Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen…
Schlagwort: DE
Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
Angreifer können unter anderem WLAN Controller von Cisco attackieren. Tipps gegen Password-Spraying-Attacken sollen VPN-Verbindungen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
In der Software Surveillance Station von Synology klaffen Sicherheitslecks, die Angreifern etwa Codeschmuggel erlauben. Updates stopfen sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem
Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können. (Backdoor, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff via OpenSSH:…
Evakuierungen üben schützt Leben
Immer wieder deutlich, dass es bei der Evakuierung öffentlicher Gebäude mit ortsunkundigen Personen noch erhebliches Verbesserungspotenzial gibt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Evakuierungen üben schützt Leben
Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn
[UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
Schwachstelle in Ruby-Gems ermöglicht Datendiebstahl
Aktuell gibt es Schwachstellen bei RDoc- und StringIO-Gems, über die Angreifer Code im Ruby-Programm ausführen können. Dadurch sind Cyberangriffe und Datendiebstahl möglich. Ein Update steht zur Verfügung. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
iPhone-Toaster: Apple will originalverpackte iPhones updaten
Apple soll eine Maschine entwickelt haben, um iPhones in der verschweißten Originalverpackung aktualisieren zu können. Nun gibt es ein erstes Foto. (iPhone, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iPhone-Toaster: Apple will originalverpackte…
Sicherheitsprozesse mit KI optimieren
KI hält auch in der Sicherheitstechnik verstärkt Einzug. Zusammen mit Deep Learning werden Sicherheitsprozesse in den unterschiedlichsten Bereichen optimiert. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsprozesse mit KI optimieren
Geschäftsführungswechsel bei Wagner Rail
Markus Kock übergibt seine Position bei Wagner Rail an Bernhard Weindl und konzentriert sich ab April 2024 auf die strategische Weiterentwicklung des Kernmarktes Deutschland. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Geschäftsführungswechsel bei Wagner Rail
Neue Updates für FritzBox und -Repeater veröffentlicht
AVM veröffentlicht Updates für die FritzBox 6850 LTE sowie den FritzRepeater 1750E. Enthalten sind vor allem Fehlerbehebungen für die WLAN-Konfiguration der Geräte. Auch die FritzBox 6670 Cable erhält ein erstes Wartungs-Update. Neue Funktionen sind nicht dabei, dennoch lohnen sich die…
Zahl, Geschwindigkeit und Wucht von DDoS-Attacken nimmt massiv zu
Die Cyberbedrohungslage verschärft sich weiter. Das zeigt der Link11 European Cyber Report für 2023. So stieg nicht nur die Anzahl der DDoS-Attacken, auch ihre Wucht nahm deutlich zu. Besonders für KRITIS-Betreiber, öffentliche Einrichtungen und politische Organisationen geben die Ergebnisse Anlass…
BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
Die deutsche Abwehr gegen Hacker-Attacken hat nach Einschätzung von Claudia Plattner gefährliche Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
In Apps integrierte Browser sind hochgradig problematisch, monieren Web-Entwickler. Sie fordern die EU zum Einschreiten gegen Apple und Google auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android…
Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
Nachdem Kontodaten von etwa 73 Millionen aktuellen und ehemaligen AT&T-Kontoinhabern im Dark Web aufgetaucht sind, wird das Unternehmen aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: AT&T setzt die Passwörter von Millionen von Kunden…
Unpatchbare Sicherheitslücke in Apple M1- und M2-Chip
In M1- und M2-Chips von Apple gibt es derzeit eine unpatchbare Hardware-Sicherheitslücke, durch die Angreifer beispielsweise einen 2.048-Bit-Schlüssel in unter einer Stunde auslesen könnten. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Unpatchbare…
KI-Bot ChatGPT ab sofort ohne Account nutzbar
OpenAI bietet den KI-Chatbot ChatGPT jetzt auch ohne den Zwang, zunächst ein Konto anzulegen. So sollen sich mehr Menschen ein Bild von den Fähigkeiten der KI machen können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Mehrere Sicherheitslücken in Loadmaster von Kemp entdeckt
Derzeit gibt es in der Loadbalancer-Software von Kemp zwei Schwachstellen, die es Angreifern ermöglichen Schadcode einzuschleusen. Für die Angriffe ist eine Authentifizierung am System notwendig, Updates sind bereits verfügbar. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…
Sicherheitsrisiko: Von KI-Assistenen halluzinierte Pakete landen in Software
KI-Assistenten erfinden regelmäßig Namen von Software-Paketen. Das passiert verlässlich und lässt sich zum Einschleusen von Schadcode nutzen. (Sicherheitslücke, .Net) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsrisiko: Von KI-Assistenen halluzinierte Pakete landen in Software
Cannabis: Interaktive Bubatzkarte zeigt dir, wo du ab April konsumieren darfst
„Wann Bubatz legal?“ Ab dem 1. April ist es so weit: Der Konsum von Cannabis ist unter bestimmten Bedingungen erlaubt – aber nicht überall. Zum Glück könnt ihr mithilfe einer interaktiven Karte ganz einfach prüfen, wo ihr entspannt einen durchziehen…
Zu gefährlich: OpenAI hält mächtige Sprach-KI zurück
ChatGPT-Anbieter OpenAI hat ein KI-Modell vorgestellt, das menschliche Stimmen anhand einer 15-sekündigen Audiovorlage perfekt klonen können soll. Das Missbrauchspotenzial ist hoch – daher wird Voice Engine vorerst nicht veröffentlicht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Quiz: Erkennst du, welche Bilder von einer KI stammen?
KI-Bildgeneratoren werden immer besser. Schaffst du es trotzdem, echte Fotos von KI-generierten Bildern zu unterscheiden? Finde es heraus in unserem Quiz. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Quiz: Erkennst du, welche…
Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
Nach einem Ransomware-Angriff auf die schottische Gesundheitsbehörde „NHS Dumfries and Galloway“ haben die Cyberkriminellen erste Daten veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Heuschnupfen: Diese Pollenflug-Apps sollten Allergiker kennen
Alle Jahre wieder beginnt mit dem Frühling auch der Pollenflug: tränende Augen, Niesen, Asthma – Allergiker:innen wissen, was gemeint ist. Zum Glück gibt es praktische Apps, die Heuschnupfengeplagte vorwarnen. Wir stellen einige vor. Dieser Artikel wurde indexiert von t3n.de –…
Google Eastereggs: Von lustigen Spielen bis zu praktischen Tools – Wie viele kennst du?
Die Suchmaschine von Google ist bekannt für die vielen witzigen Eastereggs, die auf der Seite verstreut sind. Einen Überblick über alle versteckten Spielereien zu bekommen, ist etwas schwierig, Google schaltet nämlich häufig Eastereggs wieder ab oder fügt neue hinzu. Wir…
Bei Einsatz beschossen: Spot von Boston Dynamics zeigt, warum Polizei-Roboter so wichtig sind
Der Roboterhund Spot gehört seit einigen Jahren zur Ausstattung verschiedener US-Polizei-Behörden. Jetzt wurde erstmals einer von ihnen im Einsatz „verletzt“. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Bei Einsatz beschossen: Spot von…
Nachruf: Security-Legende Ross Anderson verstorben
Systeme scheitern, wenn die Menschen, die sie sicher machen können, nicht die sind, die unter ihrem Ausfall leiden – zum Tode von Ross Anderson. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nachruf: Security-Legende Ross Anderson…
Google Maps: Dieses praktische Navigations-Feature musst du aktivieren
Google Maps ist für viele Smartphone-User:innen die ideale Navigations-App. Mit einem neuen Feature soll die Anwendung dich nun noch besser zum Ziel führen. So kannst du sie aktivieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Wenn der CISO nicht mit dem C-Team spricht
Verantwortliche für Cybersicherheit informieren ihr Top-Management über potenzielle Schwachstellen nur zögerlich. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Wenn der CISO nicht mit dem C-Team spricht
Anstieg von Ransomware-Angriffen und Versagen der Compliance
Unter IT-Experten macht sich weltweit Besorgnis über die zunehmenden Sicherheitsbedrohungen breit. 93 Prozent der für den Thales Data Threat Report 2024 befragten Experten konnten eine Zunahme der Bedrohungen feststellen, so stiegen Ransomware-Angriffe um 27 Prozent. Zudem werden Compliance-Audits häufig nicht…
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Diese 14 Android-Launcher solltest du kennen
Wer im Play-Store nach Android-Launchern sucht, wird von den vielen Optionen beinahe erschlagen. Um euch einen kleinen Überblick zu liefern, haben wir 14 der besten Launcher-Apps herausgesucht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Anzeige: KI für Manager – die Grundlagen, Chancen und Risiken
Das zweitägige Webinar der Golem Karrierewelt versorgt Führungskräfte mit essenziellem Wissen zu der Funktionsweise, den Möglichkeiten und Risiken von künstlicher Intelligenz (KI) in Geschäftsumgebungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Kochbuch war gestern: 5 Rezepte-Apps, die du kennen solltest
Bei vielen Hobbyköch:innen haben Apps längst das gute alte Kochbuch abgelöst. Wir stellen euch fünf Rezepte-Apps vor, die einen Blick wert sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Kochbuch war gestern:…
Google-Kalender: Diese 15 Funktionen musst du kennen
In unserer ultimativen Liste stellen wir euch die wichtigsten und praktischsten Funktionen zusammen, damit ihr das Meiste aus dem Google-Kalender rausholen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google-Kalender: Diese 15…
Teams: Tonspur von Videos wird nicht mitgestreamt
Mitunter möchte man in einem Teams-Meeting ein Thema veranschaulichen und dazu etwa ein YouTube-Video zeigen. Doch die Teilnehmer hören den Ton nicht. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…
In der U-Bahn: New York testet KI-System zur Waffenerkennung
Die Scanner sollen in U-Bahnhöfen installiert werden. Eine KI soll verborgene Waffen erkennen. (KI, Scanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: In der U-Bahn: New York testet KI-System zur Waffenerkennung
Singapur schickt verbesserte KI auf die Suche nach Rauchern
Im Inselstaat Singapur gelten strenge Gesetze gegen das Rauchen. Da die Behörden die Verstöße überaus ernst nehmen und jedenfalls verfolgen wollen, setzen sie auf eine KI, die bei erkannten Rauchern Alarm schlagen soll. Dieser Artikel wurde indexiert von t3n.de –…
heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Südwestfalen-IT: Erste Welle von Fachverfahren nach Cyberattacke verfügbar
Ein knappes halbes Jahr nach einer Cyberattacke ist eine erste Welle an Verfahren wieder verfügbar. Die Aufräumarbeiten bei Südwestfalen-IT werden wohl bis Herbst andauern. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südwestfalen-IT:…
Check Point entdeckt hardcodierte Passwörter in Wärmepumpen-Firmware
Viele Wärmepumpen verfügen über eine Verbindung zum Internet. Das birgt natürlich Sicherheitsgefahren. Forscher bei Check Point haben jetzt verschiedene Schwachstellen identifiziert, weil teilweise Passwörter direkt in der Firmware der Geräte gespeichert sind. Dieser Artikel wurde indexiert von Security-Insider | News…
KI-gestützte IoT-Sicherheitsweste
Mit einer IoT-Sicherheitsweste lassen sich Dank digitaler Informationsübermittlung Alleinarbeiter, Sicherheitspersonal oder Retter noch besser schützen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KI-gestützte IoT-Sicherheitsweste
Google Maps bekommt KI-Update: Diese Funktionen erwarten euch bald
Google Maps bekommt neue Funktionen. Die KI soll euch dabei helfen, Informationen aus der Community zu bekommen, und Listen sollen euch dabei unterstützen, neue Orte zu entdecken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
KI-Halluzinationen als Cybergefahr: Hacker nutzen erfundene Softwarepakete aus
Was passiert, wenn Hacker von einer KI erfundene Softwarepakete in die Realität umsetzen und Schadsoftware in ihnen verstecken? Dass das in der Praxis möglich ist, hat ein Experiment nun gezeigt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Cyber-Risiko-Check für KMU
Um KMU dabei zu unterstützen, ihre Cyberresilienz zu erhöhen, hat das BSI gemeinsam mit Partnern den Cyber-Risiko-Check entwickelt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyber-Risiko-Check für KMU
Neue SugarCRM-Versionen schließen kritische Lücken
Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue SugarCRM-Versionen schließen kritische Lücken
Benchmark: Welche KI taugt am besten für Cybersecurity?
Sicherheitsforscher von Sophos haben Kriterien für den Sicherheitsnutzen großer Sprachmodelle aufgestellt und die Modelle anschließend miteinander verglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Benchmark: Welche KI taugt am besten für Cybersecurity?
Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
Ein Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schon wieder zu viel Schadcode:…
Google-Pop-up: Was bedeutet „einige Google-Dienste sind nicht verknüpft“?
Das Pop-up „einige Google-Dienste sind nicht verknüpft“ sorgt derzeit für Verwirrung bei einigen Google-Nutzer:innen. Was es bedeutet und welche Wahl ihr habt, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
DBRX: Quelloffenes KI-Modell soll OpenAI Konkurrenz machen
Das quelloffene KI-Modell DBRX soll in fast allen Belangen besser als die Open-Source-Konkurrenz sein. In einigen Bereichen soll die KI sogar OpenAI schlagen – und dafür weniger Rechenleistung benötigen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Angriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domains
Da die Kommunikation via iMessage und RCS verschlüsselt ist, können Netzbetreiber die Phishing-Nachrichten nicht filtern. Umso mehr ist die Achtsamkeit der Nutzer gefragt. (Phishing, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff via…
[UPDATE] [mittel] cURL: Mehre Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehre…
Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
In Microsoft Edge bestehen mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
KI und Cybersecurity bieten enorme Marktchancen
Eine aktuelle Umfrage von CITE Research im Auftrag von Dassault Systèmes zeigt, dass die Themen KI, Cybersicherheit und digitale Plattformen enormes Potenzial für Start-ups sowie kleine und mittelständische Unternehmen (KMU) bieten. Dieser Artikel wurde indexiert von Security-Insider | News |…
[UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen…
Word: Text auf Bilder schreiben
In Word lässt sich Text für eine Grafik nur links, rechts, darüber oder darunter eingeben. Text auf einem Bild zu platzieren, erfordert etwas Kreativität. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den…
(g+) Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen
Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Neue Gruppenrichtlinien für mehr Sicherheit in Windows 11 23H2
Mit Windows 11 23H2 hat Microsoft auch verschiedene, neue Sicherheitseinstellungen implementiert, mit denen Admins das Netzwerk und die Windows 11-Arbeitsstationen besser absichern können. Wir geben in diesem Beitrag einen Überblick und zeigen, wie die Einrichtung einfach und stressfrei klappt. Dieser…
[NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Nach Ortung gestohlener Airpods: Swat-Team stürmt Haus einer unschuldigen Familie
Autodiebe haben in den USA ein Fahrzeug inklusive darin befindlicher Airpods gestohlen. Die Kopfhörer konnten geortet werden. Es ist zu einer Razzia im falschen Haus gekommen. (Polizei, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] Red Hat Enterprise Linux (python-lxml): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im python-lxml Modul ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in python-cryptography ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [hoch] TLS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TLS 1.2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] TLS: Mehrere Schwachstellen ermöglichen Umgehen…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Was ist AIOps?
AIOps nutzt Verfahren und Technologien der Künstlichen Intelligenz, um den Betrieb von IT-Umgebungen zu automatisieren und Betriebsprozesse zu optimieren. Neben Maschinellem Lernen und KI-Algorithmen kommen Big-Data-Technologien zum Einsatz. Artificial Intelligence for IT Operation sammelt die von den verschiedenen Systemen gelieferten…
Mehr Sicherheit für Dateiserver mit Windows Server 2025, Teil 1
Mit dem Nachfolger von Windows Server 2022 verbessert Microsoft auch nachhaltig die Sicherheit von Dateiservern. SMB-over-QUIC kommt jetzt für alle Editionen, und SMB/NTLM werden weiter abgesichert. Die Preview kann bereits getestet werden. Dieser Artikel wurde indexiert von Security-Insider | News…
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und…
[UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in shadow ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen
Forschung im Fokus Chinas
Länder wie China haben ein großes Interesse an technologischer Entwicklung und Forschung – auch unter Einsatz von Spionage. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Forschung im Fokus Chinas
Anzeige: Im Kampf gegen Cyberkriminelle zählt Schnelligkeit
Der Active Adversary Report von Sophos nimmt Ransomware-Angriffe unter die Lupe. Die Sicherheitsforscher zeigen darin auf, wie sich die Abwehr optimieren lässt. (Sophos, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Im Kampf…
Superwahljahr 2024: Wie Fake News und Desinformation uns beeinflussen sollen
Vor den Wahlen lauert eine Gefahr: Experten warnen vor mehr Fake News und wie sie die Wahlen beeinflussen können. Da stellt sich die Frage: Was bewirkt Desinformation? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Einzelhandel intelligent vor Diebstahl schützen
Auf eine Krise folgt die nächste und damit steigt auch der Ladendiebstahl im Einzelhandel enorm an. Doch es gibt intelligente Maßnahmen und Lösungen die schützen können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Einzelhandel intelligent vor…
Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden
Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Führungskräfte betroffen: Sensible Personalakten von Europol…
Brandschutz im denkmalgeschützten Bestandsbau
Die Umrüstung von Bestandsgebäuden ist inzwischen stark im Trend. Dabei stellt der Brandschutz in den häufig denkmalgeschützten Gebäuden eine besondere Herausforderung dar. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Brandschutz im denkmalgeschützten Bestandsbau
Berliner verhaftet: Bundesweiter Phishing-Betrug aufgeflogen
Die Polizei hat einen 28-jährigen Mann aus dem Raum Berlin festgenommen, der im Verdacht steht, einen bundesweiten Phishing-Betrug betrieben zu haben. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Berliner verhaftet: Bundesweiter Phishing-Betrug…
KI-Washing: So fällst du nicht auf die neue Werbemasche herein
Künstliche Intelligenz hält immer mehr Einzug in unser aller Leben – kaum ein Gadget oder Tool kommt noch ohne aus. Doch ist wirklich überall KI drin, wo KI draufsteht? Wir erklären, was KI-Washing ist und woran du es erkennen kannst.…
KI-Chatbots auf der Überholspur: Schnellere Entwicklung als bei Computerchips
Große Sprachmodelle entwickeln sich rasant weiter. Sie können ihre Leistung sogar schneller steigern als Computerchips. Die genauen Gründe dafür versuchen die Forscher noch herauszufinden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Chatbots…
Ehemalige Yahoo-Chefin stellt neue App vor – und erntet dafür vor allem Spott
Nach ihrer Zeit als Vizepräsidentin bei Google stand sie fünf Jahre an der Spitze von Yahoo. Jetzt ist Marissa Mayer zurück – mit einer KI-App zum Teilen von Fotos. Das App-Design sorgt im Netz jedoch für Kritik. Dieser Artikel wurde…
Bitte updaten: Kritische Sicherheitslücke im Chrome-Browser geschlossen
Auch in dieser Woche muss Google wieder ein Update seines Browsers Chrome ausspielen. Erneut wird mindestens eine kritische Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Bitte updaten: Kritische Sicherheitslücke im…
„Push Bombing“: Erneut Angriffe auf iPhone-Nutzer
Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Push Bombing“: Erneut Angriffe auf iPhone-Nutzer
Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz
Wenn ein Arbeitgeber einem Mitarbeiter persönliche Daten unverschlüsselt schickt, rechtfertigt das noch keinen Schadenersatz nach DSGVO. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz
BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server
Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von Microsoft unterstützt oder es fehlen zum Teil zwei Jahre alte Sicherheitspatches. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel:…
Mit KI das Customer-Engagement beschleunigen
86 Prozent der Verbraucher:innen bestätigen, dass personalisierte Erlebnisse ihre Markentreue steigern*. Wie Marken die dafür notwendige Datenbasis schaffen und warum KI dabei hilft, die Kommunikation mit Kund:innen zu beschleunigen, zeigt der folgende Beitrag. Dieser Artikel wurde indexiert von t3n.de –…
iPhones, Macs und iPads betroffen: Mit dieser Phishing-Masche wollen Angreifer euren Account kapern
Cyberkriminelle versuchen derzeit, iPhones, Macs und iPads mit einer fiesen Phishing-Masche zu übernehmen. Die Verantwortlichen wollen euer Passwort zurückzusetzen und euren Account kapern. So schützt ihr euch davor. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten
Die Phishing-Plattform Tycoon 2FA erlaubt es Cyberkriminellen, fremde Microsoft- und Gmail-Konten zu infiltrieren. Mehr als 1.100 Domains nutzen den Dienst bereits. (Phishing, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotzt 2FA: Neues Phishing-Kit…
BVFA aktualisiert Löschanlagenstatistik
Der BVFA hat seine Löschanlagenstatistik für das Jahr 2023 aktualisiert. Wie in den Vorjahren zeigten Sprinkleranlagen ein sehr selektives Löschverhalten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BVFA aktualisiert Löschanlagenstatistik
Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
Im Google Play Store sind Apps aufgetaucht, die Smartphones mittels Proxylib und LumiApps SDK in Proxy-Knoten für Kriminelle verwandeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
[UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] MIT Kerberos:…
[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn-…
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, seine Rechte zu erweitern oder einen Phishing-Angriff durchzuführen. Dieser Artikel…
[UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] http/2…
Windows: Dateien von Defender-Hintergrundprüfung ausnehmen
Manchmal stuft der Microsoft Defender eine Datei als gefährlich ein, obwohl sie nicht schädlich ist. Diese können Sie daher von der Prüfung ausschließen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen…