AMD warnt vor einer Sicherheitslücke in den eigenen Grafiktreibern. Angreifer könnten Code einschleusen und mit erhöhten Rechten ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
Schlagwort: DE
[NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um Anmeldeinformationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Google Chrome:…
[NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in Atlassian Jira Software ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Atlassian Jira…
[NEU] [hoch] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Liferay Liferay DXP und Liferay Liferay Portal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Oracle Java SE: Mehrere Schwachstellen
In Oracle Java SE existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um nicht näher beschriebene Auswirkungen zu erzielen. Google gibt keine weiteren Informationen zu dieser Schwachstelle bekannt. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
[NEU] [mittel] Oracle JD Edwards: Schwachstelle gefährdet Integrität
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle JD Edwards ausnutzen, um die Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Oracle JD Edwards:…
[NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] Oracle Insurance Applications: Schwachstelle gefährdet Vertraulichkeit, Integrität und Verfügbarkeit
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Insurance Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] Oracle Hyperion: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Hyperion ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Oracle Health Sciences Applications: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Health Sciences Applications ausnutzen, um die Vertraulichkeit und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
3 Probleme, die Unternehmen bei der Rückkehr ins Büro lösen müssen
Die COVID-19-Pandemie ist inzwischen weitgehend überstanden, doch manche Veränderungen, die sie hervorgebracht hat, bleiben weiter bestehen. Dazu zählen in Unternehmen vor allem flexible Arbeitsmodelle und die Möglichkeit, im Homeoffice oder remote zu arbeiten. Bei manchen Unternehmen soll es damit aber…
[NEU] [mittel] Oracle Construction and Engineering: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Oracle Communications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Communications Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Oracle Commerce: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Oracle TimesTen In-Memory Database: Schwachstelle gefährdet Verfügbarkeit
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Oracle TimesTen In-Memory Database ausnutzen, um die Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Oracle TimesTen…
Patchday: 387 Sicherheitsflicken von Oracle
Der vierteljährliche Patchday von Oracle hat stattgefunden. Er bringt im Oktober 387 Updates für mehr als 120 Produkte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: 387 Sicherheitsflicken von Oracle
Kein Geld für Cybersicherheit
Cyberbedrohungen nehmen zu, ebenso wie die Sorge der Verantwortlichen in KMU, Opfer eines Angriffs zu werden. Dennoch lässt die Absicherung zu wünschen übrig und auch Investitionen stehen bei mehr als der Hälfte nicht auf dem Plan. Eine Einladung für Cyberkriminelle?…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen…
Zero Trust braucht Mikrosegmentierung
Die Bedrohungslage für deutsche Unternehmen nimmt stetig zu. Ziel sollte es daher sein, die IT-Sicherheitsstrategie so schnell wie möglich an die aktuellen Cyberbedrohungen anzupassen. Eine Möglichkeit ist, sich auf den bewährten Zero-Trust-Ansatz zu stützen, der sich immer größerer Beliebtheit erfreut,…
[UPDATE] [UNGEPATCHT] [mittel] Grafana: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [UNGEPATCHT] [mittel] Grafana: Schwachstelle ermöglicht Umgehen von…
BSI veröffentlicht neue Publikationsreihe Management Blitzlichter
In den Management Blitzlichtern des BSI werden Themen der Cybersicherheit kompakt erklärt und erste Handlungsempfehlungen vorgestellt. Die Zielgruppe der Publikationsreihe ist die Chefetage von Unternehmen. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen…
Webbrowser: Update dichtet eine Schwachstelle in Google Chrome ab
Google hat den Webbrowser Chrome aktualisiert. Das Update schließt eine Sicherheitslücke, Details dazu bleiben aber unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Update dichtet eine Schwachstelle in Google Chrome ab
Webbrowser: Google schließt eine Sicherheitslücke in Chrome
Google hat den Webbrowser Chrome aktualisiert. Das Update schließt eine Sicherheitslücke, Details dazu bleiben aber unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt eine Sicherheitslücke in Chrome
Nachhaltige Aufbruchsstimmung im Brandschutz
Hekatron veranstaltete Ende September nach einer Coronapause erstmals wieder sein beliebtes Partnerforum. Diesmal im Fokus: Nachhaltigkeit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Nachhaltige Aufbruchsstimmung im Brandschutz
Die VAR-App kommt: Das müssen Bundesliga-Fans wissen
Die VAR-App soll Stadionbesuchern ermöglichen, Schiedsrichterentscheidungen durch Videoanalysen nachzuvollziehen. Es gibt noch offene Fragen bezüglich der Umsetzung und der Rechteverwertung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Die VAR-App kommt: Das müssen…
Whatsapp erhöht die Sicherheit und Apple bringt einen Stift statt neuer iPads
Hallo und willkommen zum t3n Daily vom 17. Oktober. Heute geht es um die Frage, wie Whatsapp deine Sicherheit auch ohne Passwort erhöht. Außerdem bringt Apple einen neuen Apple Pencil heraus und Fans im Stadion könnten bald noch intensiver aufs…
Ist GPT-4 gut in Chemie? Forscher kommen zu zwiespältigem Ergebnis
Japanische Forscher:innen haben untersucht, wie gut sich OpenAIs GPT-4 in puncto Chemie schlägt. Das Ergebnis: zum Teil ganz gut. Das KI-Sprachmodell hat aber auch seine Schwächen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Trotz Kompromissvorschlag: EU-Staaten weiter uneins über Chatkontrolle
Mehrere EU-Staaten haben offenbar noch Bedenken bei der Chatkontrolle. Datenschützer warnen vor einer anlasslosen Massenüberwachung. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz Kompromissvorschlag: EU-Staaten weiter uneins über Chatkontrolle
Ist PKI der Schlüssel zur Absicherung des IoT und von vernetzten Geräten?
Die Anzahl der Geräte, Maschinen und Rechner, die eine Verbindung zum Internet haben, sind im letzten Jahrzehnt explodiert. Dabei geht es nicht etwa nur um Geräte, die von Mitarbeitern verwendeten werden, sondern auch um Server, Cloud-Systeme, Container und andere digitale…
Ohne Passwort: So will Whatsapp eure Daten jetzt besser schützen
Whatsapp hat kürzlich eine bedeutende Sicherheitsverbesserung angekündigt. Anstatt traditioneller Passwörter können Android-Nutzer nun Passkeys verwenden, um sich über die Gesichtserkennung oder den Fingerabdruckscanner ihres Geräts sicher anzumelden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Gemeinsam für freie Bildung
Unsere Minifortbildungen zu freier Software an Schulen sind super angekommen. Ein weiterer kleiner Schritt in Richtung freier Bildung ist getan. Helfen Sie uns bei den nächsten! Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Gemeinsam für freie…
Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe
Sonicwall hat Updates für SonicOS veröffentlicht, die Sicherheitslücken schließen. Die Lecks erlauben Angreifern, verwundbare Geräte lahmzulegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe
SonicOS: Angreifer können Sonicwalls abstürzen lassen
Sonicwall hat Updates für SonicOS veröffentlicht, die Sicherheitslücken schließen. Die Lecks erlauben Angreifern, verwundbare Geräte lahmzulegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SonicOS: Angreifer können Sonicwalls abstürzen lassen
Geheimdienstchefs im Bundestag: Mehr Spionage aus dem Homeoffice
Die deutschen Nachrichtendienste sprechen auf Instagram oder Linkedin gezielt neue Mitarbeiter an. Doch deren Wünsche sind nicht so einfach umzusetzen. (Geheimdienste, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienstchefs im Bundestag: Mehr Spionage…
[NEU] [mittel] Apache Traffic Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Traffic Server ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] Moodle: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Programmcode auszuführen oder einen Cross Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Liferay Liferay Portal: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Liferay Liferay Portal und Liferay Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [UNGEPATCHT] [kritisch] Cisco IOS XE: Schwachstelle ermöglicht Administrativen Zugriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco IOS XE ausnutzen, um Administrativen Zugriff zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] Cisco IOS…
[UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FRRouting Project FRRouting ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Moodle: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Programmcode auszuführen oder einen Cross Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Moodle:…
White Hacking: Die gute Absicht reicht nicht
Sicherheitsforscher dringen in fremde Netzwerke ein, um Lücken aufzudecken – und finden sich plötzlich vor Gericht wieder. Die Rechtslage ist kompliziert, wie ein aktueller Fall zeigt. (Sicherheitslücke, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
[NEU] [hoch] Samba: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Dateien zu manipulieren oder unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Samba: Mehrere Schwachstellen
Smarte Gebäudetechnik für Unternehmerpark
Ein digitaler Unternehmerpark in Pulheim bei Köln setzt auf ein Smart-Building-Konzept samt vernetzter Zutrittslösung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Smarte Gebäudetechnik für Unternehmerpark
Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
Die Polizei warnt vor einer Betrugsmasche, bei denen Täter gefälschte Strafzettel mit einem QR-Code verteilen. Der Link leitet Opfer auf Abzock-Seiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu…
Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
Eine Schwachstellenerkennung speziell für aktive Netzwerkkomponenten bringt Backbox für seine Appliances. Sie kann auch automatisiert Maßnahmen ergreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
[NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in SonicWall SonicOS ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Informationen offenzulegen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Bitlocker mit der PowerShell steuern
Sichere Verschlüsselung unter Windows! Wir zeigen, wie man Bitlocker mit der PowerShell steuert. Neben der Möglichkeit Bitlocker mit der grafischen Oberfläche zu verwalten, gibt es nämlich verschiedene Cmdlets für die PowerShell, mit denen sich Bitlocker aktivieren, abfragen und verwalten lässt.…
[UPDATE] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM License Metric Tool ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] IBM License Metric Tool:…
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht…
[UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Ruby on…
Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
Amazon und WhatsApp führen nach anderen großen Anbietern ebenfalls Passkeys ein. Amazon bietet vorerst nur Endanwendern die Option. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
Das sind die größten Probleme im Identity und Access Management
Identity und Access Management erlaubt es Organisationen, Benutzer und Rechte zentral zu verwalten. Doch viele Firmen bemängeln die hohe Komplexität, sowie den zeitlichen und personellen Aufwand von IAM-Systemen. Wie es zu den Problemen kommt und wie sie sich umgehen lassen.…
[NEU] [UNGEPATCHT] [kritisch] Cisco IOS XE: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco IOS XE ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] Cisco IOS…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
Cybersicherheit muss auf jede Vorstandagenda
Die Bedrohungslandschaft im Bereich Cybersecurity ist äußerst vielfältig und gleicht einem Wettrennen. Auf der einen Seite nutzen Angreifer immer raffiniertere Taktiken und Techniken, um Sicherheitsmaßnahmen zu umgehen. Auf der anderen Seite nimmt die Komplexität aktueller IT-Landschaften stetig zu. Dieser Artikel…
Meta: Whatsapp führt Passkey-Login ein
Android-Nutzer können sich ab sofort über die Entsperrfunktion ihres Smartphones in Whatsapp einloggen – dank Passkeys. (Whatsapp, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Meta: Whatsapp führt Passkey-Login ein
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsmechanismen zu umgehen oder andere Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python:…
[UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in BusyBox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung
Weitere internationale Cybersicherheitsbehörden fordern sichere IT-Produkte
Die im April von BSI und internationalen Partnerbehörden veröffentlichten Empfehlungen für Hersteller von IT-Produkten zu „security-by-design“ und „security-by-default“ haben weitere Unterstützer gefunden. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Weitere internationale…
4. IT-Grundschutz-Tag 2023
Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: 4. IT-Grundschutz-Tag 2023
USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
Um das Geschäft mit Ransomware auszutrocknen, sollen Staaten sich dazu verpflichten, kein Lösegeld an die Kriminellen mehr zu bezahlen, fordert Washington. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA drängt dutzende Regierungen dazu, Lösegeld für…
Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
Geräte mit IOS XE und Web-UI können von Angreifern ohne Weiteres aus der Ferne übernommen werden. Cisco hat keine Patches, aber Empfehlungen für Betroffene. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Schwere Sicherheitslücke in…
2023 bringt Wachstum und Auszeichnung
2023 war ein erfolgreiches Geschäftsjahr für die PCS Systemtechnik GmbH mit Umsatzwachstum und Auszeichnung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 2023 bringt Wachstum und Auszeichnung
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
Mit dieser 360-Grad-Animation kannst du durch die Gizeh-Pyramide laufen
Einmal die Pyramiden von Gizeh zu sehen steht bei vielen Menschen auf der Liste der Dinge, die sie erleben wollen. Für eine Reise nach Ägypten gibt es dank eines Harvard-Projekts nun eine Alternative. Dieser Artikel wurde indexiert von t3n.de –…
Interaktives Kleid von Adobe wechselt sein Design – auf Knopfdruck
Adobe hat ein interaktives Kleid entwickelt, das auf Knopfdruck Farbe und Design wechselt. Mit Project Primrose könnten Modeinteressierte künftig ihre Kleidung auf das neueste angesagte Design anpassen. Noch ist das aber Zukunftsmusik. Dieser Artikel wurde indexiert von t3n.de – Software…
Ungeplante Entdeckung: Der Merkur überrascht mit galaktischem Gesang
Die faszinierende Welt des Weltraums enthüllt immer wieder neue Geheimnisse. Neue Erkenntnisse werfen jetzt ein unerwartetes Licht auf den Merkur, den kleinsten Planeten unseres Sonnensystems. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden
NT Lan Manager gibt es schon lang. Teilweise ist es in Software direkt integriert. Microsoft will Kerberos zur sinnvollen Alternative machen. (Microsoft, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Authentifizierung in Windows: Microsoft…
[NEU] [mittel] Nextcloud: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] OTRS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] OTRS: Mehrere…
[NEU] [kritisch] Node.js: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Zu langsames Internet: Verbraucherschützer fordern diese Nachbesserungen
Ist euer Internet langsamer als vertraglich festgehalten? Dann setzt sich die Verbraucherzentrale jetzt für euch ein. So hoch könnte ein pauschaler Schadensersatz monatlich sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Zu…
Experte Geoffrey Hinton: In 5 Jahren kann KI besser denken als der Mensch
In rasantem Tempo entwickelt sich KI weiter. Der Informatiker Geoffrey Hinton ist darüber besorgt: In fünf Jahren könnte die KI bereits „besser denken“ als der Mensch. Was er damit meint. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
So gehst du mit schlechten Nachrichten besser um
Das Gewitter aus (schlechten) Nachrichten, Katastrophenmeldungen und Updates kann uns ganz schön zusetzen. Wie entkommen wir dem Teufelskreis aus Doomscrolling und permanentem News-Checking? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: So gehst…
Tradar: So kaufst du digitale Anteile von Spielern deines Lieblingsclubs
Der Fußballmarkt befindet sich in einem ständigen Wandel. Jetzt können auch Fans finanziell von den Marktwertveränderungen ihrer Lieblingsspieler profitieren. Möglich macht dies eine App, die sogar schon mit einigen Vereinen in Deutschland kooperiert. Dieser Artikel wurde indexiert von t3n.de –…
WordPress: Übernahme durch Lücke in Royal Elementor Addons and Template
Im WordPress-Plug-in Royal Elementor Addons and Template missbrauchen Cyberkriminelle eine kritische Lücke. Sie nutzen sie zur Übernahme von Instanzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Übernahme durch Lücke in Royal Elementor Addons and…
[NEU] [mittel] tribe29 checkmk: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in tribe29 checkmk ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] tribe29 checkmk: Schwachstelle ermöglicht…
[NEU] [hoch] Fortinet FortiSandbox: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiSandbox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Dateien zu löschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[UPDATE] [mittel] binutils: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen falsch darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Samba: Neue Versionen beheben mehrere Sicherheitslücken
Durch verschiedene Programmierfehler konnten Angreifer auf geheime Informationen bis hin zum Kerberos-TGT-Passwort zugreifen. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samba: Neue Versionen beheben mehrere Sicherheitslücken
Partnerangebot: qSkills GmbH & Co. KG – Schulungsplatz „SC450 Cyber Security – Emergency Training für CISOs und Security Professionals”
In ihrem Partnerbeitrag bietet die qSkills GmbH & Co. KG für einen Teilnehmenden der Allianz für Cyber-Sicherheit die kostenfreie Teilnahme an dem Kurs „SC450 Cyber Security – Emergency Training für CISOs und Security Professionals“. In diesem Kurs werden die Teilnehmenden…
Play Protect: Google entfernt KDE-App aus F-Droid von Android-Smartphones
Mit KDE Connect lassen sich Smartphone und Laptop miteinander verbinden. Play Protect entfernt die App, wenn diese über F-Droid installiert wurde. (KDE, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Play Protect: Google entfernt…
[NEU] [mittel] QNAP NAS: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Programmcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] HP Thin Client PCs: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in HP Thin Client PCs ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HP Thin Client PCs:…
HP Thin Client PCs: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in HP Thin Client PCs ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: HP Thin Client PCs: Schwachstelle ermöglicht…
Google Chrome: Videoframes kopieren
Etliche Websites nutzen eingebettete Videos, die mit einem simplen Player abgespielt werden. Jetzt lassen sich daraus beliebige Standbilder entnehmen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Google Chrome: Videoframes…
Ein Blick auf die Top 10 API Security Risks von OWASP
Die aktuelle OWASP-Liste „Top 10 API Security Risks“, ein Update der Liste von 2019, wirft ein Schlaglicht auf bekannte und neue Risiken. Zugleich verdeutlicht sie, woran Entwickler in puncto API-Sicherheit besonders arbeiten müssen – und sorgt für Diskussionsstoff. Dieser Artikel…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
[NEU] [hoch] Grafana: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Grafana: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [mittel] Selenium: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Selenium ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Selenium: Schwachstelle ermöglicht…
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Spoofing
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um den Benutzer zu täuschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht…
[NEU] [UNGEPATCHT] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung