Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Schlagwort: DE
[UPDATE] [niedrig] jQuery: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] jQuery: Schwachstelle ermöglicht Cross-Site…
[UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSH:…
[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen…
[UPDATE] [hoch] Drupal: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Daten zu manipulieren, um einen Denial of Service Zustand herbeizuführen und um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI…
OpenAI legt 5 Level für künstliche Intelligenz fest: Auf diesem befindet sich ChatGPT aktuell
Was können wir künftig von künstlicher Intelligenz erwarten? OpenAI beantwortet diese Frage mit einem neuen Level-System für KI. Auf welchem Level wir uns aktuell befinden und was Tools wie ChatGPT künftig leisten sollen, erfahrt ihr hier. Dieser Artikel wurde indexiert…
Wenn die Mona Lisa spricht: Wie KI Porträts in Bewegung versetzt
Mehrere KI-Tools können Standbilder von Menschen in Animationen verwandeln. Ein aktuelles Projekt zeigt, wie gut das bereits funktioniert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wenn die Mona Lisa spricht: Wie KI…
So könnte Whatsapp deine Chats bald direkt übersetzen
Whatsapp soll eine Neuerung planen, die vor allem User:innen mit internationalen Kontakten zugutekommen soll. Bald soll es möglich sein, Nachrichen in Echtzeit zu übersetzen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: So…
Nach Social-Media-Drama: Signal patcht eine seit 2018 bekannte Schwachstelle
Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem schon seit sechs Jahren. Nun soll endlich ein Fix kommen. (Sicherheitslücke, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach…
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Allein in Deutschland gibt es mehr als 60.000 anfällige und online erreichbare Exim-Server. Angreifer können ausführbare E-Mail-Anhänge zustellen. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen…
Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor
Nicht Hacker oder Cyberangriffe, sondern „überwiegend hausgemachte“ Probleme seien schuld an IT-Vorfällen in der Finanzbranche. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor
[NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Hashicorp Vault:…
Malware-Ranking Juni 2024: RansomHub entthront LockBit3
Global Threat Index von Check Point: RansomHub war die am weitesten verbreitete Ransomware-Gruppe, gefolgt von Play und Akira. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Malware-Ranking Juni 2024: RansomHub entthront LockBit3
Spear-Fishing-Angriffen für Massenkampagnen
Cyberkriminelle nutzen zunehmend Methoden aus Spear-Fishing-Angriffen für Massenkampagnen wie Kaspersky herausgefunden hat. Diese neuen Angriffe kombinieren die Personalisierung von Spear-Phishing mit der Reichweite von Massen-Phishing. Zwischen März und Mai 2024 wurde ein Anstieg solcher hybriden Phishing-E-Mails beobachtet. Dieser Artikel wurde…
Zero-Day-Spoofing-Angriffe auf Internet Explorer entdeckt
Die Sicherheitsforscher von Check Point warnen vor der Schwachstelle CVE-2024-38112, die es Hackern ermöglicht, auf Computer von Windows-10- und -11-Benutzern zuzugreifen. Dieser Artikel wurde indexiert von Business Security Lesen Sie den originalen Artikel: Zero-Day-Spoofing-Angriffe auf Internet Explorer entdeckt
So punkten Bewerber im Vorstellungsgespräch
Nachdem wir uns bereits in den letzten Wochen mit dem Fachkräftemangel in der IT-Sicherheit aus Unternehmenssicht auseinandergesetzt haben, kommt nun die Sichtweise der Bewerber an die Reihe, die sich für einen neuen Job interessieren. Dieser Artikel wurde indexiert von Security-Insider…
Die Top 14 Ransomware-Gangs und ihre Spezialisierungen
Die Security-Experten von Cisco Talos haben die Anzahl der Ransomware-Opfer gezählt. Die LockBit-Gruppe landet auf Platz 1, gefolgt von Alphv, Play, 8base und Black Basta. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Die…
Nach Social-Media-Drama: Signal patcht seit sechs Jahren bekannte Schwachstelle
Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem seit 2018. Nun soll endlich ein Fix kommen. (Sicherheitslücke, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Social-Media-Drama: Signal…
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Algosec-Report: zunehmende Nutzung von Cloud-Umgebungen
Algosec hat seinen diesjährigen „The State of Network Security Report“ veröffentlicht. Im Fokus: Netzwerksicherheit in Cloud-Umgebungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Algosec-Report: zunehmende Nutzung von Cloud-Umgebungen
Schutz von LLM-Applikationen vom Code bis zur Cloud
Aqua Security hat eine Lösung zur Absicherung von KI-Anwendungen, die auf LLMs basieren, entwickelt. Die Schutzfunktionen für die Cloud Native Application Protection Platform umfassen Code-Integrität, Überwachung in Echtzeit und Sicherheitsrichtlinien für generative KI. Dieser Artikel wurde indexiert von Security-Insider |…
Security Automation: Menschliche Kontrolle versus Künstliche Intelligenz
Angesichts des Fachkräftemangels und der Komplexität von Cyber-Bedrohungen wird der Bedarf der Security an Unterstützung durch Künstliche Intelligenz (KI) immer höher. Welche Rolle spielt dabei noch die menschliche Kontrolle, und was leistet KI für die Security genau? Das Interview von…
Azure VPN Gateway im Vergleich zu herkömmlichen VPN-Lösungen
Azure-VPN ist eine praktikable Alternative zu herkömmlichen VPNs im lokalen Netzwerk. Wir gehen in diesem Beitrag auf die Vorteile und Besonderheiten ein und zeigen die zahlreichen Möglichkeiten, die das Azure VPN Gateway bietet. Dieser Artikel wurde indexiert von Security-Insider |…
Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen
Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen
Spyware: Apple warnt iPhone-Nutzer in 98 Ländern
Apple hat eine weltweite Spyware-Warnung für iPhone-Nutzer auf der ganzen Welt herausgegeben. (iOS, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spyware: Apple warnt iPhone-Nutzer in 98 Ländern
Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS…
Updates für Windows 10 nach 2025 – auch kostenlos
Im Oktober 2025 endet die kostenlose Sicherheitsunterstützung für Windows 10 durch Microsoft. Danach gibt es drei Hauptoptionen, um weiterhin sicher zu bleiben: Ein Upgrade auf Windows 11, das Buchen von Extended Security Updates bei Microsoft oder die Nutzung von Drittanbieterlösungen…
Anzeige: KI in der IT-Security – Risikomanagement und Employment
Die Einführung von KI in IT-Landschaften eröffnet sowohl Möglichkeiten als auch Herausforderungen. Dieser umfassende Onlinekurs beleuchtet die Sicherheitsaspekte von KI und zeigt, wie man KI-Technologien effektiv einsetzt. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Beeindruckend und beängstigend: Diese KI kopiert eure Stimme, während ihr mit ihr redet
Mit jedem Satz nähert sich diese KI euer Stimme an. Unser Fundstück ist der buchstäblich beängstigende Chatbot TerifAI. Veröffentlicht wurde er aber aus einem bestimmten Grund. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt
Insgesamt sind die Beschwerden bei der Bundesnetzagentur stark rückläufig. Aber mit dem Enkeltrick gelingt es weiter, naive Menschen zu bestehlen. (Bundesnetzagentur, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesnetzagentur: Enkeltrick per Whatsapp weiter…
Apple warnt iPhone-Nutzer in 98 Ländern vor Spyware: Was ihr jetzt wissen müsst
Schon zum zweiten Mal in diesem Jahr hat Apple eine Spyware-Warnung an User:innen in knapp 100 Ländern der Welt herausgegeben. Dabei geht es um eine gezielte Angriffskampagne. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Arbeiten für die KI: Clickworker erhalten 90 Cent pro Stunde
Durch die neue Plattform „Data Workers‘ Inquiry“ sollen die oft prekären, aber unsichtbaren Arbeitsbedingungen von Clickworkern und Content-Moderatoren besser publik gemacht werden. Ein Blick nach Venezuela zeigt, wie es zu einer neuen Form digitaler Ausbeutung im Dienste der künstlichen Intelligenz…
„Ich bin eine echte Person“: Warum ein Politiker beweisen muss, dass er keine KI ist
Ein britischer Politiker muss sich ungewöhnlichen Vorwürfen stellen. Einige Wähler:innen glauben, dass der Kandidat gar nicht existieren würde und stattdessen eine künstliche Intelligenz im Hintergrund die Fäden zieht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Warum wir Googles Bildersuche Jennifer Lopez verdanken
Die Google Bildersuche ist heute ein Feature, das nicht mehr wegzudenken ist. Dabei hat Jennifer Lopez dazu beigetragen, dieses Feature zu inspirieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Warum wir Googles…
Echte Warnung oder Phishing? Microsoft verwirrt Kunden mit Mail zu Hacker-Angriffen
Eigentlich wollte Microsoft zahlreiche Nutzer:innen vor einem Angriff warnen, bei dem Hacker Daten stehlen konnten. Doch die Warnung ging nach hinten los. Denn sie sah aus wie eine Phishing-Mail. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Telekom, Huawei, Bundesinnenministerium: „Dies waren keine leichten Verhandlungen“
Die Telekom lässt durchblicken, dass eine eigene Software für die Steuerung und Konfiguration des Transport- und Antennennetzes teuer wird. Doch darauf pocht das Bundesinnenministerium. (Telekom, Vodafone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telekom,…
Forscher entdecken Malware in WordPress-PlugIns
Fünf WordPress-Plugins sind aktuell von Malware befallen. Dadurch können Angreifer komplette WordPress-Installationen und Webseiten übernehmen. Derzeit gibt es noch keine Updates. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Forscher entdecken Malware in…
Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau „nicht um Hardware“
Innenministerin Faeser hat einen Vertrag mit Vodafone, Telekom und Telefónica zu Huawei geschlossen. Sicherheitslücken wurden nicht gefunden. (Security, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau „nicht um…
Neuer Vorstand für Gütegemeinschaft Schlösser und Beschläge
Auf der diesjährigen Mitgliederversammlung der Gütegemeinschaft Schlösser und Beschläge e.V. wurde turnusgemäß ein neuer Vorstand gewählt. Der Vorstand ist auf sieben Mitglieder gewachsen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neuer Vorstand für Gütegemeinschaft Schlösser und…
CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS
Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS
Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz
Die vom CCC entdeckten SMS haben wohl neben internen Verwaltungs- und Abrechnungsdaten auf einer ungesicherten S3-Instanz eines Dienstleisters gelegen. (Datenleck, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Millionen von 2FA-SMS standen frei…
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
NIS2: Bausteine für sichere OT
Zahl der durch NIS2 und KRITIS-Dach regulierten Organisationen erweitert sich auf über 30.000. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: NIS2: Bausteine für sichere OT
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
[NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen
Ein entfernter authentifizierter Angreifer kann eine Schwachstelle in OpenSearch ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenSearch: Schwachstelle…
[NEU] [mittel] Cisco IOS XR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Cisco IOS XR ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco IOS XR: Schwachstelle ermöglicht…
Die Cloud braucht mehr IT-Sicherheit
Die Vorteile der Cloud, wie Skalierbarkeit und Flexibilität, sind nicht von der Hand zu weisen. Die vermehrte Nutzung macht sie aber auch für Cyberkriminelle attraktiv. Unternehmen müssen daher ihre Sicherheitsstrategien entsprechend ausrichten. Dieser Artikel wurde indexiert von Security-Insider | News…
Künstliche Intelligenz erobert die Ministerien: Wo die Ampel-Regierung bereits auf KI setzt
KI sorgt nicht nur in der Wirtschaft und Gesellschaft für Umbrüche, sondern auch in der Politik. Die Ampel-Regierung im Bund setzt stark auf KI, obwohl noch verbindliche Standards fehlen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Apps in Minuten und ohne Programmier-Skills: So funktioniert Amazons neues KI-Tool für Unternehmen
Amazon Web Services hat ein neues Tool vorgestellt, das die App-Programmierung deutlich vereinfachen soll. Mit App Studio übernimmt eine KI den Großteil der Arbeit für euch. Alles, was ihr braucht, sind eine Idee und ein Prompt. Dieser Artikel wurde indexiert…
Firefox: Vertikale Tabs in Vorabversion nutzen
Firefox hatte lange Zeit Nachholbedarf in puncto vertikale Tabs, sodass Nutzer auf Add-ons ausweichen mussten. Nun wird die Funktion aber nativ integriert. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…
AppArmor steuert Zugriffsrechte von Prozessen in Linux-Systemen
Mandatory Access Control (MAC) ist ein Sicherheitsmodell, das den Zugriff auf Ressourcen strikt kontrolliert und durchsetzt. In diesem Beitrag zeigen wir die Hintergründe von MAC und wie es sich in der Praxis in Linux-Systemen einsetzen lässt. Dieser Artikel wurde indexiert…
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
Unter der Marke „Secure by Design“ veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Secure by Design: OS-Command-Injection im…
Cloud-native AppSec-Risiken mit Checkmarx analysieren
Der Application-Security-Spezialist Checkmarx hat seine neuen Lösungen Application Security Posture Management (ASPM) und Cloud Insights vorgestellt. Sie sollen für Transparenz vom Code bis zur Cloud sorgen und die Analyse Cloud-nativer AppSec-Risiken ermöglichen. Dieser Artikel wurde indexiert von Security-Insider | News…
Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail
Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff…
Gefahren managen, Zutritt kontrollieren
Wie können Veranstalter Gefahren managen, was braucht es, um den Zutritt in Sportstadien zu sichern und wie lassen sich Methanlecks detektieren? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Gefahren managen, Zutritt kontrollieren
Ransomware – das Schweizer Taschenmesser der Cyberdiebe
Ransomware entwickelt sich dank KI rasant weiter. Cybereasons Ransomware-Report zeigt: Angriffe nehmen zu, besonders in nicht-englischsprachigen Ländern. Unternehmen glauben, vorbereitet zu sein, sind es aber oft nicht. Prävention ist entscheidend: Backup-Strategien, Schulungen und spezialisierte Schutzlösungen sind unerlässlich, um Ransomware effektiv…
VMware stopft SQL-Injection-Lücke in Aria Automation
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware stopft SQL-Injection-Lücke in Aria Automation
Aktuelles Windows 11-Update bereitet Probleme
Das Windows-Update KB5039302 bereitet derzeit Probleme in Windows 11. Nach der Installation funktioniert teilweise die Taskleiste in Windows 11 nicht mehr. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Aktuelles Windows 11-Update bereitet…
Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker
Die Sicherheit von Informationen ist ein zentrales Thema in Unternehmen. Eine fundierte Einführung in die IT-Grundschutz-Methodik des BSI mit abschließender Zertifikatsprüfung bietet dieser intensive Online-Workshop. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet
Huawei ist aus dem Kernnetz bereits raus, und muss nun bis 2026 ausgebaut werden. Zudem dürfen die 5G-Antennen an den Funkmasten weiter arbeiten. Nur eine Software muss weg. (Huawei, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Google Maps mit großer Neuerung für iPhones: So profitieren Autofahrer davon
Google Maps liefert iPhone-Nutzer:innen endlich ein Feature, auf das sie schon lang gewartet haben. Denn es ist bereits seit einiger Zeit in der Navigations-App für Android-Smartphones verfügbar. Wie die Funktion Autofahrer:innen hilft, erfahrt ihr hier. Dieser Artikel wurde indexiert von…
Endlich Klarheit: Whatsapp zeigt, warum du zu Gruppen hinzugefügt wurdest
Ihr wurdet einer neuen Whatsapp-Gruppe hinzugefügt, und habt keine Ahnung warum? Ein neues Whatsapp-Feature soll für mehr Klarheit sorgen. So funktioniert es. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Endlich Klarheit: Whatsapp…
PDF mit ChatGPT zusammenfassen: So geht’s
Habt ihr ein PDF mit Hunderten Seiten und wisst nicht, wie ihr den Inhalt schnell und effektiv zusammenfassen sollt? ChatGPT kann euch bei der Analyse des PDFs weiterhelfen. Wie das geht, erfahrt ihr in unserer Anleitung. Dieser Artikel wurde indexiert…
Euer Galaxy-Smartphone könnte bald auch Whatsapp-Telefonate in Echtzeit übersetzen
Samsung möchte die Galaxy AI auch auf Apps von Drittanbietern ausweiten. Der erste Kandidat dafür könnte Whatsapp sein, indem Sprachanrufe in Echtzeit übersetzt werden können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Novellierung des Sicherheitsüberprüfungsgesetzes
Mehr Internetrecherche, weniger Ausnahmen. Die zweite Novellierung des Sicherheitsüberprüfungsgesetzes bringt weitreichende Änderungen mit sich. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Novellierung des Sicherheitsüberprüfungsgesetzes
Cyberkriminelle erbeuten Daten aus der Authenticator-App Twilio Authy
Cyberkriminelle haben Daten aus der iOS-/Android-App Twilio Authy gestohlen. Darunter sind unter anderem die Telefonnummern der Authy-Nutzer und andere Daten. Die Informationen sind bereits in Hackerforen aufgetaucht. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
Störung der BSI-Webseite
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Störung der BSI-Webseite
Internationaler Schlag gegen russische KI-Botfarm für Social Media
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internationaler Schlag gegen russische KI-Botfarm für Social Media
So funktioniert Fraud-as-a-Service | Offizieller Blog von Kaspersky
Betrüger bilden große Banden, um Fraud-as-a-Service bereitzustellen. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: So funktioniert Fraud-as-a-Service | Offizieller Blog von Kaspersky
Zscaler kooperiert mit Google und Nvidia
Zscaler fokussiert sich in seiner Strategie auf Zero Trust. Der Cloud-Security-Profi arbeitet jetzt mit Nvidia und Google zusammen. Ziele sind KI-basierte Innovationen, geschützte App-Zugriffe und nutzerfreundliche IT-Security. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
[NEU] [hoch] Microsoft .NET Framework: Mehrere Schwachstellen
Ein lokaler oder ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft .NET Framework und Microsoft Visual Studio 2022 ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen und eine Denial-of-Service-Situation zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn-…
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] IBM…
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Node.js:…
[UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder Cross-Site Request Forgery-Angriffe auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen
Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert
Cyberkriminellen ist es gelungen, interne Systeme von Fujitsu zu infiltrieren. Potenziell sind auch Kundendaten abgeflossen. Viele Details nennt der Konzern aber nicht. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff trifft IT-Konzern:…
Microsoft Patchday Juli 2024
Microsoft hat im Juli 142 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Juli 2024
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital…
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert…
[NEU] [hoch] Microsoft System Center: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft System Center: Mehrere…
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft SQL Server 2016, Microsoft SQL Server 2017, Microsoft SQL Server 2019 und Microsoft SQL Server 2022 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft 365 Apps, Microsoft Office, Microsoft Office 2016, Microsoft Office 2019, Microsoft Outlook 2016, Microsoft SharePoint und Microsoft SharePoint Server 2019 ausnutzen, um Informationen offenzulegen oder um beliebigen Code auszuführen. Dieser Artikel wurde…
[NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen
Datenschutz ist etwas für Gesunde
Im Zeitalter von Datenlecks, Datenkraken und Datenklau legen wir immer größeren Wert auf den Datenschutz. Der nachvollziehbare Wunsch nach Sicherheit für unsere persönlichen Informationen kann aber auch negative Folgen haben, wie Dr.-Ing. Marten Neubauer, Field Director Healthcare bei Dell Technologies…
[NEU] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle im RADIUS Protokoll ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [hoch] Microsoft Patchday July 2024 – Windows
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert…
[NEU] [hoch] Microsoft Patchday July 2024 – System Center
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Patchday July 2024…
Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung
Es besteht eine Schwachstelle in Nvidia Treiber (GPU Display Driver), die es einem anonymen Angreifer ermöglicht, seine Privilegien zu erhöhen, den Dienst zu beenden, bösartigen Code auszuführen, Dateien zu verändern oder sensible Informationen zu erhalten. Eine erfolgreiche Ausnutzung erfordert eine…
Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud-Produkten ausnutzen um Schadcode auszuführen und vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Creative Cloud…
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox und Firefox ESR behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, sowie den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.…
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Digital Forensics & Incident Response:…
Word: Emojis wie in Messengern nutzen
In Smartphone-Anwendungen wie WhatsApp lassen sich zahlreiche Emojis und andere Grafiken nutzen. Word bietet Vergleichbares, aber unter anderem Namen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Word: Emojis wie…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…