Anscheinend kann es passieren, dass Nutzer der Suchmaschine Google als Suchergebnisse aus Werbung für Scam und Malware erhalten. Das Problem geht von den KI-basierten Suchalgorithmen aus. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen…
Schlagwort: DE
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Am besten abschalten: Alte NAS-Geräte von…
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
Sicherheitsbehörden: Mehr Cyberangriffe auf Parteien
In gut zwei Monaten findet die Europawahl statt. Und die Behörden in Deutschland merken schon jetzt, wie viele Cyberattacken es gibt. Ziel sei es auch, das Vertrauen in die Demokratie zu erschüttern, sagt die Innenministerin. Dieser Artikel wurde indexiert von…
Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein
Der neue Browser richtet sich an Unternehmenskunden und bietet zusätzliche Sicherheitsfeatures. Diese lässt sich Google allerdings auf monatlicher Basis bezahlen. (Chrome, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chrome Enterprise Premium: Google führt…
[NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um eine laufende Instanz zu manipulieren, Informationen offenzulegen oder einen Denial-of-Service auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[NEU] [hoch] Paessler PRTG: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Paessler PRTG ausnutzen, um beliebigen Programmcode auszuführen einen Cross Site Scripting Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Immutable Storage steht hoch im Kurs
Eine aktuelle Studie des Data-Storage-Software-Herstellers Scality zeigt, dass immer mehr Unternehmen auf Immutable Storage zum Schutz ihrer Daten setzen. Dies dient vor allem als eine Art letzter Verteidigungslinie gegen Attacken wie Ransomware-Angriffe. Dieser Artikel wurde indexiert von Security-Insider | News…
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
X ändert twitter.com in Tweets automatisch zu x.com – und das kann gefährlich werden
X hat offenbar begonnen, die Spuren des früheren Namens Twitter von der Plattform zu löschen. Berichten zufolge sollen etwa alle Nennungen von „twitter.com“ in Posts von Nutzer:innen automatisch in „x.com“ geändert worden sein – gar keine gute Idee. Dieser Artikel…
8 Änderungen in der Whatsapp-Beta und wie ihr sie schon jetzt testen könnt
Über die Betaversion von Whatsapp testet Meta viele Neuerungen für den Messenger. Sie landen dann auch bald in der Release-Version. Welche Änderungen für euch bald anstehen, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
2023 deutliches Plus für Hekatron
Auf seinem Presse- und Medientag vermeldete Hekatron für 2023 einen Umsatz von rund 265 Millionen Euro und somit ein Plus von 8,8 Prozent im Vergleich zum Vorjahr. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 2023 deutliches…
Gewalttaten und Wohnungseinbrüche: erheblicher Zahlenanstieg
Die Bevölkerung verroht, die Gewaltbereitschaft steigt. Das besagt die Statistik über Gewalttaten und Wohnungseinbrüche in 2023. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Gewalttaten und Wohnungseinbrüche: erheblicher Zahlenanstieg
PFAS-freie Feuerlöscher werden Pflicht
In Deutschland soll Ende des Jahres das Inverkehrbringen von PFAS-Feuerlöschern verboten werden. Was bedeutet das? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: PFAS-freie Feuerlöscher werden Pflicht
Malvertising-Kampagne zielt auf Systemadministratoren
IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising-Kampagne zielt auf Systemadministratoren
Linux Mint: Neuen Benutzer anlegen
Wenn sich mehrere Nutzer einen Linux-Rechner teilen, sollte jeder ein eigenes Konto bekommen. Dieses lässt sich in Mint mit wenigen Handgriffen erstellen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…
Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen
Vier neu aufgedeckte Schwachstellen in Smart TVs von LG ermöglichen es Angreifern, eigene Nutzerkonten anzulegen und diese mit Root-Rechten auszustatten. (Sicherheitslücke, LG) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schwachstellen in WebOS: Hacker können…
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Windows 10, Microsoft Windows 11, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019 und Microsoft Windows Server 2022 ausnutzen,…
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft SQL Server 2019, Microsoft SQL Server 2022 und Microsoft SQL Server (MSSQL) ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Apps, Microsoft Office, Microsoft SharePoint, Microsoft SharePoint Server 2016 und Microsoft SharePoint Server 2019 ausnutzen, um beliebigen Programmcode auszuführen oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI…
So wechselst du ganz einfach von anderen Sicherheitslösungen zu Kaspersky
So wechselst du zu Kaspersky-Sicherheitslösungen und erhältst einen zuverlässigen Schutz für Computer und Smartphones. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: So wechselst du ganz einfach von anderen Sicherheitslösungen zu Kaspersky
Sicherheitsschulden sind weitverbreitet
Der „State Of Software Security Report“ (SOSS) von Veracode zeigt, dass mehr als 70 Prozent der Unternehmen sogenannte Sicherheitsschulden aufweisen. Dabei handelt es sich um Sicherheitslücken im Code von Anwendungen, die auch nach mehr als einem Jahr noch nicht behoben…
[NEU] [mittel] Adobe Creative Cloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung…
[UPDATE] [hoch] PHP: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Dell BIOS: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Dell BIOS: Schwachstelle ermöglicht Denial…
Zoom Video Communications Zoom Client: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Adobe Creative Cloud: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um Informationen offenzulegen, beliebigen Programmcode auszuführen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung der Schwachstellen ist eine Interaktion des Nutzers notwendig. Dieser Artikel wurde indexiert von BSI Warn- und…
Gefahren einen Schritt voraus
Ab wann gilt eine Videokonferenz als sicher und wie können Einbrüche in Museen verhindert werden? Die neue PROTECTOR-Ausgabe möchte Rede und Antwort stehen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Gefahren einen Schritt voraus
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
API-Wirrwarr birgt gefährliche Risiken
In Unternehmen existieren oftmals Hunderte von verschiedenen APIs. Viele davon sind oft nicht einmal dokumentiert und bleiben daher unbemerkt. Wie können Unternehmen potenzielle Schwachstellen in ihren APIs schnell erkennen und die allgemeine Sicherheitslage ihrer Anwendungen verbessern? Dieser Artikel wurde indexiert…
Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur
Nach der Sabotage der Pipelines in der Ostsee sollen Unterseekabel und Windräder in der Nordsee besser geschützt werden. (Politik, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur
Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz
Microsoft hatte offenbar einen Azure-Storage-Server falsch konfiguriert. Angeblich sind allerhand sensible Daten des Konzerns für jedermann abrufbar gewesen. (Datenleck, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenpanne bei Microsoft: Passwörter und Quellcode lagen…
[NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell BIOS: Schwachstelle…
[NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe…
Der Kongress zum 30-jährigen VfS-Jubiläum
Der Verband für Sicherheitstechnik e.V. feiert 30-jähriges Bestehen und lädt am 28. und 29. Mai ins Tagungs- und Seminarhotel H4 nach Leipzig ein. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Der Kongress zum 30-jährigen VfS-Jubiläum
Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren
Die SPD gibt im Streit um die anlasslose Massenspeicherung von IP-Adressen nach. Nun soll das Quick-Freeze-Verfahren beschlossen werden. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren
Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen
Microsoft Patchday April 2024
Microsoft hat im April 149 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday April 2024
Datensicherung für kritische Cloud-Anwendungen
HYCU ist auf die Sicherung von Daten aus SaaS-Anwendungen spezialisiert. 70 Anwendungen sind bereits mit der HYCU R-Cloud geschützt. Mit Hilfe von KI können weitere Integrationen automatisch erstellt werden. Catworkx, ein Schweizer Enterprise-Solution-Partner, ist kürzlich dem HYCU-Partnerprogramm beigetreten. Dieser Artikel…
[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider
Zu den Kunden des Providers zählen angeblich mehr als 10.000 russische Unternehmen, darunter solche aus der Militärindustrie sowie der Öl- und Gasproduktion. (Cyberwar, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff aus der…
App-Stores von Drittanbietern kommen auf iOS: Müssen wir uns auf neue Bedrohungen einstellen?
Erfahre mehr über die anstehenden Änderungen für iOS im Jahr 2024 und über die Verwendung der neuen alternativen Browser und App-Stores auf Apple-Geräten. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: App-Stores von Drittanbietern…
Microsoft veröffentlicht Rekordzahl von 155 Patches im April
Microsoft veröffentlicht im April 147 Patches sowie weitere Updates von Drittanbietern, welche die Gesamtzahl auf 155 erhöht. Damit handelt es sich um einen der umfassendsten Patchdays seit Jahren. Einige Lücken werden bereits angegriffen. Dieser Artikel wurde indexiert von Security-Insider |…
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
Betrugsprävention kann das Kundenerlebnis verbessern
Die rapide Digitalisierung des Handels konfrontiert Unternehmen häufig mit zwei entscheidenden Erfolgsfaktoren: einerseits die Notwendigkeit, das bestmögliche Kundenerlebnis (Customer Experience, CX) zu bieten, und andererseits die Sicherstellung von Sicherheit und Betrugsprävention. Dieser Artikel wurde indexiert von Security-Insider | News |…
Update für SugarCRM schließt 18 kritische Schwachstellen
Beim beliebten CRM-System SugarCRM gibt es aktuell 10 kritische Sicherheitslücken die Angreifer ausnutzen können. Die Entwickler stellen jetzt Updates zur Verfügung, welche die Lücken schließen. Die Installation sollte schnellstmöglich stattfinden. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…
Wartungsarbeiten an der Netzanbindung bei Digitalcourage
Heute Abend zwischen ca. 20 und 21 Uhr wird die Netzanbindung bei Digitalcourage für Wartungsarbeiten mehrmals unterbrochen sein. Es werden zuerst für 20–30 Minuten und danach nochmals für wenige Minuten Ausfälle auftreten. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie…
ChatGPT: Wie gut können wir KI-generierte Texte wirklich identifizieren?
Mit ChatGPT sind KI-generierte Texte plötzlich überall. An einigen Stellen im Netz sind solche Texte bereits verboten. Doch wie können KI-Texte überhaupt als solche erkannt werden? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Komplett offline: So viele Deutsche waren in ihrem Leben noch nie im Internet
Gut fünf Prozent der 16- bis 74-Jährigen bundesweit benutzen das Internet nicht. Deutschland liegt mit dem Schnitt leicht unter den anderen EU-Staaten, wie das Statistische Bundesamt mitteilte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Perplexity: Das Startup, das mit KI das gesamte Web verändern könnte
Perplexity positioniert sich mit seiner KI-gestützten Suche als moderne Alternative zu Google. Wenn sich das Konzept durchsetzt, verändert das nicht nur unser Suchverhalten – sondern das gesamte Web. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Weg ist nicht gleich weg: So löscht ihr Daten sicher vom Rechner
Privates, Sensibles oder Vertrauliches findet sich auf jedem Rechner. Soll etwas davon gelöscht oder das Gerät verkauft werden, stellt sich die Frage: Sind die Daten wirklich weg? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Google Maps: Diese 15 praktischen Tipps und Tricks bringen dich besser ans Ziel
Google Maps gehört zu den beliebtesten Karten- und Navi-Apps der Welt. Doch viele nutzen nur die Standardfunktionen und verzichten auf viele nützliche Features. Die besten Tipps und Tricks zu Google Maps zeigen wir euch hier. Dieser Artikel wurde indexiert von…
Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
In unterschiedlichen Robot Operating System-Versionen wurden mehrere Sicherheitslücken entdeckt. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
Cybersecurity in der Raumfahrtbranche ist dringender denn je
Angesichts der gestiegenen geopolitischen Bedrohungslage ist die kommerzielle Raumfahrtindustrie nicht ausreichend gegen Cyberangriffe geschützt. Deshalb veranstaltet CYSAT dieses Jahr am 24. und 25. April in Paris die größte internationale Veranstaltung für Cybersicherheit in der Raumfahrtbranche. Dieser Artikel wurde indexiert von…
Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U
Pretendo hat einen SSL-Exploit lange Zeit geheim gehalten. Wii-U-Besitzer können darüber weiterhin online spielen, obwohl Nintendo die Server abgeschaltet hat. (Wii U, Nintendo) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne angepasste Firmware: Pretendo…
[NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial…
Advancis Middle East unter neuer Leitung
Stefan Olf übernimmt als General Manager die Leitung der Advancis-Landesgesellschaft in Abu Dhabi. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Advancis Middle East unter neuer Leitung
BSI-Studien decken Sicherheitsmängel in Arztpraxen auf
In zwei Studien hat das BSI die Sicherheitslage in Arztpraxen untersucht. Das Ergebnis: Es bestehen teils schwerwiegende Sicherheitsmängel, die IT-Sicherheitsrichtlinie wird noch nicht in vollem Umfang umgesetzt – was nicht zuletzt an deren mangelnder Verständlichkeit liegt. Dieser Artikel wurde indexiert…
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of…
KI als Werbemaschine: Wie virtuelle Models Karriere als Influencer machen
Virtuelle Models betreiben Accounts auf Social-Media-Plattformen wie Instagram – und das sehr erfolgreich. Kein Wunder. Gegenüber menschlichen Vorbildern bieten die KI-Modelle schließlich einige Vorteile. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI…
Whatsapp: Versteckte Funktion erhöht deine Sicherheit – so findest du sie
Whatsapp baut seinen Datenschutz weiter aus. Anwender:innen können jetzt in Telefongesprächen ihre IP-Adresse verbergen lassen. Allerdings ist das mit einem Nachteil verbunden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp: Versteckte Funktion…
Windows 11: Wer diese Programme installiert hat, könnte Probleme beim nächsten großen Update bekommen
Beim nächsten großen Update von Windows 11 könnten einige Microsoft-Nutzer:innen Probleme bekommen. Manche Programme können die Installation behindern. Das ist die Liste. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Windows 11: Wer…
Wie arbeitet KI Wirklich? Ein KI-Pionier will Black Box öffnen
Wird bald ein Blick in die mysteriöse Black Box der KI möglich sein? Ein finnischer KI-Pionier hat eine Methode entwickelt, mit der sich künftig Entscheidungen von KI-Modellen nachvollziehen lassen sollen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
[NEU] [mittel] Siemens SIMATIC WinCC: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Siemens SIMATIC WinCC ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Siemens SIMATIC…
[NEU] [mittel] Red Hat Integration: Mehrere Schwachstellen
Ein entfernter authentifizierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
API-Attacken im Detail erklärt
Über Programmierschnittstellen oder kurz APIs werden viele Daten ausgetauscht, und das weckt Begehrlichkeiten: Cyber-Attacken zielen immer häufiger auf diese Elemente ab. Dieser Beitrag zeigt, wie API-Attacken funktionieren und warum sie so gefährlich sind. Dieser Artikel wurde indexiert von Security-Insider |…
[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [UNGEPATCHT] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] bzip2: Schwachstelle…
Passkeys statt Passwörter
Passkeys sind ein von der FIDO Alliance verabschiedeter Standard für die passwortlose Anmeldung mit einem privaten und öffentlichen Schlüssel. Neben Online-Diensten unterstützt auch Windows 11 diese Technologie. Wir zeigen in diesem Beitrag was dabei wichtig ist. Dieser Artikel wurde indexiert…
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen…
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Die unautorisierte Webseite bezeichnet sich als „Fan-Projekt“, der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör
Der Vorfall hat Targus dazu gezwungen, den Geschäftsbetrieb vorübergehend zu unterbrechen. Der Angreifer hat auf Dateisysteme des Unternehmens zugegriffen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker attackieren Targus: Cyberangriff trifft großen…
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Django: Schwachstelle ermöglicht…
[UPDATE] [mittel] Linux-Kernel (bluetooth): Schwachstelle ermöglicht Denial of Service und Code-Ausführung
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen SMTP Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht…
Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Google geht gegen Cookie-Diebstahl vor und schließt Lücken in Chrome
Aktuell gibt es drei Sicherheitslücken in Chrome, die Google in aktuellen Versionen geschlossen hat. Anwender sollten daher möglichst schnell ihre Browser aktualisieren. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Google geht gegen…
Google: Android lässt Apps wegsperren
Ein neuer Privatbereich in Android trennt bestimmte Apps von anderen – und ermöglicht die Nutzung eines zweiten Google-Kontos. (Android 15, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android lässt Apps wegsperren
Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Die Ransomware-Bande AlphV hatte einen ihrer Handlanger geneppt und sich mit 22 Millionen US-Dollar aus dem Staub gemacht. Das Opfer wird nun erneut erpresst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: US-Gesundheitsplattform soll nach…
Verschlüsselte E-Mails von Exchange und Microsoft 365 in Gmail nutzen
Google Workspace ermöglicht die Übernahme/Migration von verschlüsselten E-Mails aus externen Diensten wie Exchange, Microsoft 365 und Virtru. Dadurch ist die Integration in Google Mail mit S/MIME möglich. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt
Zahlreiche Bibliotheken, Hochschulen und Unternehmen können aufgrund eines Cyberangriffs derzeit nicht auf Dienste von Genios zugreifen. (Cybercrime, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und…
Technischer Brandschutz: Potenzial für Investoren und Klima
Technische Gebäudeausrüstung gilt als Hebel auf dem Weg zur Klimaneutralität. Dazu zählt auch technischer Brandschutz, der diverse Entwicklungsmöglichkeiten und Potenziale bietet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Technischer Brandschutz: Potenzial für Investoren und Klima
Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
Daten in Web-Applikationen mittels REST Protection schützen
Wer auf Nummer sicher gehen will, sollte dafür sorgen, dass Daten durchgängig verschlüsselt sind. Mit einer REST-Protection-Lösung ist dies für mehr als 80 Prozent der Web-Applikationen out-of-the-box möglich. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…
Partnerangebot: anapur AG – “IT & OT aus einem Guss”
Das Training der anapur AG am 13. Mai 2024 zeigt, wie die Kombination aus IEC 62443 und ISO 27000 die Basis eines ganzheitlichen Ansatzes von Cybersecurity-Maßnahmen im OT-Bereich bildet. Im Rahmen des IMIIT meets Industry OT-Security Kongresses am 14. Mai…
Anzeige: Null Toleranz für Risiken – Einführung in Zero Trust
Zero Trust Security, als Antwort auf die dynamische Bedrohungslandschaft im Cyberspace, bietet robusten Schutz für Unternehmensnetzwerke. Ein Online-Seminar bietet den perfekten Einstieg in die praktische Anwendung. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
Angreifer können Schadcode in VMware-Produkte einschleusen
In VMware Edge und Orchestrator gibt es aktuell drei Sicherheitslücken, über die Angreifer von außen Code einschleusen können. VMware bietet bereits Updates an, die schnell installiert werden sollten. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie…
So schützt du dich gegen KI-Betrugsanrufe
KI-Tools werden immer besser und damit leider auch anfälliger für Missbrauch. Wer sich selbst und Angehörige vor Betrugsmaschen schützen möchte, sollte sich deshalb mit ein paar einfachen Gegenmaßnahmen vertraut machen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…