Schlagwort: DE

Oktober-Patchday: Microsoft schließt drei Zero-Day-Lücken

Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13 kritische Anfälligkeiten. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Oktober-Patchday: Microsoft schließt drei…

Read more →

Programmierung: Curl-Entwickler entschuldigt sich für Speicherfehler

Eine Lücke in Curl wäre laut dem Hauptentwickler mit einer sicheren Sprache vermeidbar gewesen. Der Weg dahin ist aber äußerst schwierig. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Programmierung: Curl-Entwickler entschuldigt sich…

Read more →

[UPDATE] [hoch] cURL: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service Zustand herzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…

Read more →

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen und den Browser zum Absturz zu bringen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer des Browsers eine…

Read more →

[NEU] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

Read more →

[NEU] [hoch] Fortinet FortiManager und Fortinet FortiAnalyzer: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiManager und Fortinet FortiAnalyzer ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

Read more →

[UPDATE] [mittel] cURL: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

Read more →

[NEU] [mittel] Apache Tomcat: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Read more →

[NEU] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Developer Tools ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

Read more →

[UPDATE] [hoch] F5 BIG-IP: Mehrere Schwachstellen

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um beliebigen Code auszuführen, seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn-…

Read more →

Adobe Creative Cloud (Bridge): Mehrere Schwachstellen

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung „Bridge“ ausnutzen, um vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Creative…

Read more →

Mobile Löschsysteme im vorbeugenden Brandschutz

Überall dort, wo keine fest installierten Brandschutzmaßnahmen vorhanden sind, bieten sich mobile Löschsysteme zum vorbeugenden Brandschutz an. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Mobile Löschsysteme im vorbeugenden Brandschutz

Read more →

[NEU] [mittel] TIBCO Spotfire: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TIBCO Spotfire ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TIBCO Spotfire: Schwachstelle…

Read more →

[NEU] [mittel] Adobe Creative Cloud (Bridge): Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Adobe Creative Cloud Anwendung „Bridge“ ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Creative…

Read more →

[UPDATE] [UNGEPATCHT] [hoch] D-LINK DIR-X3260 Router: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im D-LINK Router ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [UNGEPATCHT]…

Read more →

Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

Es besteht eine Schwachstelle in Adobe Photoshop. Ein Angreifer kann diese Schwachstelle zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Bilddatei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…

Read more →

Microsoft Patchday Oktober 2023

Microsoft hat im Oktober zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Oktober 2023

Read more →

Dormakaba erhält Iconic Award 2023

Iconic Award 2023: Ein Türsystem und eine Sensorschleuse von Dormakaba werden mit zwei „Winner“ ausgezeichnet.  Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Dormakaba erhält Iconic Award 2023

Read more →

Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen

Die in der vergangenen Woche angekündigte schwere Sicherheitslücke in der Bibliothek für Web-Verbindungen versteckt sich im SOCKS5-Code. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen

Read more →

Kooperation für gemeinsame Deutschland-Cloud und Confidential Computing

Ab sofort arbeiten der europäische Hosting-Anbieter Ionos und VNC, Anbieter open-source-basierter Unternehmensanwendungen, zusammen. In der Pipeline: eine gemeinsam entwickelte Deutschland-Cloud und Confidential Computing. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Kooperation für…

Read more →

Wie Cloud First das Netzwerk retten kann

Cloud Security: ein aktuelles Strategiethema vieler Unternehmen. Immer mehr Kunden verlagern ihre Ressourcen in die Cloud, doch die Absicherung ist komplex. Experten von Fortinet und N-able erklären, wie „Cloud First“ gut umgesetzt werden kann. Dieser Artikel wurde indexiert von Security-Insider…

Read more →

Microsoft schließt über 100 Schwachstellen

Am Patchday im Oktober 2023 veröffentlicht Microsoft 103 Updates, von denen 13 als kritisch und 90 als wichtig eingestuft sind. Da bereits drei Lücken öffentlich bekannt und unter Angriff stehen, sollten die Updates schnell installiert werden. Dieser Artikel wurde indexiert…

Read more →

[NEU] [mittel] Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

Ein entfernter Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

Read more →

[NEU] [hoch] Xen: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →

Kritis-Dachgesetz: Wie können sich Unternehmen darauf vorbereiten?

Zwei Gesetze, zwei Behörden, die den Schutz Kritischer Infrastrukturen (Kritis) regeln sollen – eine Herausforderung für die betroffenen Kritis-Unternehmen. Dieser Artikel wurde indexiert von www.sicherheit.info Lesen Sie den originalen Artikel: Kritis-Dachgesetz: Wie können sich Unternehmen darauf vorbereiten?

Read more →

Edler Look: Mechanische Zylinder in Mattschwarz

Winkhaus ergänzt sein vielfältiges Produktportfolio um neue mattschwarze Zylinder in den Baureihen Keytec N-tra, N-tra+, RAP, RAP+ und VSX. Dieser Artikel wurde indexiert von www.sicherheit.info Lesen Sie den originalen Artikel: Edler Look: Mechanische Zylinder in Mattschwarz

Read more →

Citrix dichtet kritisches Leck in Netscaler ab

In Netscaler ADC und Gateway klaffen Sicherheitslücken, ebenso im Hypervisor von Citrix. Aktualisierte Software-Pakete schließen sie. Dieser Artikel wurde indexiert von www.heise.de Lesen Sie den originalen Artikel: Citrix dichtet kritisches Leck in Netscaler ab

Read more →

Ubuntu Linux: Vergessenes Passwort zurücksetzen

Sie können sich nicht mehr an Ihr Login-Passwort erinnern und haben sich dadurch ausgesperrt? Dann gibt es eine Möglichkeit, ein neues Kennwort zu vergeben. Dieser Artikel wurde indexiert von www.tecchannel.de Lesen Sie den originalen Artikel: Ubuntu Linux: Vergessenes Passwort zurücksetzen

Read more →

So klappt sicherer Daten­aus­tausch über alle Grenzen

In der globalisierten Welt ist es längst zur Selbstverständlichkeit geworden, dass Informationen grenzübergreifend fließen. Gleichzeitig setzt der Schutz und die Verwaltung der transferierten Daten Unternehmen und ihre Sicherheitsverantwortlichen unter Dauerdruck. Dieser Artikel wurde indexiert von www.security-insider.de Lesen Sie den originalen…

Read more →

Google macht Passkeys zur Standard-Anmeldung für alle

Wer ein Passkey erstellt, kann sich damit ganz einfach ohne Passwort in sein Google-Konto einloggen. Nun will Google Passkeys zum Standard für alle Nutzer:innen machen. Dieser Artikel wurde indexiert von t3n.de Lesen Sie den originalen Artikel: Google macht Passkeys zur…

Read more →

Windows 11 bleibt weiter unbeliebt – und das hat Gründe

Auch zwei Jahre nach dem Start kann Windows 11 seinem Vorgänger Windows 10 noch lange nicht das Wasser reichen. Nicht einmal ein Viertel der Windows-Nutzer:innen verwendet das aktuelle Microsoft-OS. Dafür gibt es mindestens zwei Gründe. Dieser Artikel wurde indexiert von…

Read more →

BSI will die „Cybernation Deutschland“ bauen

„Lassen Sie uns gemeinsam die Cybernation Deutschland bauen.“ Das sagte Claudia Plattner, seit 100 Tagen Präsidentin des BSI, bei der Eröffnung der diesjährigen it-sa Expo&Congress in Nürnberg, einer der größten Austauschplattformen für IT-Sicherheit. Dieser Artikel wurde indexiert von www.bsi.bund.de Lesen…

Read more →

libcue-Lücke reißt Sicherheitsleck in Gnome

Eine Schwachstelle in einer unscheinbaren Bibliothek führt zu einer veritablen Sicherheitslücke in Gnome. Updates stehen bereit. Dieser Artikel wurde indexiert von www.heise.de Lesen Sie den originalen Artikel: libcue-Lücke reißt Sicherheitsleck in Gnome

Read more →

[NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von wid.cert-bund.de Lesen Sie den originalen Artikel:…

Read more →

WhatsApp: Status ändern

Viele nutzen den WhatsApp-Status als Möglichkeit, ihr Profil aufzupeppen, etwa mit einem lockeren Spruch oder Emojis. Doch wie lässt sich diese Info ändern? Dieser Artikel wurde indexiert von www.tecchannel.de Lesen Sie den originalen Artikel: WhatsApp: Status ändern

Read more →

FRITZ!Box-Lücke ermöglicht Über­nahme von Router und Repeatern

Mit den Versionen FRITZ!OS 7.57 und 7.31 schließt AVM gravierende Sicherheitslücken in nahezu allen FritzBoxen. Die Installation sollte dringend vorgenommen werden, weil Angreifer ansonsten in das Netzwerk eindringen können. Dieser Artikel wurde indexiert von www.security-insider.de Lesen Sie den originalen Artikel:…

Read more →

Per SSID: Schwachstelle in D-Link-Repeater erlaubt Codeausführung

Beim Netzwerk-Scan des D-Link DAP-X1860 kann es zu einer unerwünschten Codeausführung kommen. Über spezielle SSIDs sind Angriffe möglich. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von rss.golem.de Lesen Sie den originalen Artikel: Per SSID: Schwachstelle in D-Link-Repeater erlaubt Codeausführung

Read more →

SAP: Patchday im Oktober geht ruhiger zu

Der Patchday von SAP im Oktober bringt lediglich sieben Benachrichtigungen zu Schwachstellen. Der Hersteller stuft deren Risiko als mittel ein. Dieser Artikel wurde indexiert von www.heise.de Lesen Sie den originalen Artikel: SAP: Patchday im Oktober geht ruhiger zu

Read more →

Sophos führt Incident Response Retainer ein

Ein neuer Pauschalvertrag soll den bürokratischen Aufwand reduzieren und durch ein Incident-Response-Team (IR) aktive Angriffe schneller untersuchen. Sophos bietet über das weltweite Partnernetzwerk den neuen Dienst „Sophos IR-Retainer“ an. Dieser Artikel wurde indexiert von www.security-insider.de Lesen Sie den originalen Artikel:…

Read more →

Was ist ein NIDS?

Ein NIDS (Network Intrusion Detection System) ist eine Sicherheitstechnologie und eine Sicherheitslösung, die bösartige Aktivitäten und sicherheitsrelevante Anomalien im Netzwerk erkennt und Administratoren alarmiert. Der Datenverkehr wird in Echtzeit analysiert und nach verdächtigen Mustern untersucht. Je nach Implementierung bestehen die…

Read more →

[NEU] [hoch] SAP Patchday Oktober 2023

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von wid.cert-bund.de Lesen Sie den originalen Artikel: [NEU] [hoch]…

Read more →

4K-Video-Decoder für das gesamte Produktsortiment

Axis Communications hat mit dem D1110 seinen ersten 4K-Video-Decoder veröffentlicht, der alle bestehenden Axis-Decoder im Produktsortiment ablösen soll. Dieser Artikel wurde indexiert von www.sicherheit.info Lesen Sie den originalen Artikel: 4K-Video-Decoder für das gesamte Produktsortiment

Read more →

VdS: Rauchwarnmelder-Prüfungen jetzt auch in China

Schnellere Prüfergebnisse für Rauchwarnmelder-Hersteller aus und in Asien: Mit dem Partner SGS SA bietet VdS künftig Laborleistungen direkt in China an. Dieser Artikel wurde indexiert von www.sicherheit.info Lesen Sie den originalen Artikel: VdS: Rauchwarnmelder-Prüfungen jetzt auch in China

Read more →

SAP: Oktober-Patchday fällt ruhiger aus

Der Patchday von SAP im Oktober bringt lediglich sieben Benachrichtigungen zu Schwachstellen. Der Hersteller stuft deren Risiko als mittel ein. Dieser Artikel wurde indexiert von www.heise.de Lesen Sie den originalen Artikel: SAP: Oktober-Patchday fällt ruhiger aus

Read more →

SASE und Zero Trust – ein starkes Team

Zunehmend nutzen Unternehmen hybride IT-Infrastrukturen. Diese lassen sich durch herkömmliche Sicherheitsanwendungen jedoch nicht mehr ausreichend schützen. Denn je komplexer die Netzwerkinfrastruktur, desto höher ist die Anzahl der Netzwerk-Edges, über die Angreifer eindringen können. Um auch in digitalen und dynamischen Umgebungen…

Read more →

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von wid.cert-bund.de Lesen Sie den originalen…

Read more →

[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von wid.cert-bund.de Lesen Sie den originalen Artikel: [UPDATE] [mittel] Insyde UEFI Firmware: Mehrere…

Read more →

[UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um seine Privilegien zu erhöhen, Daten zu manipulieren oder offenzulegen, Sicherheitsvorkehrungen zu umgehen, oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von wid.cert-bund.de…

Read more →

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von wid.cert-bund.de Lesen Sie den originalen Artikel: [UPDATE] [mittel] Node.js: Mehrere Schwachstellen

Read more →

Systemadmin will Skript ändern und macht einen groben Fehler

Eigentlich wollte ein Supportmitarbeiter seine Arbeit mit ein paar Änderungen am Skript erleichtern. Ein Doppelklick wurde ihm jedoch zum Verhängnis. Dieser Artikel wurde indexiert von t3n.de Lesen Sie den originalen Artikel: Systemadmin will Skript ändern und macht einen groben Fehler

Read more →

Whatsapp: Auf diesen Android-Smartphones geht bald nichts mehr

Besitzer:innen von älteren Smartphones, die Whatsapp nutzen, sollten bald reagieren. Ab Ende Oktober werden Geräte mit einem älteren Android-Betriebssystem als 5.0 nicht mehr unterstützt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp:…

Read more →

Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline

Das Netzwerk des Uniklinikums Frankfurt ist offenbar aufgrund eines Angriffsversuchs derzeit vom Internet getrennt. Die Ermittlungen laufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline

Read more →

Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert

Das Murena 2 läuft auf /e/OS und hat einen Schalter, um die Kameras und Mikrofone physisch auszuschalten. (Smartphone, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit /e/OS: Google-freies Smartphone Murena 2 ist finanziert

Read more →