und iMessage gefährlich. Doch Hacker:innen können mit Zero-Day-Exploits Millionen verdienen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wie Hacker mit Sicherheitslücken Millionen verdienen –…
Per Whatsapp telefonieren: Diesen geheimen Schalter solltest du aktivieren
Whatsapp baut seinen Datenschutz weiter aus. Anwender:innen können jetzt in Telefongesprächen ihre IP-Adresse verbergen lassen. Allerdings ist das mit einem Nachteil verbunden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Per Whatsapp telefonieren:…
Wahl der richtigen Speichermedien für die schnelle Betriebswiederherstellung
Zunehmende Cyberangriffe erfordern eine moderne, durchdachte Datensicherung, die dafür sorgt, dass eine Organisation nach einem Cyberangriff oder IT-Notfall schnellstmöglich wieder arbeitsfähig ist. Das Stichwort lautet schnelle Betriebswiederherstellung, damit nach einem Desaster-Fall die wesentlichen Betriebsabläufe schnellstens wieder funktionieren. Dieser Artikel wurde…
[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site…
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
2024 begann für Ivanti turbulent und verwundbare Produkte gefährden Firmen inklusive Abschaltbefehl der US-Regierung. Nun meldet sich der CEO zu Wort. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem…
Backdoor in xz-Tools erschüttert die IT-Welt
Die in den xz-Tools platzierte Backdoor hat entlarvt, auf welch wackeligen Füßen digitale Infrastrukturen und IT-Security tatsächlich stehen. Ähnlich gelagerte Manipulationen sind lediglich eine Frage der Zeit und „Open-Source“-Lösungen per se kein Allheilmittel gegen Angriffe auf die Software-Lieferkette. Was das…
Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz
Darüber hinaus konnten Angreifer wohl auch auf Audioaufnahmen von den Umgebungen betroffener Kinder zugreifen. Das Datenleck hat angeblich mehr als ein Jahr bestanden. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenpanne bei…
[NEU] [mittel] FRRouting Project FRRouting: Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FRRouting…
SEP sesam Apollon V2 soll effiziente Datensicherung für SAP IQ bieten
Der Backup- und Disaster-Recovery-Spezialist SEP hat SEP sesam Apollon V2 vorgestellt. Die neue Version der Software ist unter anderem auf effiziente Datensicherung für SAP IQ sowie VMware-Storage-Hardware-Snapshots und PostgreSQL-DIFF/INCR-Backups ausgerichtet. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…
[UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in util-linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Denial…
Partnerangebot: Deutor Cyber Security Solutions GmbH – „5. Deutor Cyber Security Best Practice Conference 2024“
Die Konferenz der Deutor Cyber Security Solutions GmbH findet am 12. Juni 2024 im Historischen Speicherboden in Hamburg unter der Schirmherrschaft der Hamburg Port Authority (Hamburger Hafen) und in Kooperation mit der Allianz für Cyber-Sicherheit statt. Die Veranstaltung steht unter…
WordPress: Schwachstelle ermöglicht Offenlegung von Informationen
Es besteht eine Schwachstelle in WordPress, die es einem entfernten, anonymen Angreifer ermöglicht, sensible Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: WordPress: Schwachstelle ermöglicht Offenlegung von…
Prävention durch Kameraüberwachung in Museen
Eine effektive Kameraüberwachung in Museen hilft, wertvolle Kunstobjekte vor Diebstahl oder Vandalismus zu bewahren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Prävention durch Kameraüberwachung in Museen
[NEU] [UNGEPATCHT] [mittel] Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Grub2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FRRouting Project FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FRRouting…
[NEU] [hoch] IBM Personal Communications: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung mit den Rechten des Systems
Ein entfernter authentifizierter Angreifer kann eine Schwachstelle in IBM Personal Communications ausnutzen, um seine Privilegien zu erweitern und beliebigen Code mit den Rechten des Systems auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] WordPress: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] WordPress: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [hoch] Adobe Magento: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Deutsche Automobilhersteller hinken bei der Cybersicherheit hinterher
Nach einer Untersuchung von Kaspersky sind die deutschen Automobilhersteller eher langsam bei der Umsetzung von Vorschriften zur Cybersicherheit. Wir zeigen, warum das problematisch ist und auf was sich Autofahrer in Zukunft vorbereiten sollten. Dieser Artikel wurde indexiert von Security-Insider |…
Baldiges Urteil im Vastaamo-Hack: Verräterische Transaktionen
Bei diesem beispiellosen Hack sind Therapie-Patienten mit gestohlenen Daten erpresst worden. Um den mutmaßlichen Täter zu überführen, sollen die Ermittler etwas geschafft haben, was als unmöglich gilt. (Cybercrime, Black Hat) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar
Urteil im Vastaamo-Hack: Verräterische Transaktionen
Bei diesem beispiellosen Hack sind Therapie-Patienten mit gestohlenen Daten erpresst worden. Um den mutmaßlichen Täter zu überführen, sollen die Ermittler etwas geschafft haben, was als unmöglich gilt. (Cybercrime, Black Hat) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Compliance ist nicht nur Datenschutz – ESG wird immer wichtiger!
Nachhaltiges Wirtschaften steht für viele Unternehmen ganz oben auf der Agenda 2024. ESG, kurz für „Environmental, Social & Corporate Governance“, gewinnt in diesem Zuge zunehmend an Bedeutung. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
Kritische Lücke: Hacker greifen gezielt SharePoint an
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) warnt vor massigen Angriffen auf lokale SharePoint-Server unter Ausnutzung einer bekannten Schwachstelle. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Kritische Lücke: Hacker greifen gezielt SharePoint…
Anzeige: Cyberschutz durch CEH-Training
Jedes Unternehmen kann Ziel eines Cyberangriffs werden. Dieses Training macht in 5 Tagen zum Certified Ethical Hacker. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Cyberschutz durch CEH-Training
Virtuelle Assistenten und kassenlose Shops: Automatisierungen, die heimlich von Menschen gesteuert wurden
Automationen und KI sind die großen Renner der Tech-Branche. Doch in manchen Fällen stecken hinter den technischen Wundern nur Menschen, die die Arbeit erledigen. Die größten Beispiele dieser KI-Fakes findet ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software…
Giphy, Tenor & Co.: Hier findest du die witzigsten GIFs für jeden Anlass
Ein animiertes GIF sagt mehr als tausend Worte. Deswegen haben wir euch die sechs besten Quellen für animierte GIFs herausgesucht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Giphy, Tenor & Co.: Hier…