Schlagwort: DE

Sicher im internationalen Wettbewerb bestehen

Europäische Unternehmen brauchen digitale Sicherheit und Souveränität, um im internationalen Wettbewerb erfolgreich zu sein. Die europäische Initiative zur Schaffung einer souveränen und sicheren Dateninfrastruktur – Gaia-X – ist dafür ein Beispiel. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…

Read more →

[UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in dnsmasq und mehreren Cisco Produkten ausnutzen, um beliebigen Programmcode auszuführen und um den DNS Cache zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

Read more →

Schutz vor Malware: Discord setzt auf ablaufende Links

Discord will gegen Malware-Verteilung vorgehen und setzt dazu auf Dateilinks, die nur eine beschränkte Gültigkeit besitzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz vor Malware: Discord setzt auf ablaufende Links

Read more →

Ist es ratsam, Emojis in Passwörtern zu verwenden?

Vor- und Nachteile der Verwendung von Smileys, Emojis und Emoticons in Passwörtern. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Ist es ratsam, Emojis in Passwörtern zu verwenden?

Read more →

Bing-Chat: Ergebnisse lassen sich jetzt auch in Excel öffnen

Die Vernetzung von KI-Chatbots und Microsofts Office-Programmen schreitet fort: Dank eines neuen Windows-Updates lassen sich Bing-Chat-Antworten jetzt auch als Excel-Datei öffnen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Bing-Chat: Ergebnisse lassen sich…

Read more →

OVHcloud launcht eigenes IAM für seine Kunden

Ab sofort können sich Anwender über das OVHcloud-Control Panel mit dem Unternehmensverzeichnis ihrer Wahl verbinden. Eine abgestufte Richtlinienverwaltung ermöglicht das Erstellen von Benutzergruppen, die Definition eines Mindestsatzes an standardmäßig gewährten Berechtigungen sowie den Einsatz von OAuth2-Tokens. Dieser Artikel wurde indexiert…

Read more →

Die Lage der IT-Sicherheit in Deutschland 2023

Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland 2023 hervor. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung ausgeht. Hinzu kommt eine wachsende Professionalisierung auf…

Read more →

Ipsec/IKEv2-Protokolle werden quantensicher

Sicherheitsexperten sind sich einig: Quantencomputer werden derzeit als sicher geltende kryptografische Verfahren auf einen Schlag unsicher machen. Um für Alternativen zu sorgen hatten Forschende 2019 das Projekt QuaSiModO gestartet. Ihr Ziel: quantensichere kryptografische Verfahren für den Datenaustausch in VPNs. Pünktlich…

Read more →

ChatGPT: Diese neuen Funktionen sollen kommen

Am 6. November wird OpenAI auf seiner ersten Entwicklerkonferenz spannende Aktualisierungen für ChatGPT vorstellen. Schon jetzt sind einige interessante Details durchgesickert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: ChatGPT: Diese neuen Funktionen…

Read more →

Youtube: Kommt der Überraschungs-Button?

Eine mysteriöse Schaltfläche, die zufällige Shorts abspielt: Youtube testet unter auserwählten Nutzer:innen einen neuen Button in der Web- und Mobilversion. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Youtube: Kommt der Überraschungs-Button?

Read more →

Verbraucher fordern Passwort­alternativen

Das jährliche Online-Authentifizierungsbarometer der FIDO Alliance liefert zum dritten Mal Einblicke in die weltweite Nutzung und Akzeptanz verschiedener Authentifizierungsmethoden. Die Studie zeigt, dass Verbraucher sichere Login-Optionen bevorzugen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…

Read more →

Ignoranz gegenüber generativen KI-Bedrohungen

Die Integration von KI in sämtliche Arbeitsprozesse wird heiß diskutiert. KI als Belastung oder Entlastung – die Geister scheiden sich, auch hinsichtlich Sicherheitsrisiken. ExtraHop zeigt, dass Verantwortliche gegenüber KI-Bedrohungen eher ignorant sind. Dieser Artikel wurde indexiert von Security-Insider | News…

Read more →

[NEU] [hoch] Micro Focus ArcSight: Mehrere Schwachstellen

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Micro Focus ArcSight ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Read more →

Offenes Framework für die Qualitätsbewertung von Lichtbildern

Das neue Open-Source-Framework „OFIQ“ des BSI erlaubt erstmals die transparente und detaillierte Qualitätsbewertung von Lichtbildern. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Offenes Framework für die Qualitätsbewertung von Lichtbildern

Read more →

QNAP NAS: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um bösartigen Code auszuführen oder vertrauliche und sensible Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: QNAP…

Read more →

Windows: Microsoft will Rust als volle Systemsprache unterstützen

Sämtliche internen Werkzeuge zur Entwicklung bei Microsoft sollen künftig Rust unterstützen. Die Initiative kostet Millionen. (Rust, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: Microsoft will Rust als volle Systemsprache unterstützen

Read more →

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] JetBrains TeamCity:…

Read more →

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein Angreifer in physischer Nähe kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux…

Read more →

Android: Mehr Speicherplatz durch App-Archivierung

Wenn der Speicherplatz auf dem Android-Smartphone knapp wird, muss man notgedrungen Dinge löschen, etwa kaum genutzte Apps. Doch es geht auch eleganter. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…

Read more →

[NEU] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FRRouting Project…

Read more →

[NEU] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site…

Read more →

Studie zeigt: Verbraucher fordern Passwortalternativen

Das Online-Authentifizierungsbarometer der Fido Alliance liefert aktuelle Einblicke in die weltweite Nutzung und Akzeptanz von Authentifizierungsmethoden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Studie zeigt: Verbraucher fordern Passwortalternativen

Read more →

Zylinder und Beschläge mit OSS-Codierung

Miditec erweitert seine Produktpalette um BKS Zylinder- und Türbeschläge – programmiert werden sie nach OSS-Codierung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Zylinder und Beschläge mit OSS-Codierung

Read more →

Bricklink: Beliebter Lego-Marktplatz offenbar gehackt

Der Lego-Marktplatz Bricklink ist offline. In Foren posten Verkäuferaccounts Lösegeldforderungen. Sie wurden offenbar von Hackern übernommen. (Lego, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bricklink: Beliebter Lego-Marktplatz offenbar gehackt

Read more →

Quick Freeze gefordert: Grüne ziehen Klage zur Vorratsdatenspeicherung zurück

Nach Ansicht der Grünen braucht es kein weiteres Urteil gegen die Vorratsdatenspeicherung. Stattdessen müsse das Quick-Freeze-Gesetz kommen. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quick Freeze gefordert: Grüne ziehen Klage zur Vorratsdatenspeicherung…

Read more →

Palantir: Bayern hält an Analysesoftware für Polizei fest

Die neue Landesregierung in Bayern will so schnell wie möglich die rechtlichen Grundlagen für den Einsatz der Palantir-Software schaffen. (Polizei, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palantir: Bayern hält an Analysesoftware für…

Read more →

Gesucht: Cyber-Security-Spezialisten für die Gesundheitsbranche

Das Gesundheitswesen ist für Cybersicherheitsexperten ein großartiger Arbeitsplatz, vor allem, wenn sie noch am Anfang ihrer Karriere stehen, so äußerte sich etwa Shawn Surber, Technology Transformation Leader beim Anbieter von Cyber-Sicherheitslösungen Tanium. Ihre Aufgabe ist es, einige der wertvollsten Systeme…

Read more →

Der Brave-Browser bekommt einen eigenen KI-Assistenten

Im Edge-Browser ist der Bing-Chat verankert, Opera hat ebenfalls einen Assistenten integriert. Jetzt zieht der Brave-Browser nach. Leo soll unter anderem Zusammenfassungen von Texten und Videos liefern können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…

Read more →

Die KI als bester Freund und ein eindeutiges Urteil

Hallo und willkommen zum t3n Daily vom 3. November. Heute geht es um Elon Musks Zukunftsvisionen rund um künstliche Intelligenz. Außerdem hat die Jury Sam Ban Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…

Read more →

Großausfall bei Cloudflare

Nach einem Stromausfall in Oregon kämpft Cloudflare seit über 24 Stunden mit einem Ausfall vieler Clouddienste, APIs und Dashboards. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großausfall bei Cloudflare

Read more →

CISOs sollten enger mit Rechts­beratungen zusammenarbeiten

Die Folgen von Datenschutz-Verletzungen werden für das Management und CISOs immer schwerwiegender. Hinzu kommt, dass der Umfang an Vorschriften für IT-Security ebenfalls stetig anwächst. Anwälte helfen dabei, häufigere Änderungen bei Datenschutzgesetzen und Sicherheitsvorschriften effektiver umzusetzen. Dieser Artikel wurde indexiert von…

Read more →

Nach Umfrageskandal: Microsoft-KI in der Kritik

Auf der MSN-Startseite ist eine von künstlicher Intelligenz generierte Umfrage neben einem Artikel des Guardian über den tragischen Tod einer jungen Frau aufgetaucht. Jetzt muss Microsoft erklären, wie es dazu kommen konnte. Dieser Artikel wurde indexiert von t3n.de – Software…

Read more →

Windows: Host-Namen per Kommandozeile abfragen

Den Host-Namen Ihrer Netzwerkgeräte zu kennen, erleichtert etwa den Zugriff auf Freigaben. Über die Eingabeaufforderung lässt sich der Name rasch ermitteln. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Windows:…

Read more →

[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen, Privilegien zu erweitern oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Read more →

[UPDATE] [mittel] cURL: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

Read more →

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und…

Read more →

[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen…

Read more →

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

Ein anonymer, lokaler bzw. entfernter Angreifer kann mehrere Schwachstellen in OpenSSL, Ubuntu Linux, Debian Linux Wheezy (7.0), Debian Linux Jessie (8.0), Red Hat Enterprise Linux HPC Node, Red Hat Enterprise Linux Server EUS, Red Hat Enterprise Linux Workstation, Red Hat…

Read more →

KI gilt als neue Herausforderung für die Cybersicherheit

KI kann nahezu perfekt klingende Phishing-Mails formulieren oder sogar Code für Schadsoftware programmieren, KI kann aber auch Spam-Mails aus dem Postfach herausfiltern, verdächtige Kommunikation auf Servern erkennen und die Verantwortlichen frühzeitig bei Angriffen warnen. Ist generative Künstliche Intelligenz wie ChatGPT…

Read more →

[NEU] [mittel] MediaWiki: Mehrere Schwachstellen

Ein anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MediaWiki: Mehrere…

Read more →

[NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Code auszuführen oder um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Edge:…

Read more →

Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um bösartigen Code auszuführen oder um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Mehrere Schwachstellen

Read more →

Lücke in VMware ONE UEM ermöglicht Login-Klau

Durch eine unsichere Weiterleitung können Angreifer SAML-Tokens angemeldeter Nutzer klauen und deren Zugänge übernehmen. VMware stellt Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in VMware ONE UEM ermöglicht Login-Klau

Read more →

[NEU] [UNGEPATCHT] [mittel] Microsoft Exchange: Mehrere Schwachstellen

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Microsoft Exchange ausnutzen, um beliebigen Code mit Administratorrechten auszuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

Read more →

DevSecOps als Vorgabe der Cyberversicherung?

Weil Cyberversicherungen mögliche Bedrohungen nur schwer kalkulieren können, passen sie ihre Konditionen und Anforderungen immer wieder dynamisch an. Auch DevSecOps-Praktiken könnten bald erforderlich sein, betroffene Unternehmen sollten sich daher frühzeitig vorbereiten. Dieser Artikel wurde indexiert von Security-Insider | News |…

Read more →

Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau

Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren. (Security, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau

Read more →

[NEU] [niedrig] MediaWiki: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] MediaWiki: Schwachstelle ermöglicht Cross-Site…

Read more →

Sovereign Cloud-Modelle ebnen neue Wege der Digitalisierung

Die EU-Rechtsvorschriften zur Datensicherheit nehmen Unternehmen des privaten und öffentlichen Sektors verstärkt in die Pflicht. Eine sichere und einfach zu handhabende Lösung für Datenschutz und -transparenz bietet derweil die Sovereign Cloud. Für viele Anwender bedeutet das die lang ersehnte Chance,…

Read more →

[UPDATE] [kritisch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

Read more →

Partnertag thematisiert integrierte Ökosysteme

Dahua veranstaltet 5. Partnertag zur Förderung eines integrierten Ökosystems der Zusammenarbeit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Partnertag thematisiert integrierte Ökosysteme

Read more →

Cyberangriff auf Boeing läuft wohl weiter

Eine Boeing-Website, über die der US-Flugzeugbauer unter anderem Ersatzteile verkauft, ist laut dpa am Donnerstag nach einer Online-Attacke offline gegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Boeing läuft wohl weiter

Read more →