Schlagwort: DE

Microsoft Edge: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und unspezifische Angriffe

Es bestehen mehrere Schwachstellen in Microsoft Edge (einschließlich chromiuimbasierter Schwachstellen). Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von…

Read more →

Deutsche Bahn: Zugbegleiter können künftig Bodycams tragen

Im Bahnverkehr kommt es immer wieder zu Übergriffen auf das Zugpersonal – Zugbegleiter der Deutschen Bahn können jetzt eine Bodycam tragen. (Deutsche Bahn, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutsche Bahn: Zugbegleiter…

Read more →

[UPDATE] [hoch] Logback: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Logback ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Logback: Schwachstelle ermöglicht…

Read more →

PCS Systemtechnik als „Digital Champion 2024“ ausgezeichnet

Die Auszeichnung für PCS Systemtechnik als „Digital Champion 2024“ belegt, dass das Unternehmen  bestens für eine digitale Zukunft vorbereitet ist. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: PCS Systemtechnik als „Digital Champion 2024“ ausgezeichnet

Read more →

90-Tage-Zertifikate werden zu mehr Ausfällen führen!

Letztes Jahr veröffentlichte das Chromium-Projekt – ein von Google unterstütztes Open-Source-Browserprojekt – seinen Fahrplan für den Aufbau eines sichereren, schnelleren und stabileren Internets. Darin enthalten sind Empfehlungen zur Verkürzung der Lebensdauer von TLS-Zertifikaten (Transport Layer Security) von 398 auf 90…

Read more →

Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw

Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über elektronische Fahrtenschreiber: Wurm springt…

Read more →

CISO: ein Multitasking-Job

Ein CISO (Chief Information Security Officer) bewertet doch nur Risiken und kümmert sich um die Entwicklung, Verwaltung und Ausführung von Sicherheitsprogrammen – so ein verbreiteter Irrglaube. Wie die Realität aussieht, verdeutlicht eine Studie. Dieser Artikel wurde indexiert von Security-Insider |…

Read more →

Verschlüsselten Datenverkehr datenschutzkonform analysieren

So notwendig und sicher verschlüsselter Datenverkehr im Internet auch ist – das Risiko, sich darüber Malware einzufangen, hat kritische Ausmaße angenommen. Die Entschlüsselung von Datenpaketen könnte Abhilfe schaffen, birgt jedoch weitere Herausforderungen, vor allem aus Datenschutz-Sicht. Dabei gibt es einen…

Read more →

Adäquater Schutz kultureller Einrichtungen

Ein ganzheitlicher Ansatz im Brandschutz für kulturelle Einrichtungen reduziert die Risiken enorm und hilft im Ernstfall, größere Schäden zu vermeiden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Adäquater Schutz kultureller Einrichtungen

Read more →

KI erhöht das Volumen von Cyberangriffen massiv

Cybersecurity-Experte Oded Vanunu von Check Point warnt eher vor der Angriffszahl als der Qualität der Cyberattacken durch KI. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: KI erhöht das Volumen von Cyberangriffen massiv

Read more →

Wie kann man Videokonferenzen abhörsicher gestalten?

Wann ist eine Videokonferenz sicher? Welche Kriterien müssen erfüllt sein? Wirtschaft und Verwaltung müssen für mögliche Sicherheitslücken sensibilisiert werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wie kann man Videokonferenzen abhörsicher gestalten?

Read more →

Personalmangel: Alle Möglichkeiten ausschöpfen!

Der Personalmangel in der Sicherheitsbranche betrifft aktuell nicht nur Fachkräfte, sondern erstreckt sich auch auf Führungspersonal sowie qualifizierte Angestellte. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Personalmangel: Alle Möglichkeiten ausschöpfen!

Read more →

Anzeige: Strategische Integration von Microsoft Copilot

Mit Microsoft Copilot können Unternehmen schnell Effizienzgewinne realisieren. Wie der Einsatz in die Unternehmensgovernance und Change-Management-Strategie gelingt, klärt dieses fundierte Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Read more →

Cyberbetrug: Von Klick- zu Smartphone-Farmen

In China werden Smartphone-Motherboard-Systeme angeboten, die Betrug, Cybercrime und Manipulation im großen Stil ermöglichen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberbetrug: Von Klick- zu Smartphone-Farmen

Read more →

heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

Read more →

Firefox: Notfall-Update schließt kritische Sicherheitslücken

Die Mozilla-Entwickler haben zwei kritische Sicherheitslücken mit dem Update auf Firefox 124.0.1 und Firefox ESR 115.9.1 geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox: Notfall-Update schließt kritische Sicherheitslücken

Read more →

Metaverse: Was steckt eigentlich hinter dem Begriff?

Der Hype um das Metaverse hat längst nachgelassen. Gearbeitet wird daran jedoch nach wie vor. Doch was bedeutet der Begriff eigentlich? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Metaverse: Was steckt eigentlich…

Read more →

Microsoft: Lösung für Windows-Server-Probleme mit März-Updates

Nach der Installation der März-Updates konnten Windows-Server lahmgelegt werden und sogar ungeplant neu starten. Jetzt gibt es eine Lösung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Lösung für Windows-Server-Probleme mit März-Updates

Read more →

Das hier ist das erste "faire" KI-Modell ohne Copyright-Verletzungen

Kl3m ist das erste Large Language Model, dessen Training ausschließlich auf nicht urheberrechtlich geschütztem Material beruht. Dafür wurde das Programm jetzt mit einem Zertifikat ausgezeichnet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…

Read more →

Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür

Die Innenministerin versetzt zwei Abteilungsleiter in den Ruhestand und besetzt die Posten neu. Faesers Digitalbilanz ist mager – und Wahlen stehen an.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Innenministerium: Faeser setzt zwei Digitalexperten vor…

Read more →

Auf den Fersen von GPT-4V: Wie diese quelloffene KI die Welt sieht

Quelloffene KI-Modelle schlagen sich bei der Verarbeitung visueller Informationen in der echten Welt noch immer schlechter als die geschlossenen Alternativen von OpenAI oder Google. Das offene Sprachmodell Deepseek-VL könnte das ändern. Dieser Artikel wurde indexiert von t3n.de – Software &…

Read more →

Open Source: Worldcoin legt seinen Orb-Code offen

Der Launch war weltweit von Datenschutz-Bedenken begleitet. Jetzt will Worldcoin seinen Iris-Scanner Open Source transparenter machen. (Open Source, Biometrie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Open Source: Worldcoin legt seinen Orb-Code offen

Read more →

Flexibler Brandschutz für Rechenzentren im Wandel

Flexible und einfach installierte Brandschutzsysteme sind für Rechenzentren unerlässlich, erklärt Markus Wrba, Vertriebsleiter Brandschutz DACH bei Victaulic. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Flexibler Brandschutz für Rechenzentren im Wandel

Read more →

Einbrecher abwehren mit Plakette

Die Präventionsplakette des Netzwerkes „Zuhause sicher“ soll potenziellen Einbrechern bereits vor dem Einbruchsversuch signalisieren, dass ein Gebäude abgesichert ist und sie somit abwehren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Einbrecher abwehren mit Plakette

Read more →

Windows 11: Netzwerkverbindung im Standby aktivieren und deaktivieren

Windows unterstützt neben dem älteren S3- auch den neueren S0-Standby-Modus. S0 ermöglicht es, dass die Netzwerkverbindung auch im Standby aktiv bleibt. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Windows…

Read more →

Erheblicher Umsetzungs­aufwand durch neue Unternehmensregeln der EU

Regelungen wie NIS2, DORA sowie CRA verfolgen alle das Ziel, die IT-Security bzw. die Betriebsstabilität zu stärken. Bei näherer Betrachtung können sie manche Unternehmen vor große Herausforderungen stellen. Was müssen CISOs und IT-Security-Teams dabei beachten? Dieser Artikel wurde indexiert von…

Read more →

Entschärfung von KI-Sicherheitsrisiken mit Phishing-resistenter MFA

Die bevorzugte Authentifizierungsmethode ist nach wie vor die Kombination aus Benutzername und Passwort, warnt Alexander Koch von Yubico. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Entschärfung von KI-Sicherheitsrisiken mit Phishing-resistenter MFA

Read more →

Smart Buildings vor Cyberangriffen schützen

Von sensorgesteuerter Hausautomation bis hin zur Photovoltaikanlage: In Gebäuden steckt immer mehr Technologie, die sowohl Bestandsimmobilien als auch Neubauten zum Smart Building werden lässt. Die Vernetzung von Geräten und Systemen bringt jedoch nicht nur Annehmlichkeiten mit sich, sondern erfordert auch…

Read more →

SIM-basierte SASE-Lösung für Mobilfunkbetreiber

Die patentierte Lösung „Versa SASE on SIM“ von Versa Networks soll Mobilfunknetzbetreibern sowie Betreibern virtueller Mobilfunknetze die Bereitstellung von SASE-Mehrwertdiensten unter Verwendung von SIM-Karten für die Authentifizierung und Zugriffskontrolle ermöglichen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…

Read more →

Schließanlagen für Verwaltungsgebäude

Schließanlagenprojekte in der öffentlichen Verwaltung sind häufig komplex in der Ausgestaltung, da verschiedene Anwenderwünsche berücksichtig werden müssen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schließanlagen für Verwaltungsgebäude

Read more →

Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

Eine kritische Schwachstelle in FortiClientEMS wird inzwischen aktiv angegriffen. Zudem ist ein Proof-of-Concept-Exploit öffentlich geworden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

Read more →

Datenleck bei beliebter KiTa-App Stay Informed

Bei der App „Stay Informed“, die in über 11.000 Kitas, Horten & Schulen zum Einsatz kommt, gab es ein Datenleck. Potenziell betroffen sind über 800.000 Nutzer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei…

Read more →

Maschinenschutztor für Anlagensicherheit

Für seine Produktionsbereiche in Apeldoorn hat sich Owens Corning entschieden, seine Anlagen mit dem Maschinenschutztor von Efaflex zu sichern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Maschinenschutztor für Anlagensicherheit

Read more →

Eine Kunst für sich – Sicherheitspersonal in Museen

Kosten und Qualität beim Sicherheitspersonal in Museen in Einklang zu bringen ist eine Kunst für sich – angefangen bei den Ausschreibungen, die aber nicht allein entscheidend sind. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Eine Kunst…

Read more →

Fingerabdruckpflicht ist angezählt

Der EuGH hat die Verordnung zur Fingerabdruckpflicht aus verfahrensrechtlichen Gründen für ungültig erklärt. Das ist ein Erfolg. Aber wir hätten uns gewünscht, dass das Gericht die Fingerabdruckpflicht kippt, weil sie nicht vereinbar mit unseren EU-Grundrechten ist. Dieser Artikel wurde indexiert…

Read more →

Gmail: Nachrichten verschlüsseln

Wenn Sie sensible Inhalte per Gmail verschicken möchten, empfiehlt es sich, die Mail speziell zu schützen. Dafür gibt es eine entsprechende Option. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…

Read more →

Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

Angreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

Read more →

Gefälschte Links auf X: Wie ihr euch davor schützen könnt

Sicherheitsforscher haben eine neue Betrugsmasche auf X aufgedeckt. So könnt ihr euch vor gefälschten Links auf der Plattform schützen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Gefälschte Links auf X: Wie ihr…

Read more →

Google und Fitbit arbeiten an KI-Personal-Trainer

Google Research und das Fitness-Tracker-Unternehmen Fitbit wollen gemeinsam eine KI-basierte Personal-Trainer-App herausbringen. Die Entwicklung macht offenbar gute Fortschritte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google und Fitbit arbeiten an KI-Personal-Trainer

Read more →

HP OfficeJet: Schwachstelle ermöglicht Denial of Service

Es besteht eine Schwachstelle in bestimmten HP OfficeJet Druckern. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…

Read more →

[NEU] [mittel] OpenVPN: Mehrere Schwachstellen

Ein Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

Read more →

[NEU] [mittel] HP OfficeJet: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HP OfficeJet ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HP OfficeJet:…

Read more →

Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

In Microsoft Edge kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um Elemente der Benutzeroberfläche zu verdecken und so einen Spoofing-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…

Read more →

Kamera trifft KI

Der Einsatz von Kameras hat sich für die Sicherung von Gebäuden und Umgebungen bereits etabliert. Hanwha Vision hat nun seine Produktpalette erweitert und bietet nun multidirektionalen 4- und 5-Kanal-Kameras mit KI. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…

Read more →

LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

Read more →

EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig

Der Europäische Gerichtshof billigt die Speicherung von Fingerabdrücken in Personalausweisen, fordert aber eine neue Rechtsgrundlage. (Biometrie, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig

Read more →

[NEU] [hoch] Ruby: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Informationen offenzulegen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Ruby: Mehrere Schwachstellen

Read more →

[NEU] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in docker ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen

Read more →

Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin

In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin

Read more →

Cybersicherheitsrisiken in vernetzten Fahrzeugen

Heutige Automobile erzeugen und übertragen enorme Datenmengen. Die Analyse und Nutzung dieser Fahrzeugdaten generiert viele neue Geschäftsmöglichkeiten, schafft jedoch auch eine Reihe neuer Herausforderungen– wie etwa Cybersicherheitsrisiken vernetzter Fahrzeuge. Die Automobilindustrie muss dies zur Kenntnis nehmen und sich mit den…

Read more →

[NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere…

Read more →

[NEU] [hoch] Ivanti Sentry: Schwachstelle ermöglicht Codeausführung

Ein benachbarter, anonymer Angreifer kann eine Schwachstelle in Ivanti Sentry ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Ivanti Sentry: Schwachstelle ermöglicht Codeausführung

Read more →

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren ausnutzen, um Informationen offenzulegen und um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Read more →

Microsoft: März-Updates können Windows Server lahmlegen

Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: März-Updates können Windows Server lahmlegen

Read more →

Was ist Maximum Tolerable Downtime (MTD)?

Die Maximum Tolerable Downtime ist eine wichtige Kennzahl des Business-Continuity-Managements. Sie benennt die maximal tolerierbare Zeit, die ein wichtiges System, eine Geschäftsfunktion oder ein Geschäftsprozess am Stück ausfallen oder unterbrochen werden darf. Wird diese Zeit überschritten, kann es ernstzunehmende Folgen…

Read more →

Mit neuen Abwehrmaßnahmen gegen Cyberattacken in Europa

Digitale Angriffe auf Krankenhäuser oder Flughäfen kommen immer öfter vor und sind eine Gefahr für die Demokratie und die Gesellschaft. Häufig geht es dabei um Gelderpressung oder Staatseinmischung. Nun will sich die EU besser schützen. Dieser Artikel wurde indexiert von…

Read more →