Der Besitzer der Kamera hatte das Problem wohl schon Anfang Oktober an Netatmo gemeldet. Eine Erklärung lieferte der Hersteller erst zwei Monate später. (Privatsphäre, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Netatmo: Sicherheitskamera…
Schlagwort: DE
Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür
In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene auf Gamer fokussierte Umfrage. Dieser Artikel wurde indexiert…
Gesetz zu biometrischer Überwachung
Bekommen wir einen Schutz vor biometrischer Massenüberwachung oder wurden Grundrechte hinter verschlossenen Türen verramscht? Wir ordnen die politische Einigung zum „KI“-Gesetz ein. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Gesetz zu biometrischer Überwachung
Top Malware November 2023: Formbook dominiert in Deutschland
Bedrohungsindex von Check Point: Bedrohungslandschaft stark fragmentiert. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Top Malware November 2023: Formbook dominiert in Deutschland
Wie SASE zum großen Erfolg statt zur Enttäuschung wird
Ein Single-Vendor-Ansatz für SASE bietet Vorteile wie eine integrierte Sicherheitsstrategie, entlastet IT-Teams und optimiert Kosten, sagt Dirk Benecke von Fortinet. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Wie SASE zum großen Erfolg statt…
Schutz für das Open-Source-Ökosystem
Nach erfolgreichen Trilogverhandlungen haben sich die Europäische Kommission, das Europäische Parlament und der Rat der Europäischen Union nun auf den finalen Text zum Cyber Resilience Act (CRA) geeinigt. Die aktualisierte Version des CRA berücksichtigt auch die Bedenken aus der Open-Source-Community…
Powerpoint: Präsentation mit Musik hinterlegen
Es gibt etliche Möglichkeiten, um eine Präsentation interessanter zu gestalten. Sie können zum Beispiel den Folien Musik oder andere Sounds hinzufügen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Powerpoint:…
Security: „Inkompetenter“ Zughersteller will Hacker verklagen
Der Hersteller der Züge mit Killswitch will verhindern, dass diese weiter fahren dürfen. Die Hacker geben sich aber siegessicher. (Reverse Engineering, DRM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: „Inkompetenter“ Zughersteller will Hacker…
BSI veröffentlicht Aktualisierung des IT-Grundschutz-Profils für die Absicherung von 5G-Campusnetzen
Das BSI hat das IT-Grundschutz-Profil zur Absicherung von 5G-Campusnetzen mit dem Betrieb durch ein externes Dienstleistungsunternehmen aktualisiert und auf das IT-Grundschutz-Kompendium 2023 angepasst. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: BSI…
HP OfficeJet: Schwachstelle ermöglicht Denial of Service
Im HP OfficeJet Pro 8730 All-in-One Printer besteht eine Schwachstelle. Wenn speziell gestaltete Daten an das Gerät gesendet werden, kann ein Denial of Service Zustand herbeigeführt werden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Frohe Weihnachten und einen guten Rutsch ins neue Jahr
Das gesamte Team des PROTECTOR wünscht Ihnen frohe Weihnachten und einen guten Rutsch ins neue Jahr. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Frohe Weihnachten und einen guten Rutsch ins neue Jahr
Unternehmen sollten ihre PKI-Strategie im Blick behalten
PKIs liefern eine wesentliche Grundlage für eine sichere und vertrauenswürdige Geschäftsumgebung des E-Commerce und Internet of Things (IoT). Oftmals verlassen sich IT-Teams auf veraltete und unterschiedliche PKI-Infrastrukturen, die eher Komplexität und Risiken als tragfähige Lösungen schaffen. Dieser Artikel wurde indexiert…
[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] vim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] vim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [hoch] vim: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial of Service Angriff durchzuführen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen…
[UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Bluetooth Standard ausnutzen, um Dateien zu manipulieren oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen
Cyberattacken zwischen neuen und alten Angriffsvektoren
Der am 29. November vorgestellte Mimecast Global Threat Intelligence Report für das 3. Quartal 2023 bestätigt in vieler Hinsicht die Erkenntnisse des jährlichen Berichtes zur Lage der IT-Sicherheit in Deutschland, den das BSI Anfang November veröffentlicht hatte. Wie können Unternehmen…
[NEU] [niedrig] Acronis Cyber Protect: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle im Cloud Agent von Acronis Cyber Protect ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Acronis Cyber…
Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Im Edge Browser von Microsoft besteht eine Schwachstelle, die es ermöglicht Sicherheitsvorkehrungen zu umgehen und schädliche Bilddateien laden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Schwachstelle ermöglicht…
Haben Unternehmen den Einsatz von generativer KI (noch) im Griff?
Generative KI ist als Tool mittlerweile in vielen Unternehmen angekommen aber sollten sich Führungskräfte darüber Sorgen machen? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Haben Unternehmen den Einsatz von generativer KI (noch) im…
Die Sicherheit von Active Directory ist ausbaufähig
Semperis hat die Nutzer seines Schwachstellen-Analysetools Purple Knight zur Active-Directory-Sicherheitslage und zu aktuellen Herausforderungen befragt. Das Ergebnis: Die Unternehmen sehen sich zwar besser aufgestellt als im Vorjahr, schätzen die Lage aber dennoch nur als „befriedigend“ ein. Dieser Artikel wurde indexiert…
Ubiquiti: Nutzer konnten auf fremde Sicherheitskameras zugreifen
Teilweise erhielten Anwender sogar Benachrichtigungen auf ihre Smartphones, in denen Bilder der fremden Kameras enthalten waren. (Ubiquiti, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ubiquiti: Nutzer konnten auf fremde Sicherheitskameras zugreifen
[NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Umgehen…
[NEU] [mittel] Keycloak: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen…
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial…
[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] poppler: Schwachstelle ermöglicht…
Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
Der Netzwerkausrüster Fortinet hat in mehreren Produkten gefährliche Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
Cybersicherheit in der Lebensmittelindustrie
Im Rahmen der digitalen Transformation der Lebensmittelindustrie ist die Cybersicherheit zu einem dringenden Problem geworden. Jüngste Ereignisse und größere Sicherheitslücken haben die Anfälligkeit dieser Branche deutlich gemacht und gezeigt, dass Cyberkriminelle zunehmend die Lebensmittellieferkette ins Visier nehmen. Dieser Artikel wurde…
E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen
Ein neues Datenleck bei der Tesla-Tochtergesellschaft in Deutschland führt zu Aufsehen. (Tesla, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen
Porsche stoppt Verkauf des Macan in der EU – wegen mangelnder Cybersicherheit
Porsche wird sein Geländewagenmodell Macan mit Verbrennermotor in der EU vom Markt nehmen – der Grund klingt erst einmal ungewöhnlich. Das SUV entspricht nämlich nicht den Regeln für Cybersicherheit, die in der EU zum 1. Juli 2024 gelten. Trotzdem wird…
Leistungsstark wie ein Gehirn: Weltweit erster neuromorpher Supercomputer kommt
In Australien entsteht ein Supercomputer, der die effizienteste Lernmaschine der Welt nachbilden soll – das menschliche Gehirn, das mit geschätzten 228 Billionen synaptischen Operationen pro Sekunde indes schwer zu schlagen ist. Dieser Artikel wurde indexiert von t3n.de – Software &…
OpenAIs ChatGPT wird immer fauler: Leidet die KI an Winterdepressionen?
ChatGPT scheint schlechter zu werden. Aber woran liegt das? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: OpenAIs ChatGPT wird immer fauler: Leidet die KI an Winterdepressionen?
Thales übernimmt Imperva
Die Übernahme von Imperva gibt Thales früher als geplant bekannt. Gemeinsam wollen beide Sicherheitsspezialisten Organisationen helfen, Daten ortsunabhängig zu lokalisieren, den Zugriff zu managen und Übertragungswege abzusichern. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
Squid-Proxy: Denial of Service durch Endlosschleife
Schickt ein Angreifer einen präparierten HTTP-Header an den Proxy-Server, kann er ihn durch eine unkontrollierte Rekursion zum Stillstand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Squid-Proxy: Denial of Service durch Endlosschleife
Porsche: EU-Verkaufsstopp für Macan wegen Cybersicherheit
Ab Juli 2024 gelten in der EU neue Auflagen für Cybersicherheit bei Autos – die Umrüstung für den Macan mit Benzinmotor ist Porsche zu teuer. (Porsche, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Urteil des EuGH: Datenleck-Betroffene könnten doch Schadensersatz bekommen
Nach einem Urteil des Europäischen Gerichtshofs müssen Unternehmen nachweisen, genug gegen Cyberangriffe getan zu haben. (EuGH, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Urteil des EuGH: Datenleck-Betroffene könnten doch Schadensersatz bekommen
Threads: Das solltest du zum Deutschlandstart wissen
Ab Donnerstag ist die X-Konkurrenz von Meta auch in Europa verfügbar. Das musst du zum Start der Plattform wissen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Threads: Das solltest du zum Deutschlandstart…
Whatsapp sorgt für mehr Übersicht: So pinnt ihr Nachrichten an
Im hektischen Alltag kann schon einmal eine wichtige Botschaft zwischen vielen Whatsapp-Chats untergehen. Das muss nicht sein. Dank einer neuen Funktion lassen sich jetzt einzelne Nachrichten in Chats fixieren. Wir zeigen, wie das geht. Dieser Artikel wurde indexiert von t3n.de…
t3n hält euch jetzt auch über Threads und Whatsapp auf dem Laufenden
Ihr möchtet immer über die neuesten Entwicklungen aus der Tech-Welt und die wichtigsten Themen zur digitalen Zukunft informiert bleiben? Neben Whatsapp und Threads bieten wir euch jetzt mehrere neue Möglichkeiten dazu. Dieser Artikel wurde indexiert von t3n.de – Software &…
BahnCard nur noch per App?
This post doesn’t have text content, please click on the link below to view the original article. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: BahnCard nur noch per App?
heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
Im Zentrum der sicheren Nutzung der Microsoft-Cloud steht Entra ID aka Azure AD. Dieses Webinar zeigt dessen Probleme und wie man sie in den Griff bekommt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise…
[NEU] [mittel] GitLab: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um seine Privilegien zu erweitern, einen Denial of Service zu verursachen, falsche Informationen darzustellen und Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
In der Ransomware-Szene rumort es: Gruppen versuchen, einander Mitglieder abspenstig zu machen, ein Geldwäscher geht ins Netz und Betrüger betrügen einander. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: AlphV meldet sich zurück, Aufruhr in…
[UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GStreamer:…
BSI-Magazin erschienen: Künstliche Intelligenz im Fokus
In der neuen Ausgabe seines Magazins „Mit Sicherheit“ beleuchtet das BSI aktuelle Themen der Cybersicherheit. Im Fokus steht die Künstliche Intelligenz (KI). Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: BSI-Magazin erschienen:…
Hands-on CSAF-Trainings in München
Vom 12.- 15. Dezember 2023 erhalten internationale Teilnehmenden einen Deep Dive in das maschinenverarbeitende Format Common Security Advisory Framework (CSAF). Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für Cyber-Sicherheit Lesen Sie den originalen Artikel: Hands-on CSAF-Trainings in München
Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller
Schon in wenigen Wochen wird das elektronische Rezept zur Pflicht. Die elektronische Patientenakte folgt ein Jahr später. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller
Windows 11: Benachrichtigungen von Programmen gezielt abschalten
Viele Programme melden ausgeführte Aktionen per Info-Banner oberhalb der Task-Leiste. Wer sich daran stört, kann sie einzeln oder generell deaktivieren. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Windows 11:…
Mit einer GAP-Analyse Sicherheitsrisiken in der IT aufdecken
Restriktive Compliance-Vorgaben, die Zunahme von Cyber-Bedrohungen und steigende Abhängigkeit von Cloud-Technologien macht die IT- und Datensicherheit zu einer kritischen Dimension der IT-Strategie. Unternehmen sind mit vielen Herausforderungen konfrontiert, die oft kritische Auswirkungen auf Geschäftsbetrieb und langfristigen Unternehmenserfolg haben können. Um…
[NEU] [mittel] Microsoft Azure DevOps Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Azure DevOps Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Azure DevOps…
[NEU] [hoch] Squid: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Squid: Schwachstelle ermöglicht…
[NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PaloAlto Networks PAN-OS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service zu verursachen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Arbeitskräftemangel und Qualifikationsdefizite erhöhen Cyber-Risiko in Deutschland
Die aktuelle Cybersecurity Workforce Study der weltweit größten Non-Profit-Mitgliederorganisation für professionelle Cybersecurity-Experten, ISC2, gibt einen guten Gesamtüberblick für Cyber-Deutschland. Sie zeigt aber gleichzeitig auch die Probleme und Herausforderungen der Cyber-Belegschaft sowie die Auswirkungen auf Unternehmen und Institutionen. Dieser Artikel wurde…
Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
Admins sollten das Webframework Apache Struts aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
Datenschutz: Google speichert Standortverlauf künftig offline
Bislang lag der persönliche Standortverlauf von Maps auf Googles Servern – künftig wird dieser sicherer auf dem Gerät selbst gespeichert. (Google Maps, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz: Google speichert Standortverlauf…
Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt
Der ukrainische Militärnachrichtendienst behauptet, er habe die „gesamte Datenbank“ der russischen Steuerbehörde gelöscht – inklusive Back-ups. (Cyberwar, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt
Zoom behebt Sicherheitslücken unter Windows, Android und iOS
Durch ungenügende Zugriffskontrolle, Verschlüsselungsprobleme und Pfadmanipulation konnten Angreifer sich zusätzliche Rechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoom behebt Sicherheitslücken unter Windows, Android und iOS
Cybersicherheit wird zur Schlüsselkompetenz
Die Studie „ISG Provider Lens Cybersecurity – Solutions & Services 2023“ vergleicht Wettbewerbs- und Portfoliostärke von über 100 Dienstleistern und Produktanbietern in Deutschland und der Schweiz. Eine hohe Dynamik ist hier im Bereich Managed Security festzustellen. Dieser Artikel wurde indexiert…
Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
Die kriminelle Gruppierung „Storm-1152“ steht im Fadenkreuz des Softwaregiganten: Sie handelt mit Microsoft-Konten und ermöglicht so weitere Straftaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
IT-Teams – schlaflos im Belastungstest
Die weltweiten IT-Ausgaben werden sich im Jahr 2023 voraussichtlich auf 4,6 Billionen US-Dollar belaufen – ein Anstieg um 5,1 Prozent gegenüber 2022. In gewisser Hinsicht scheinen IT-Ausgaben von Unternehmen rezessionssicher zu sein. Zugleich sind die IT-Teams jedoch mehr denn je…
Umfangreiche Sicherheitstechnik für Pears Jüdischer Campus
Die Sicherheit jüdischen Lebens in Deutschland ist – leider – nicht selbstverständlich. Jüdische Einrichtungen brauchen daher umfassende Sicherheitstechnik. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Umfangreiche Sicherheitstechnik für Pears Jüdischer Campus
Brandgefährliche Trends im Rechenzentrum?
Grundsätze der Brandprävention in Rechenzentren und neue Anforderungen durch Batterie-Energiespeichersysteme. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Brandgefährliche Trends im Rechenzentrum?
So können Android, macOS, iOS und Linux über eine Bluetooth-Schwachstelle gehackt werden
Ein Forscher berichtet, wie Android-, macOS-, iOS-, iPadOS- und Linux-Geräte aus der Ferne gehackt werden können, indem man eine Schwachstelle im Bluetooth-Protokoll ausnutzt. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: So können Android,…
Google warnt: China verstärkt Cyberangriffe gegen Taiwan
Der kalifornische Suchmaschinenbetreiber Google beobachtet einen „massiven Anstieg“ chinesischer Cyber-Angriffe auf den Inselstaat Taiwan. Dabei sollen von der Regierung gesponserte Hacker gezielt gegen die Regierung und Industrie Taiwans vorgehen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Ransomware-Gruppe BlackCat kennt Vorschriften zu Data Breaches genau und setzt Opfer mit Melde-Deadline zusätzlich unter Druck
Die US-amerikanische Börsenaufsicht SEC hat in diesem Sommer ihre Vorschriften in Bezug auf die Meldefristen von Cyber-Vorfällen überarbeitet. Für börsennotierte Unternehmen bedeutet das, dass sie innerhalb von vier Tagen melden müssen, wenn sich bei ihnen bestimmte sicherheitsrelevante Vorfälle ereignet haben.…
Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen
Das Europaparlament hat für den EU-weiten Austausch von Gesundheitsdaten gestimmt. Das geplante Widerspruchsrecht könnte jedoch noch gekippt werden. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen
Google Maps lässt euch Standortdaten bald leichter löschen
Google Maps hat ein Update angekündigt, das euch eine ganz persönlich Zeitreise ermöglichen will. Wann genau das möglich werden soll, benennt der US-Konzern allerdings noch nicht exakt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Apple: Das sind die erfolgreichsten App-Store-Apps des Jahres 2023
Apple hat die erfolgreichsten Apps für iPhone und iPad bekannt gegeben. In den Charts spiegeln sich größere Entwicklungen wider. So gibt es einen gehypten Neuling auf Platz 1 der Gratis-Apps und wenig überraschende Abstürze im Vergleich zum Vorjahr. Dieser Artikel…
Avira-Update legt Rechner lahm: Diese Lösung gibt es
Ein kürzlich verteiltes Avira-Update soll für jede Menge Probleme sorgen: lahmgelegte Rechner, keine Neustarts möglich. Das Unternehmen bietet nun eine Lösung an. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Avira-Update legt Rechner…
Weihnachtskarten mit KI: So erstellt ihr die perfekten Feiertagsmotive
Ihr wollt bei euren Weihnachtskarten dieses Jahr mal was anderes probieren? Wir zeigen euch, wie ihr passende Bilder per KI erstellt – und zwar völlig umsonst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben
Nach einem Cyberangriff war die Dena Mitte November „technisch weitgehend arbeitsunfähig“. Die Hackergruppe Lockbit fordert nun ein Lösegeld. (Cybercrime, TSMC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben
[NEU] [hoch] TYPO3 Extensions: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in verschiedenen TYPO3 Extensions ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] IBM Storage Produkte: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM SAN Volume Controller, IBM Storwize und IBM FlashSystem ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Adobe Creative Cloud: Mehrere Schwachstellen
Adobe hat mehrere Schwachstellen in verschiedenen Creative Cloud Anwendungen behoben. Ein Angreifer kann diese ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] IBM WebSphere Application Server:…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ansible ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Ansible Automation Platform: Schwachstelle…
[UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bzip2:…
[UPDATE] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] bzip2: Schwachstelle ermöglicht…
BSI und Bundeskartellamt verlängern Kooperation beim digitalen Verbraucherschutz
Im Sinne der Verbraucherinnen und Verbraucher bündeln die beiden Behörden bereits seit 2021 ihre Kompetenzen. Neben einem kontinuierlichen Austausch findet eine gegenseitige Unterstützung in den verbraucherschutzbezogenen Aufgabenfeldern statt. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen…
Microsoft Patchday Dezember 2023
Microsoft hat im Dezember 34 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Dezember 2023
[NEU] [mittel] Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
Der Mitarbeiter einer US-Bank hatte nach seiner Entlassung den Firmenlaptop genutzt, um Daten zu löschen und Code zu stehlen. Er bekannte sich nun schuldig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei Jahre Haft: Entlassener…
So stoppen, deaktivieren und entfernen Sie beliebige Android-Apps – sogar System-Apps
So verwalten Sie Android-Apps, die vor Deinstallation geschützt sind Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: So stoppen, deaktivieren und entfernen Sie beliebige Android-Apps – sogar System-Apps
Windows: Verwaiste Geräte aus der Registry entfernen
In der Windows-Registry steht, welche Geräte einmal mit dem PC verbunden waren. Viele dieser Einträge dürften veraltet sein und können gelöscht werden. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…
Für rund 175.000 Dollar: US-Navy hat angeblich globale Überwachungsdaten gekauft
Bei dem Verkäufer handelt es sich scheinbar um eine einfache Marketing-Agentur. Tatsächlich gehört diese aber wohl einem Vertragspartner des US-Militärs. (Überwachung, Onlinewerbung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für rund 175.000 Dollar: US-Navy…
[NEU] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in tribe29 checkmk ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [mittel] X.Org X11: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xming ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
NSA, FBI und die Cybersicherheits-Behörden von USA, UK, Kanada und Neuseeland fordern den Umstieg auf C#, Go, Java, Python, Rust oder Swift. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
33 Updates zum Jahresabschluss, vier davon kritisch
Am letzten Patchday 2023 lässt es Microsoft von der Anzahl her etwas ruhiger angehen. Es gibt 33 neue Updates. Vier Updates sind als kritisch eingestuft, mit CVE-Werten zwischen 8.1 und 9.6. Keine der Lücken sind öffentlich bekannt und es gibt…
Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern
Apple will mit einer neuen Funktion in iOS 17.3 verhindern, dass allein die Kenntnis des Gerätecodes für ein iPhone reicht, um den Nutzer auszuspähen. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stolen…
[NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Experience Manager:…
Softwaredefiniertes LAN mit Zero Trust und IoT-Sicherheit
Versa Secure SD-LAN, laut Versa Networks die erste softwaredefinierte LAN-Lösung der Branche mit Zero Trust und IoT-Sicherheit nativ am LAN-Edge, kombiniere Switching, Routing, Sicherheit und Netzwerkdienste und mache Switches und Access Points zu Zero-Trust-Durchsetzungspunkten. Dieser Artikel wurde indexiert von Security-Insider…
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Mehrere…