Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Rational Application Developer for WebSphere Software ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM…
Schlagwort: DE
[NEU] [hoch] JFrog Artifactory: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in JFrog Artifactory ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] JFrog Artifactory: Schwachstelle…
[NEU] [niedrig] PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PaloAlto Networks PAN-OS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] PaloAlto…
[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Windows ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder Infor mationen offenzulegen.…
HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
Nicht genug Maßnahmen gegen Deepfakes
Eine Experten-Studie warnt vor erheblichen Defiziten bei heutigen Methoden zur Auszeichnung von Bildern, Videos und Audio-Aufnahmen, die mit Hilfe Künstlicher Intelligenz erzeugt wurden. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Nicht genug…
Liste mit Spendern und Newsletterempfäng: Datenleck bei Wagenknecht-Partei
Bei einem Datenleck in der Partei Bündnis Sahra Wagenknecht sind offenbar sensible Informationen in unbefugte Hände gelangt. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Liste mit Spendern und Newsletterempfäng: Datenleck bei Wagenknecht-Partei
Cisco schließt hochriskante Lücken in IOS XR
Cisco warnt vor SIcherheitslücken mit teils hohem Risiko im Router-Betriebssystem IOS XR. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt hochriskante Lücken in IOS XR
Rechtzeitig Vorbereitungen für den Q-Day treffen
Ende letzten Jahres präsentierte IBM einen der ersten Quantenchips mit über 1.000 qubits. Auch andernorts wird an der stetigen Weiterentwicklung der Technologie gearbeitet. Experten warnen bereits seit einiger Zeit vor dem sogenannten Q-Day, also dem Tag, an dem Quantenrechner dank…
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10% Rabatt bis 19.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Arbeitsagentur gehackt: Cyberangriff betrifft bis zu 43 Millionen Franzosen
Wie die französische Arbeitsagentur mitteilt, konnten die Angreifer bei der Attacke persönliche Daten abgreifen – darunter Namen, Rufnummern, Adressen und mehr. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Arbeitsagentur gehackt: Cyberangriff betrifft…
Ubuntu: Das beliebteste Open-Source-Betriebssystem startet durch
Ubuntu ist eine echte Alternative zu proprietären Betriebssystemen, sagt Tytus Kurek von Canonical im Interview. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Ubuntu: Das beliebteste Open-Source-Betriebssystem startet durch
Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
Das LKA Niedersachsen verzeichnet auch im Jahr 2023 hohe Fallzahlen bei der Online-Kriminalität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
Thomas Polonyi neuer BKS-Geschäftsführer
BKS gibt bekannt, dass Thomas Polonyi seit März dieses Jahres die Position des Geschäftsführers übernommen hat. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Thomas Polonyi neuer BKS-Geschäftsführer
Überwachungskameras und intelligente Türklingeln vor Eindringlingen schützen
So installierst- und verwendest du intelligente WLAN-Kameras und andere Schutzmaßnahmen für dein Smart Home richtig. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Überwachungskameras und intelligente Türklingeln vor Eindringlingen schützen
Digitale Kommunikation für kritische Bereiche sichern
Bei der Bundeswehr kam es zu einem Abhörfall während einer digitalen Konferenz. Nun wird diskutiert, wie dieser Vorfall hätte verhindert werden können. Ein IT-Security-Experte gibt Ratschläge. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitale Kommunikation für…
Anzeige: Cybersecurity mit Zero Trust, Pentesting und IT-Grundschutz
Mit zunehmender Vernetzung stoßen traditionelle Sicherheitskonzepte an ihre Grenzen. Die Golem Karrierewelt stellt Workshops bereit, die moderne Sicherheitsframeworks wie Zero Trust und Pentesting einführen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
Auf Security trainierte, generative KI soll IT-Sicherheitsexperten bei der Arbeit unterstützen. Microsoft berechnet den Copilot für Security nach Nutzungszeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts KI-Copilot für Security ist ab April zum Stundenlohn…
Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
Google hat 2023 zehn Millionen US-Dollar als Belohnung für gemeldete Sicherheitslücken ausgeschüttet. Es ist der zweithöchste Wert seit Auflage des „VRP“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Bug Bounty zahlt 2023 zehn Millionen…
EU-Parlament stimmt KI-Gesetz zu: Diese Dinge soll es regeln
Künstliche Intelligenz rückt auch im Privatleben immer weiter in den Fokus. Das EU-Parlament hat deswegen das nach eigenen Angaben weltweit erste KI-Gesetz beschlossen. Es soll den Umgang mit der Technologie sicherer machen. Dieser Artikel wurde indexiert von t3n.de – Software…
Startup gegen Stimmendiebstahl: So soll eure Privatsphäre geschützt werden
Das französische Startup Nijta hat es sich zur Aufgabe gemacht, Stimmen und vor allem private Daten vor KI zu schützen. Dabei ist künstliche Intelligenz selbst die Lösung für das Problem. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI-Regulierung im Fokus: Darum setzt Google Gemini Grenzen
Google hat der eigenen Gemini-KI neue Grenzen gesetzt. Die sollen dabei helfen, die Verbreitung von falschen Informationen zu verhindern. Auf Fragen zur US-Wahl hat kennt Chatbot deswegen nur eine Antwort. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Der nächste Einstein? Diese KI kann physikalische Theorien entwickeln
Physikalische Theorien werden dazu genutzt, die Welt um uns herum zu erklären. Sie tragen zum grundsätzlichen Verständnis unserer Welt bei. Forscher haben nun eine KI entwickelt, die aus Datensätzen solche Gesetze ableiten können soll. Dieser Artikel wurde indexiert von t3n.de…
Könnte eine KI jede bisher aufgenommene Musik, durch Taylor Swift Cover ersetzen?
Anhand eines Gedankenexperiments machen zwei Forscher klar, dass die Künstliche Intelligenz künftig bedrohen könnte, was wir heute als Kulturgut verstehen. Welche Rolle Taylor Swift dabei spielt, schauen wir uns jetzt an. Dieser Artikel wurde indexiert von t3n.de – Software &…
Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
Fast jedes vierte medizinische Gerät weist laut einer Studie bereits bekannte und dokumentierte Sicherheitslücken auf. Die Patientenversorgung sei gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Viele Geräte und Systeme im Medizinbereich werden nicht…
Telekom: Ausbaustatus für schnelles Internet abfragen
Trotz Fortschritten beim Breitbandausbau gibt es selbst in Großstädten noch weiße Flecken. Eine Karte zeigt, wann Sie schnelles DSL oder Glasfaser bekommen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…
KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit
Die Entwickler von KeePassXC haben Version 2.7.7 veröffentlicht. Sie liefert offiziell Passkey-Unterstützung mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit
Fortinet-Patchday: Updates gegen kritische Schwachstellen
Fortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet-Patchday: Updates gegen kritische Schwachstellen
Speculative Race Conditions: Spectre-V1-Angriffe kehren zurück
Zum Patch-Tuesday räumen AMD und Intel weitere Sicherheitslücken in ihren Prozessoren ein. Es geht unter anderem um Race Conditions. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Speculative Race Conditions: Spectre-V1-Angriffe kehren zurück
AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
Zum Patch-Tuesday räumen AMD und Intel weitere Sicherheitslücken in ihren Prozessoren ein. Es geht unter anderem um Race Conditions. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
Fortinet hat zum März-Patchday Sicherheitslücken in FortiOS, FortiProxy, FortiClientEMS und im FortiManager geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
Elektronisches Schließanlagensystem für Schulen
Auf der „Schulbau“ präsentiert Assa Abloy sein elektronisches Schließanlagensystem E-Cliq. Warum eignet es sich besonders für den Schutz von Schulen? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Elektronisches Schließanlagensystem für Schulen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
[UPDATE] [hoch] Android Patchday Juni 2022
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen und einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
KI im Einsatz beim Risikomanagement
Wie kann Künstliche Intelligenz (KI) im Risikomanagement eingesetzt werden? Wie müssen Prozesse und Richtlinien dazu aussehen? Michael Jahn-Kozma, Vorstandsmitglied der RMA Risk Management & Rating Association e.V. und Corporate Risk Manager bei der Kuka AG, gibt Antworten. Dieser Artikel wurde…
Nach Cyberangriff: Produktion von Varta läuft wohl zum Großteil wieder
Im Februar hat Varta wegen eines Cyberangriffs seine Produktion angehalten. Der Hersteller produziert zwar nun wieder, ist aber weiterhin nur eingeschränkt erreichbar. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Produktion…
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Intel BIOS: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Intel BIOS ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Intel BIOS: Schwachstelle ermöglicht Privilegieneskalation
Intel Prozessor: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessor ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…
Microsoft Patchday März 2024
Microsoft hat im März 60 Schwachstellen in verschiedenen Produkten behoben Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday März 2024
Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
Adobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
Adobe Creative Cloud: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud Bridge, Lightroom, Premiere Pro und in Animate ausnutzen, um schädlichen Code auszuführen oder vertrauliche Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Insyde UEFI Firmware und Lenovo BIOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in der Insyde UEFI Firmware und im Lenovo BIOS. Ein lokaler Angreifer kann diese Fehler ausnutzen, um Dateien zu manipulieren, bösartigen Code auszuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und…
(g+) Cyberangriffe aus China: Hacken für das Vaterland
Chinesische Hacker greifen Unternehmen und Regierungen im Westen schon seit Längerem an. Immer öfter tun sie das im Dienst der Kommunistischen Partei. (Politik, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Cyberangriffe aus…
[NEU] [mittel] Insyde UEFI Firmware und Lenovo BIOS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware und Lenovo BIOS ausnutzen, um Dateien zu manipulieren, beliebigen Code auszuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in SonicWall SonicOS ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen oder einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Microsoft Visual Studio 2022: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2022, Microsoft Visual Studio Code und Microsoft .NET Framework ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [kritisch] Microsoft Azure: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen und Informationen falsch darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Microsoft Apps: Mehrere Schwachstellen
Ein Angreifer kann eine Schwachstelle in Microsoft Outlook for Android, Microsoft Skype, Microsoft Authenticator und Microsoft Intune Company Portal for Android ausnutzen, um beliebigen Code auszuführen, seine Berechtigungen zu erweitern oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI…
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
In Google Chrome besteht eine Schwachstelle. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
HP BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle im HP BIOS. Durch Änderung der BIOS-Einstellungen „Pre-boot DMA Protections“ kann ein anonymer Angreifer mit physischem Zugriff diese Schwachstelle ausnutzen, um die Sicherheitsfunktion Microsoft Windows Kernel DMA Protection zu umgehen. Dieser Artikel wurde indexiert von BSI…
Klüh erhält Qualitätssiegel für Innovationskraft
Die Klüh-Unternehmensgruppe wurde mit dem Qualitätssiegel für innovativen Gebäudeservice ausgezeichnet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Klüh erhält Qualitätssiegel für Innovationskraft
GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Seit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Stalkerware 2023: Deutschland weiter trauriger Spitzenreiter in Europa
Laut des neu erschienen Berichts von Kaspersky ist die Zahl der Betroffenen von Stalkerware im vergangenen Jahr weltweit um fast sechs Prozent auf 31.031 Betroffene angestiegen. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel:…
Die Gefahr im Anhang
Eine neue Untersuchung von IT-Sicherheitsexperten wirft ein alarmierendes Licht auf die Sicherheitspraktiken deutscher Krankenhäuser. Die Analyse zeigt gravierende Defizite im Schutz vor E-Mail-Betrug auf, was eine ernsthafte Bedrohung für Patienten und andere Gesundheitseinrichtungen darstellt. Dieser Artikel wurde indexiert von Security-Insider…
Auch in der Cybersicherheit gilt: Kenne Deinen Gegner
Cyberkriminelle gehen immer raffinierter vor, wenn sie fremde Netzwerke kapern, und es ist wichtiger denn je, deren Verhaltensweisen zu analysieren. Der Sophos Active Adversary Report nimmt die kriminellen Schleichfahrten unter die Lupe. Dieser Artikel wurde indexiert von Security-Insider | News…
Microsoft schließt kritische Lücken in Hyper-V und Exchange
Am Patchday im März 2024 schließt Microsoft 59 Sicherheitslücken. Unter den fast 60 Patches sind auch zwei für besonders kritische Lücken in Hyper-V und auch Exchange trifft es erneut. Die Updates sollten so schnell wie möglich installiert werden, denn gerade…
Webtunnel-Bridges: Tor-Projekt verstärkt Maßnahmen gegen staatliche Zensur
Über die neuen Webtunnel-Bridges sollen sich Anwender in Ländern wie Russland trotz dort umgesetzter Zensurmaßnahmen mit dem Tor-Netzwerk verbinden können. (Tor-Netzwerk, Zensur) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webtunnel-Bridges: Tor-Projekt verstärkt Maßnahmen gegen…
[NEU] [mittel] HP BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein anonymer Angreifer mit physischem Zugriff kann eine Schwachstelle im HP BIOS ausnutzen, um die Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HP BIOS:…
[NEU] [hoch] Fortinet FortiAnalyzer und Fortinet FortiManager: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiAnalyzer und Fortinet…
[NEU] [mittel] Prozessoren mehrer Hersteller: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Prozessoren mehrerer Hersteller ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Prozessoren mehrer Hersteller: Schwachstelle ermöglicht Offenlegung…
GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Seit einem Monat ist ein Sicherheitsproblem bei PostgresSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Google Chrome: Lücke erlaubte Codeschmuggel
Google schließt drei Sicherheitslücken im Webbrowser Chrome. Mindestens eine gilt als hochriskant, Angreifer könnten Schadcode dadurch einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Lücke erlaubte Codeschmuggel
Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
Der März-Patchday von Microsoft ist etwas weniger umfangreich: 59 Sicherheitslecks haben die Entwickler gestopft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
85 Milliarden US-Dollar Compliance-Kosten im Bereich Finanzkriminalität
Die Gesamtkosten von Compliance im Bereich Finanzkriminalität in der EMEA-Region belaufen sich auf 85 Milliarden US-Dollar. Das sind Ergebnisse einer neuen Studie von LexisNexis Risk Solutions. Die von Forrester Consulting durchgeführte Studie zeigt, dass die Kosten von Compliance im Bereich…
Kötter Security eröffnet Niederlassung in Kiel
Seit 1. März ist die Kötter Security Gruppe mit einer Niederlassung in Kiel vertreten. Dort nimmt auch die Kötter Akademie ihren Schulungsbetrieb auf. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kötter Security eröffnet Niederlassung in Kiel
Google Chrome: Drei Sicherheitslöcher gestopft
Google schließt drei Sicherheitslücken im Webbrowser Chrome. Mindestens eine gilt als hochriskant, Angreifer könnten Schadcode dadurch einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Drei Sicherheitslöcher gestopft
Fehlercode 0xd0000034: Windows-Update KB5035849 bricht mit Fehler ab
Vorgesehen ist KB5035849 für Windows 10 Version 1809 (LTSC) und Windows Server 2019. Im Netz häufen sich Beschwerden über fehlgeschlagene Installationen. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlercode 0xd0000034:…
900 Millionen Nutzer, aber nicht profitabel: Telegram-Gründer verrät Details zum Messenger
Erstmals seit 2017 hat Telegram-Gründer Pawel Durow ein öffentliches Interview gegeben. Darin verrät er unter anderem, dass der Dienst trotz des enormen Erfolgs bisher nicht profitabel ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Microsoft Office: Die 5 besten Alterantiven für Windows, Mac und Linux
Es muss nicht immer Microsoft Office sein. Wir zeigen euch die besten Office-Alternativen für Windows, macOS und Linux. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Microsoft Office: Die 5 besten Alterantiven für…
Github erklärt: Was genau ist das eigentlich?
Mittlerweile ist es im Internet kaum möglich, eine Software herunterzuladen, ohne dabei früher oder später einmal über GitHub zu stolpern. Doch was für eine Internetseite ist das überhaupt? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Whatsapp: Was ein Schloss-Symbol künftig über deine Chats verrät
Whatsapp bringt immer wieder neue Funktionen an den Start. Da ist es manchmal gar nicht so einfach, den Überblick zu behalten. Nun sorgt ein neues Symbol im Messenger für Wirbel. Wir verraten dir, was dahintersteckt. Dieser Artikel wurde indexiert von…
Forscher warnen: Könnte KI alle Musik auf der Welt überspielen?
Anhand eines Gedankenexperiments machen zwei Forscher klar, dass die Künstliche Intelligenz künftig bedrohen könnte, was wir heute als Kulturgut verstehen. Welche Rolle Taylor Swift dabei spielt, schauen wir uns jetzt an. Dieser Artikel wurde indexiert von t3n.de – Software &…
Ausfälle bei E-Rezepten: „Es ist zum Verrücktwerden“
Bei den Apothekern liegen die Nerven blank, weil seit mehreren Tagen jeweils stundenlang das Abrufen der E-Rezepte nicht funktioniert. Die Gematik gibt die Schuldzuweisung weiter. (Gematik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Personalmangel bereitet CSOs schlaflose Nächte
Laut Kaspersky-Studie bleiben IT-Security-Stellen bei der Hälfte der Unternehmen über ein halbes Jahr lang unbesetzt. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Personalmangel bereitet CSOs schlaflose Nächte
Wie speichere ich den Standortverlauf in Android in 2024?
Sichere Verwendung von Google Maps und der Standortdienste von Android. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Wie speichere ich den Standortverlauf in Android in 2024?
Weiter Ausfälle bei E-Rezepten: „Es ist zum Verrücktwerden“
Bei den Apothekern liegen die Nerven blank, weil seit mehreren Tagen jeweils stundenlang das Abrufen der E-Rezepte nicht funktioniert. Die Gematik gibt die Schuldzuweisung weiter. (Gematik, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Android: Bestimmte Anrufe trotz Lautlos-Modus durchlassen
Wer durch das Klingeln des Telefons nicht gestört werden will, aktiviert die Stummschaltung. Es lassen sich aber Ausnahmen für den Lautlos-Modus definieren. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel:…
Git-Rotate: Neues Tool errät fremde Zugangsdaten via Github Actions
Ein Forscher hat einen Weg gefunden, über Github Actions Password-Spraying-Angriffe auszuführen. Anwender können sich durch sichere Passwörter schützen. (Github, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Git-Rotate: Neues Tool errät fremde Zugangsdaten via…
Synology: Update schließt „wichtige“ Lücken in Synology Router Manager
Im Synology Router Manager (SRM) klaffen Sicherheitslecks, durch die Angreifer etwa Scripte einschleusen können. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology: Update schließt „wichtige“ Lücken in Synology Router Manager
7 Security-Tipps für Hyper-V-VMs
Um VMs sicher zu betreiben, reichen als Grundlage oft die Bordmittel in Windows Server 2019/2022 aus. In diesem Video-Tipp zeigen wir, mit welchen Tricks Admins die Sicherheit von VMs deutlich verbessern können, und wo die Einstellungen zu finden sind. Dieser…
25 Google-Alternativen, die für euch das Web durchsuchen
Googeln ist nicht nur im deutschen Sprachschatz synonym für eine Internetsuche. Dabei gibt es eine ganze Reihe von spannenden Google-Alternativen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: 25 Google-Alternativen, die für euch…
Mastodon: So kannst du deine Kontaktdaten jetzt leichter teilen
Ein Nutzername kann lang sein oder kompliziert. Bei Mastodon kommt hinzu, dass mit dem Namen auch der zugehörige Server genannt werden muss, wenn man einen Kontakt weitergibt. Das wird nun leichter. Dieser Artikel wurde indexiert von t3n.de – Software &…
WLAN: Wie deine Internetverbindung mit 3D-Chips besser werden soll
Smart-Citys, autonomes Fahren und KI-Tools – Internetverbindungen werden in Zukunft viel mehr leisten müssen, um Datenstaus und Ruckler zu vermeiden. US-Forscher:innen haben jetzt eine mögliche Lösung gefunden: 3D-Chips. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Microsoft: So könnt ihr jetzt euren eigenen Copilot bauen
Abonnent:innen von Copilot Pro können jetzt auf ein neues Tool zugreifen. Mit dem Copilot GPT Builder lassen sich benutzerdefinierte GPTs erstellen, von denen auch Nicht-Abonnent:innen profitieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Synology dichtet Sicherheitslecks in SRM ab
Im Synology Router Manager (SRM) klaffen Sicherheitslecks, durch die Angreifer etwa Scripte einschleusen können. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology dichtet Sicherheitslecks in SRM ab
Inception Attack: Neue Angriffstechnik ermöglicht Manipulation von VR-Inhalten
Angreifer können nicht nur sensible Informationen abgreifen, sondern auch dem VR-Nutzer angezeigte Inhalte verändern, ohne dass dieser etwas merkt. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Inception Attack: Neue Angriffstechnik ermöglicht Manipulation…
Post-Quantum-Kryptographie für Tuta Mail
Tutao hat für seine verschlüsselte E-Mail-Lösung Tuta Mail ein neues Post-Quantum-Verschlüsselungsdesign vorgestellt. Durch TutaCrypt sollen E-Mails mittels eines hybriden Protokolls geschützt werden, das modernste quantensichere Algorithmen mit traditionellen Algorithmen (AES/RSA) vereint. Dieser Artikel wurde indexiert von Security-Insider | News |…
[NEU] [hoch] Synology Router Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Synology Router Manager ausnutzen, um einen Cross Site Scripting Angriff auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] SAP Security Patch Day – März 2024
Ein Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
The Most Secure Browser of 2021
Sie haben die Wahl: Wählen Sie einen Browser, der Sie vor Online-Bösewichten schützt Internetsicherheit und Datenschutz sind die angesagtesten Themen für 2023. Die endlose Zunahme an Cyberkriminalität, Datenpannen und zweckwidriges Daten-Tracking haben dazu beigetragen, dass viele Internetbürger um ihre Sicherheit…
Synology Router Manager: Mehrere Schwachstellen
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen im Synology Router Manager ausnutzen, um einen Cross Site Scripting Angriff auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
Radiometrische Wärmebildkamera mit KI-Funktionen
Hanwha Vision launcht eine radiometrische Wärmebildkamera-Serie mit KI-Funktionen und einem Temperaturerkennungsbereich von -40°C bis 550°C. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Radiometrische Wärmebildkamera mit KI-Funktionen
Fortinet-Lösung bündelt 5G, KI und Zero Trust
Mit FortiGate Rugged 70G mit 5G-Dual-Modem bündelt Fortinet vor allem zwei große Zukunftstechnologien: 5G in Kombination mit KI. Die Appliance-Lösung ist neu im Portfolio und soll die Netzwerk-, Sicherheits- und 5G-Konnektivität für OT-Umgebungen vereinfachen. Dieser Artikel wurde indexiert von Security-Insider…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
[NEU] [hoch] Zoho ManageEngine Endpoint Central: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoho ManageEngine Endpoint Central ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Zoho ManageEngine Endpoint…
Kritische Infrastruktur klug schützen
Blackouts, wachsende Cyberbedrohung und KI. Die neue Ausgabe des PROTECTOR dreht sich ganz um den Schutz kritischer Infrastrukturen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kritische Infrastruktur klug schützen
Wie ist es um die Kritischen Infrastrukturen bestellt?
Die Kritischen Infrastrukturen in Deutschland zu schützen ist eine zentrale Aufgabe des Staates und der Wirtschaft. Wie ist Deutschland aktuell aufgestellt? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wie ist es um die Kritischen Infrastrukturen bestellt?