Das FBI und die CISA haben ihren Bericht zum Erpressungstrojaner Royal aktualisiert. Die Bande operiert weltweit und generiert Millionenbeträge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen…
Schlagwort: DE
Gravierende Schwachstellen in über 30 Windows-Treibern
Die VMware Threat Analysis Unit hat schwerwiegende Schwachstellen in über 30 Windows-Treibern von zum Beispiel Microsoft, Nvidia, AMD und Samsung gefunden. Damit können Angreifer komplette Windows-Systeme übernehmen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
Friedhof der KI-Projekte: Weshalb so viele Tools bereits wieder eingestellt wurden
In den vergangenen Monaten wurde fast täglich ein neues KI-Projekt vorgestellt. Viele davon sind bereits Geschichte. Ein erstes Anzeichen für ein Abflachen des Hypes? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Friedhof…
Google löscht inaktive Accounts: Wie du das verhindern kannst
Mit den neuen Bestimmungen will der Software-Riese das Risiko kompromittierter Konten reduzieren. Bis zur großen Aufräumaktion ist allerdings noch etwas Zeit. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google löscht inaktive Accounts:…
Google Deepmind: KI-Experten sehen kaum Intelligenz in KI-Modellen
Ein neues Forschungspapier dreier Deepmind-Forscher dürfte den Chefs von KI-Unternehmen, allen voran OpenAI, nicht gefallen. Darin erklären die Experten, dass Transformer-Modelle im Grunde unintelligent sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Es ist nicht ChatGPT: Neuer Schummel-Trend unter Studierenden bei Examen
In einer Studie wurde aufgedeckt, dass ein signifikanter Anteil von Studenten akademische Hilfeseiten nutzt, um während Online-Prüfungen zu betrügen. Zeitstempel zeigen, dass fast ein Viertel der Studierenden solche Plattformen während des Examens konsultierte. Dieser Artikel wurde indexiert von t3n.de –…
Whatsapp: So nutzt du die neue Sprachchat-Funktion
Bei Whatsapp wird es bald eine neue Sprachchat-Funktion speziell für große Gruppen geben. Mit ihr ist es möglich, gleichzeitig auf unterschiedliche Arten mit den Teilnehmer:innen zu kommunizieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
4G-Überwachungskamera für Baustellen & Co.
Die 4G-Überwachungskamera GK120B4G von Indexa ist besonders für einen Einsatz auf Baustellen oder Außenlager geeignet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 4G-Überwachungskamera für Baustellen & Co.
[NEU] [hoch] SAP Software: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um Dateien zu manipulieren, seine Rechte zu erweitern oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Authentifizierungslösung für Smart-Office-Welt
Wie Authentifizierungslösungen für Sicherheit und Flexibilität in zukunftsorientierten Büroumgebungen, der Smart-Office-Welt, sorgen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Authentifizierungslösung für Smart-Office-Welt
Messenger Signal testet Nutzernamen anstatt Telefonnummern
Eine oft ersehnte Option für Messenger startet jetzt in den öffentlichen Test bei Signal. Anstatt Telefonnummern können Interessierte Nutzernamen einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Messenger Signal testet Nutzernamen anstatt Telefonnummern
Okta führt KI-Funktionen ein
Mit Okta AI sollen Sicherheitsteams künftig ihre Governance-Richtlinien verbessern können. Das Unternehmen verspricht eine Entlastung für Administratoren. All dies ermöglicht eine neue KI-Kombination, die in die Okta-Plattform eingebettet ist. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…
Künstliche Intelligenz erhöht die Unternehmenssicherheit
Viele Unternehmen werden täglich mehrfach angegriffen. Es ist also nicht die Frage ob, sondern wann eine Cyberattacke erfolgreich sein wird.Unternehmen implementieren deshalb möglicherweise mehrere Sicherheitsanwendungen, dieser Ansatz ist oft punktuell und stopft Löcher, anstatt auf einer strategischen Sicherheitsrichtlinie zu basieren…
Nach Ransomware-Attacke: Chinas größte Bank hat angeblich Lösegeld bezahlt
Die ICBC soll der Lösegeldforderung von Lockbit nachgekommen sein – das zumindest behaupten die Hacker. Die Summe ist noch unbekannt. (Ransomware, TSMC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Chinas größte Bank…
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Mehrere…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht…
[NEU] [hoch] GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] GStreamer:…
Privatsphäre: Signal testet Usernamen statt Telefonnummern
Eine oft ersehnte Option für Messenger startet jetzt in den öffentlichen Test bei Signal. Anstatt Telefonnummern können Interessierte Nutzernamen einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Privatsphäre: Signal testet Usernamen statt Telefonnummern
Trauer um Christian Roth
Der Leiter der BVSW-Geschäftsstelle in München, Christian Roth, ist am 30. Oktober 2023 plötzlich und unerwartet verstorben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Trauer um Christian Roth
BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
Bis Quantencomputer gängige Verschlüsselungsverfahren problemlos überwinden können, dauert es laut einer BSI-Studie noch. Es bestehe trotzdem Handlungsbedarf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
Eine Fehlkonfiguration bei „Mein Justizpostfach“ ermöglichte den Zugriff auf fremde Daten. Der Fehler ist jetzt korrigiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
Nach Angriffsversuchen: Targobank sperrt Onlinebanking-Konten Tausender Kunden
Angreifer haben wohl versucht, in das Onlinebanking zahlreicher Targobank-Kunden einzudringen. Letztere erhalten nun neue Zugangsdaten. (Cybercrime, Finanzsoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Angriffsversuchen: Targobank sperrt Onlinebanking-Konten Tausender Kunden
Anzeige: Strategien für schnelles Handeln bei Cybersecurity-Vorfällen
Ein gut durchdachtes First-Response-Management kann die negativen Auswirkungen von Cyberangriffen in Unternehmen deutlich reduzieren. Ein praxisorientierter Workshop der Golem Karrierewelt bietet wertvolle Einblicke. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Cyberangriff: Targobank blockiert Zugriff auf tausende Konten
Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Targobank blockiert Zugriff auf tausende Konten
KI-Singularität: Überholt künstliche Intelligenz die Menschen schon in drei Jahren?
Geht es nach dem KI-Experten Ben Goertzel, könnte die sogenannte KI-Singularität schon in drei bis acht Jahren erreicht sein. Dann könne sich die künstliche Intelligenz der menschlichen Kontrolle entziehen – mit unabsehbaren Folgen. Dieser Artikel wurde indexiert von t3n.de – Software…
Lebensechte KI-Videos: Selbst Experten können den Unterschied nicht mehr sehen
Die fortschreitende Entwicklung von KI-Technologien führt zur Erstellung von Videos, die von echtem Bildmaterial kaum zu unterscheiden sind, was Experten und Politiker vor Herausforderungen stellt. Diese Entwicklung birgt das Risiko des Missbrauchs für schädliche Zwecke. Dieser Artikel wurde indexiert von…
Ungebrochener Trend zu Ransomware-Angriffen in der ersten drei Quartalen 2023
Hinter dem seit geraumer Zeit steigenden Trend zu Ransomware-Angriffen verbergen sich diverse Gründe. Zunächst einmal sind Erpressungen mittels Ransomware für Cyber-Kriminelle ein lukratives Geschäftsmodell und die im Darknet kursierenden Angebote zu Ransomware-as-a-Service (RaaS) machen es inzwischen auch unerfahrenen Kriminellen leicht,…
Petition gegen die Chatkontrolle überreicht
Wir waren im Oktober mit Aktivist.innen der Kampagne „Stop Scanning Me“ aus 13 europäischen Ländern in Brüssel und haben Europaabgeordneten Unterschriften gegen die Chatkontrolle überreicht. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Petition gegen die Chatkontrolle…
Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
Die beliebtesten Anbieter von Endpoint Detection & Response 2023
Schon in längst vergangenen Zeiten wusste man: Steht ein Angreifer vor den Toren, lässt man ihn am besten gar nicht erst in die Stadt hinein. Auf dieses althergebrachte Konzept setzt auch Endpoint Detection & Response, wenngleich in einer deutlich moderneren…
Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt
Ob Rechnungen, Mahnungen oder Gehaltsabrechnungen: Der Versand von großen Mengen an Briefen kostet viel Zeit und Geld. Wie zwei Unternehmen dieses Problem mithilfe von Automatisierungen gelöst haben und dabei sogar klimafreundlicher agieren, erfährst du hier. Dieser Artikel wurde indexiert von…
Bill Gates nennt diese KI-Technologie „soziale Schockwelle“ – und investiert fleißig in sie
Bill Gates hat eine KI-Technologie ausgemacht, die schon in wenigen Jahren die Art und Weise, wie wir mit Computern umgehen, komplett umkrempeln könnte. Keine Frage, dass der Microsoft-Gründer schon in eben diese Technologie investiert hat. Dieser Artikel wurde indexiert von…
Diese Whatsapp-Betrugsmasche kann dein Smartphone gefährden
Auf Whatsapp kursiert erneut ein vermeintliches Gewinnspiel, das von Betrüger:innen dazu genutzt wird, um eine gefährliche Software auf den Handys der nichtsahnenden Nutzer:innen zu installieren. So erkennst du es. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
WhatsApp: So kannst du gelöschte Nachrichten lesen
Whatsapp-Nachrichten können gelöscht werden. Doch nicht immer ist der Inhalt der Nachricht dann auch verloren. Es gibt Wege, die gelöschten Texte ohne viel Mühe wiederherzustellen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Abschlussvortrag CSAF Tools – Projekt 510
This post doesn’t have text content, please click on the link below to view the original article. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Abschlussvortrag CSAF Tools – Projekt 510
heise-Angebot: Nächste Woche: Das heise-Security-Webinar „Exchange Online Security optimieren“
Wer Exchange Online sicher betreiben will, muss Hand anlegen. Dieses Webinar am 22. November zeigt, wo und wie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: Das heise-Security-Webinar „Exchange Online Security optimieren“
Doctolib will keine Kritik zulassen
2021 hat Doctolib für sein Arzttermintool einen BigBrotherAward bekommen für seinen Umgang mit Patientendaten. Jetzt mahnt der Dienstleister Konkurrenten ab, die auf Datenschutzkritik an Doctolib hinweisen. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Doctolib will keine…
Partnerangebot: anapur AG „IEC 62443 – Das Basistraining“
Im Basistraining IEC 62443 der anapur AG am 21. und 22. November 2023 geht es um die Norm IEC 62443 und darum, was diese eigentlich regelt. Trainer Dr. Pierre Kobes erklärt, worauf es ankommt. Dieser Artikel wurde indexiert von Aktuelle…
Nur die bedrohlichen: Russland will wohl nicht alle VPN-Dienste sperren
Ab März 2024 sollen VPN-Dienste in Russland gesperrt werden. Betroffen sind aber angeblich nur jene, die als Bedrohung identifiziert werden. (Russland, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur die bedrohlichen: Russland…
Hessen-Koalition: Vorratsdatenspeicherung statt Gendersternchen
Die CDU will in Hessen nicht mehr mit den Grünen koalieren. Mit der SPD zusammen plant sie neue Überwachungsprogramme. (Vorratsdatenspeicherung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hessen-Koalition: Vorratsdatenspeicherung statt Gendersternchen
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Umgehen…
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um Informationen offenzulegen und einen Denial of Service Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Das BSI veröffentlicht Aktualisierung der Studie „Entwicklungsstand Quantencomputer“
Die Studie stellt den Entwicklungsstand aktueller Technologien zur Realisierung eines kryptographisch relevanten Quantencomputers sowie von kryptografisch relevanten Quantenalgorithmen dar. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Das BSI veröffentlicht Aktualisierung der…
heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
Anfang März gibt es auf der secIT 2024 wieder aktuelle und nützliche Fakten im Kampf gegen Cybercrime. Außerdem kann man dort hervorragend Netzwerken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für…
Drei Maßnahmen für mehr API-Sicherheit
Ob IoT oder hybrides Arbeiten: Die digitale Transformation in Deutschland schreitet zügig voran. Hochwertige Daten sind das Fundament dieser für Innovation notwendigen Entwicklung. Insbesondere sichere API-Schnittstellen sind dafür unerlässlich – und ausgerechnet sie ein beliebtes Ziel für Cyberattacken. Dieser Artikel…
Microsoft Excel: Tabelle in Powerpoint einfügen
Dank der engen Verzahnung der Office-Programme lässt sich eine vorhandene Excel-Tabelle problemlos in Powerpoint einbinden. Es gibt dazu zwei Methoden. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Microsoft Excel:…
[NEU] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Ivanti Endpoint Manager: Mehrere…
Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
Von der Zentralen Meldestelle für strafbare Inhalte des BKA liegt eine Zwischenbilanz vor. Demnach resultieren die meisten Meldungen aus Facebook-Posts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
Sicherer Zugriff auf Petabyte von Daten per Mobil-App
Der australische Storage-Spezialist Arcitecta hat mit Mediaflux Pocket eine App für iOS und Android vorgestellt. Sie soll den sicheren Zugang zu mit Mediaflux verwalteten Speicherbeständen gewährleisten. Zu den verwendeten Techniken gehören neben PINs und MFA-Passwörtern auch biometrische Verfahren. Die Autorisierung…
Experian: Übernahme fremder Konten wohl schon 1,5 Jahre möglich
Bei Experian lassen sich bestehende Konten angeblich unter einer anderen E-Mail-Adresse neu registrieren – und damit vollständig übernehmen. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Experian: Übernahme fremder Konten wohl schon 1,5…
Weihnachtszeit, Bots-Zeit
Deutscher Online-Handel vor allem von Business Logic-Angriffen bedroht. Weitere Bedrohungen durch Account-Takeover, DDoS-Angriffe, API-Missbrauch und clientseitige Angriffe. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Weihnachtszeit, Bots-Zeit
Partnerangebot: BreakinLabs GmbH – „OSINT – Welche Passwörter Ihres Unternehmens kennt das Internet?“
In dem Partnerbeitrag der BreakinLabs GmbH geht es auf digitale Schatzsuche. Verborgene Schwachstellen und Datenlecks im Unternehmen sowie bekannte Passwörter sollen entdeckt werden, bevor es andere tun. Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für Cyber-Sicherheit Lesen Sie…
Digitale Zutrittslösung vollvernetzt
Digitale Schließtechnik sorgt am Heinz-Glas-Standort Kleintettau für vollvernetzte Sicherheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitale Zutrittslösung vollvernetzt
Cybersichere Ladeinfrastruktur trotz Lowcost-Hardware
Elektromobilität ist politisch gewollt und von der Agenda einer nachhaltigen Mobilität nicht mehr wegzudenken. Wichtiger Hebel für ihre Einführung sind die Kosten für Ladeninfrastruktur, insbesondere niedrigpreisige Angebote für Wallboxen und Low Cost Ladesäulen. Das Forschungsprojekt ReSiLENT soll prüfen wie der…
[NEU] [mittel] Check Point Endpoint Sicherheit: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Check Point Endpoint Security ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code als Administrator auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] QNAP NAS: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] QNAP NAS: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM QRadar SIEM ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM QRadar…
[UPDATE] [mittel] Microsoft Edge: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Code auszuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
QNAP NAS: Schwachstelle ermöglicht Codeausführung
Ein authentisierter Angreifer mit erweiterten Rechten kann eine Schwachstelle in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: QNAP NAS: Schwachstelle ermöglicht Codeausführung
Tore gegen Terror
In Sachen Terrorabwehr steht bei Kritis der Perimeterschutz an vorderster Front. Zaunanlagen und Toren kommt daher hohe Bedeutung zu. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Tore gegen Terror
Microsoft verbessert Schutz im Authenticator vor MFA-Ermüdungsangriffen
Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator. Das soll den Schutz vor Ermüdungsangriffen verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft verbessert Schutz im Authenticator vor MFA-Ermüdungsangriffen
Cyberattacke: Häfen in Australien wieder in Betrieb, 30.000 Container gestrandet
Mehrere Tage konnte einer der größten Hafenbetreiber der Welt in Australien keine Container verladen. Grund war eine Cyberattacke. Die Folgen sind erheblich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke: Häfen in Australien wieder in…
Microsoft: Authenticator unterdrückt verdächtige Anfragen
Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator. Das soll den Schutz vor Ermüdungsangriffen verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Authenticator unterdrückt verdächtige Anfragen
Nach Ransomware-Attacke: Lockbit veröffentlicht Daten von Flugzeugbauer Boeing
Schon Ende Oktober infiltrierte Lockbit die IT-Systeme von Boeing – vermutlich via Citrix Bleed. Nun stehen die abgegriffenen Daten im Netz. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Lockbit veröffentlicht…
Betriebssystem: Windows Server 2012 bekommt drei Jahre mehr Support
Eigentlich ist Windows Server 2012 (und R2) Mitte Oktober abgelaufen. Kunden können aber weitere Updates einkaufen – bis 2026. (Windows Server 2012, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betriebssystem: Windows Server 2012…
Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
Mehrere Tage konnte einer der größten Hafenbetreiber der Welt in Australien keine Container verladen. Grund war eine Cyberattacke. Die Folgen sind erheblich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff 30.000 Container gestrandet: Australiens…
Schul-App-Panne: Abiturienten verlieren Monate an Unterrichtsnotizen
Kurz vor den Prüfungen ein Schock für Abiturienten in Koblenz: Ihre digitalen Lernunterlagen auf den Schul-iPads sind plötzlich verschwunden. (Digitale Bildung, iPad) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schul-App-Panne: Abiturienten verlieren Monate an…
ChatGPT ist es nicht: Der neue Schummel-Trend unter Studierenden bei Examen
In einer Studie wurde aufgedeckt, dass ein signifikanter Anteil von Studenten akademische Hilfeseiten nutzt, um während Online-Prüfungen zu betrügen. Zeitstempel zeigen, dass fast ein Viertel der Studierenden solche Plattformen während des Examens konsultierte. Dieser Artikel wurde indexiert von t3n.de –…
DP World: Sicherheitsvorfall legt wichtigen Hafenbetreiber in Australien lahm
Ein Vorfall im Bereich der Cybersicherheit hat den Hafenbetreiber DP World Australia lahmgelegt. Die Regierung schätzt die Lage als „sehr ernst“ ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DP World: Sicherheitsvorfall legt wichtigen Hafenbetreiber…
Fairtech und Fortschritt: Wie können wir KI und Digitalisierung gerechter gestalten?
„Künstliche Intelligenz ist per se weder diskriminierend noch sexistisch oder rassistisch“ – im t3n-Podcast spricht Fairtech-Verfechterin Mina Saidze darüber, warum es trotzdem so viele Fälle gibt, in denen KI-Tools diskriminierend entscheiden, und was dagegen hilft. Dieser Artikel wurde indexiert von…
Vorsicht vor Spam-Anrufen: Diese Rufnummern solltet ihr jetzt blockieren
Eine Anti-Spam-App ermittelt und veröffentlicht die Top 5 der Telefonnummern, unter denen momentan Abzock-Anrufe getätigt werden. Generell gilt: Bei Anrufen unbekannter Nummern zahlt sich Skepsis immer aus. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
Ein Vorfall im Bereich der Cybersicherheit hat den Hafenbetreiber DP World Australia lahmgelegt. Die Regierung schätzt die Lage als „sehr ernst“ ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DP World: Sicherheitsvorfall legt wichtige Häfen…
Notizen von Jahren weg: Abitur-Albtraum in Koblenz wegen iPad-Datenverlusten
Kurz vor den Prüfungen ein Schock für Abiturienten in Koblenz: Ihre digitalen Lernunterlagen auf den Schul-iPads sind plötzlich verschwunden. (Digitale Bildung, iPad) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notizen von Jahren weg: Abitur-Albtraum…
Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
Fehlendes Know-How, knappes Budget und unsichere Software. Ein Bericht schildert gravierende Sicherheitslücken in Gesundheitsämtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
Gartner: IT-Ausgaben in Europa steigen 2024 um 9 Prozent
IT-Ausgaben in Europa belaufen sich im Jahr 2024 auf 1,1 Billionen US-Dollar. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Gartner: IT-Ausgaben in Europa steigen 2024 um 9 Prozent
Microsoft Teams 2.0: Dieser Übersetzungsfehler sorgt im Büro für Lacher
Microsoft Teams hat in der Version 2.0 einen humorvollen Übersetzungsfehler in einigen Sprachversionen, an dessen Behebung Microsoft bereits arbeitet. Mit einem Rollout des Fixes wird bis Mitte November gerechnet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Google Deepmind: KI-Forscher sehen kaum Intelligenz in KI-Modellen
Ein neues Forschungspapier dreier Deepmind-Forscher dürfte den Chefs von KI-Unternehmen, allen voran OpenAI, nicht gefallen. Darin erklären die Experten, dass Transformer-Modelle im Grunde unintelligent sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
Der kommunale IT-Dienstleister Südwestfalen-IT lehnt die Zahlung eines Lösegelds nach einem Ransomware-Angriff in Absprache mit den betroffenen Kommunen ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
„Ihr Paypal-Konto wurde eingeschränkt” – Vorsicht vor neuer Betrugsmasche
Betrüger versuchen mit einer Phishing-Mail an Kundendaten von Paypal-Kunden zu gelangen. Am besten solltet ihr die E-Mail ignorieren oder in den Spam-Ordner verschieben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: „Ihr Paypal-Konto…
iMessage und die EU: Apples Kampf um Kontrolle und Offenheit
Mehrere Unternehmen wollen Apples Chat-App von der EU als „Kerndienst“ einstufen lassen. Dadurch müsste iMessage vollständig mit Konkurrenzprodukten kompatibel werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: iMessage und die EU: Apples…
Virtuelle Entführungen mit KI: Wie der perfide Deepfake-Betrug funktioniert
Kriminelle nutzen Deepfake-Technologie schon heute für eine besonders perfide Betrugsmasche: Sie machen ihren Opfern weis, sie hätten ein Familienmitglied entführt. Laut Experten könnte diese Masche zunehmend populär werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Friedhof der KI-Projekte: Warum so viele Tools bereits wieder eingestellt wurden
In den vergangenen Monaten wurde fast täglich ein neues KI-Projekt vorgestellt. Viele davon sind bereits Geschichte. Ein erstes Anzeichen für ein Abflachen des Hypes? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Friedhof…
Klage wegen Downfall: Intel soll jahrelang von Sicherheitsproblemen gewusst haben
Kläger aus den USA werfen Intel vor, schon 2018 von den Problemen gewusst zu haben, aus denen die Downfall-Schwachstelle hervorging. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Klage wegen Downfall: Intel soll…
Keiner kümmert sich darum: Gesundheitsämter haben wohl massive Sicherheitslücken
Gesundheitsämter verarbeiten viele sensible Daten. Ein neuer Bericht deckt massive Schwachstellen auf. Verantwortlich fühlt sich offenbar niemand. (Sicherheitslücke, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Keiner kümmert sich darum: Gesundheitsämter haben wohl massive…
US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
In Manhattan waren am Donnerstag Boten der ICBC mit USB-Sticks voller Handelsaufträge unterwegs. Der Grund: eine Ransomware-Attacke, mutmaßlich durch Lockbit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Tochter von Chinas größter Bank muss wegen Ransomware…
Ransomware: Hacker greifen Tochter der umsatzstärksten Bank der Welt an
Der Cyberangriff zielte auf eine US-Tochter der ICBC. Ein ungepatchtes Citrix-System gilt als möglicher Angriffspunkt der Ransomwaregruppe. (Ransomware, TSMC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Hacker greifen Tochter der umsatzstärksten Bank der…
Midjourney, Dall-E, Stable Diffusion: Was ist der beste KI-Bildgenerator?
It’s magic: Eine kurze Bildbeschreibung und schon zaubert euch eine KI ein fertiges Bild. Aber welcher Bildgenerator eignet sich für wen? Wir vergleichen für euch die drei wichtigsten Anbieter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Darknet-Anbieter von Phishing-as-a-Service profitieren von Trend zur Automatisierung
Der US-amerikanische Anbieter von Cyber-Sicherheitslösungen Fortra hat Erkenntnisse seiner Sicherheitssparte öffentlich gemacht. Die Fortra-Sicherheitsexperten haben sich mit im Darknet kursierenden Angeboten von Malware-Paketen beschäftigt, die Phishing-as-a-Service (PaaS) offerieren. Dieser Artikel wurde indexiert von Aktuelle News von trojaner-info.de Lesen Sie den…
Microsofts neugierige E-Mail-App und günstige Falt-Phones
Hallo und willkommen zum t3n Daily vom 10. November. Heute geht es um Microsofts neue Outlook-App. Außerdem soll Samsung an günstigen Falt-Smartphones arbeiten. Und: Die Nasa baut einen neuen Mond-Rover – und du kannst live zuschauen. Dieser Artikel wurde indexiert…
Sicherheitsrisiko Google Play Store: Über 600 Millionen Malware-Downloads
Google bezeichnet sich selbst gerne als die „sicherste Quelle“ für den Download von Android-Apps. Doch ganz so sicher scheint der Play Store nicht zu sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
App Defense Alliance zieht zur Linux Foundation und bekommt Zuwachs
Die App Defense Alliance steht nun unter dem Dach der Linux Foundation. Das Steuer übernehmen Google, Meta und Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: App Defense Alliance zieht zur Linux Foundation und bekommt…
Passwörter juchhe oder passé?
Passwörter sollen den Zugang zu Apps oder wichtigen Daten schützen. Sie nerven aber auch! Für zahllose Kundenkonten und Apps, die sich ansammeln, kann und will sich niemand die – optimalerweise – verschiedenen Zugangsdaten merken. Die passwortlose Authentifizierung wäre eine Lösung,…
Sicher mobil arbeiten: so funktioniert‘s
Mobiles Arbeiten hat sich in vielen Unternehmen etabliert. Auch wenn manche Firmen ihre Mitarbeitenden wieder zurück ins Büro holen, können viele Angestellte einen Teil ihrer Arbeit außerhalb der firmeneigenen vier Wände ausführen. Die Vor- und Nachteile werden immer noch –…
Jedes neunte Ransomware-Opfer bezahlt Lösegeld
Jedes zweite deutsche Unternehmen wurde binnen eines Jahres mit Ransomware attackiert. Die Folge: Daten werden verschlüsselt und oft als Kopie zu den Tätern übertragen. Die fordern für die Wiederherstellung ein Lösegeld und drohen zudem mit der Veröffentlichung der sensiblen Informationen.…
Open-Source-Projekt zum Schutz der Software-Lieferkette
Keeper Security und The Migus Group entwickeln eine Open-Source-Lösung zum Signieren von Git-Commits mit SSH-Schlüsseln. Entwickler und DevOps sollen Git-Commits künftig einfach und sicher mit ihrem Keeper Vault signieren können, um die Software-Lieferkette vor Angriffen zu schützen. Dieser Artikel wurde…
So verwalten CISOs proaktiv ihre Assets
Das IT-Asset-Management (ITAM) bietet eine genaue Darstellung der Lebenszyklusrisiken und -kosten von IT-Assets, um den Geschäftswert von Strategie-, Architektur-, Finanzierungs-, Vertrags- und Beschaffungsentscheidungen zu optimieren. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel:…
Microsoft lays hands on login data: Beware of the new Outlook
The free new Outlook replaces Mail in Windows, and later also the classic Outlook. It sends secret credentials to Microsoft servers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft lays hands on login data: Beware…
Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
Die App Defense Alliance steht nun unter dem Dach der Linux Foundation. Das Steuer übernehmen Google, Meta und Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google, Microsoft und Meta schließen sich für mehr App-Sicherheit…