Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (OpenBSD, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: OpenBSD will indirekte Systemaufrufe unterbinden
Schlagwort: DE
Fünf Irrtümer rund um die E-Mail-Archivierungspflicht
Zum deutschen Bürokratiedschungel zählt auch die E-Mail-Aufbewahrungspflicht. Über diese Regelung kursieren immer aber immer wieder Fehlannahmen. Kristina Waldhecker von MailStore räumt mit den gängigsten Irrtümern auf. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen…
[NEU] [mittel] memcached: Mehrere Schwachstellen ermöglichen nichtspezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in memcached ausnutzen, um unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] memcached: Mehrere Schwachstellen ermöglichen nichtspezifizierten…
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial…
Mehr Sicherheit bei E-Mails
Das BSI hat ein neues Zertifizierungsverfahren auf Basis der aktualisierten TR „Secure Email Transport“ und der dazugehörigen Testspezifikation aufgesetzt. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Mehr Sicherheit bei E-Mails
IT-Sicherheitskennzeichen digital beantragen
Das IT-Sicherheitskennzeichen des BSI kann ab sofort elektronisch über das OZG-Portal des Bundes beantragt werden. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: IT-Sicherheitskennzeichen digital beantragen
Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der PDF-Reader-Komponente von Microsoft Edge ausnutzen, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Schwachstelle ermöglicht…
Android-Smartphones: Huawei-App hält Google-App für Trojaner
Unter anderem die Optimizer-App von Huawei stuft Googles Such-App als SMS-Trojaner ein. Das ist mit hoher Wahrscheinlichkeit ein Fehlalarm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Smartphones: Huawei-App hält Google-App für Trojaner
WhatsApp: Nachrichten nachträglich bearbeiten
Sie haben sich in einer WhatsApp-Nachricht vertippt oder etwas Falsches geschrieben? Dafür gibt es jetzt eine neue Editierfunktion. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: WhatsApp: Nachrichten nachträglich bearbeiten
9 Anforderungen an eine SASE-Lösung
Secure Access Service Edge (SASE) kombiniert Networking mit Security und ermöglicht es Unternehmen, eine optimierte und sichere Netzwerkarchitektur aufzubauen, die sich vom Firmensitz bis hin zu entfernten Standorten und mobilen Endnutzern erstreckt. Die Lösungen und Services, die der Markt heute…
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen…
[UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen oder einen SQL-Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Apache…
[UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Digitales Schließen in der Verwaltung für mehr Flexibilität
Wie der Fachbereich Jugend und Familie der Landeshauptstadt Hannover von einer flexiblen digitalen Schließanlage profitiert. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitales Schließen in der Verwaltung für mehr Flexibilität
Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
Die Managementlösung für Kundendaten SugarCRM ist verwundbar. Gegen mögliche Attacken gerüstete Versionen schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
Partnerangebot: softScheck GmbH – Webinar „Security-Testing IoT – Geräte sind das Einfallstor“
In dem Webinar der softScheck GmbH am 15.11.2023 geht es um aktuelle Fälle erfolgreicher Angriffe im Bereich IoT und die Analyse von Angriffspunkten und Sicherheitslücken. Außerdem werden Methoden zur Absicherung dieser Geräte untersucht. Dieser Artikel wurde indexiert von Aktuelle Meldungen…
heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
Ab dem 7.11. lernen Sie in 4 Webinaren, wie Sie mit TISAX für Sicherheit in der Automobilindustrie sorgen: sicherer Datenaustausch und zuverlässige IT-Security. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sicherheit in der Automobilindustrie…
Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein
Auf vielen Endgeräten von Huawei, Honor und Vivo erscheinen Trojaner-Warnungen, die vor schädlichen Aktivitäten der Google-App warnen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei, Honor und Vivo: Android-Geräte stufen Google-App als…
Netzwerkvideo hautnah erleben
Die Axis Roadshow 2023 begeisterte mehr als 1.000 Teilnehmer in neun Städten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Netzwerkvideo hautnah erleben
Hard- und Software für effizienten Hotelbetrieb
Die Hotelsoftware BKS Hotel ermöglicht eine reibungslose Gästeerfahrung von der Ankunft bis zur Abreise. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Hard- und Software für effizienten Hotelbetrieb
„Völlig verrückt“: Starökonom fordert Offenlegung von KI-Code
Künstliche Intelligenz (KI) basiere auf einem „gigantischen Diebstahl geistigen Eigentums“, meint der Starökonom Thomas Piketty. Daher müssten Codes und Quellen offengelegt werden, fordert der Bestsellerautor. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Lockbit-Angriff: Datendiebstahl bei Boeing
Die Cyberkriminellengruppe Lockbit behauptet, eine riesige Menge schützenswerter Daten von Boeing erbeutet zu haben. Die Konsequenzen könnten weitreichend sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Angriff: Datendiebstahl bei Boeing
Vogel weg, Haken weg, User weg – ein Jahr Twitter unter Elon Musk
Seit einem Jahr ist Elon Musk nun der Besitzer von Twitter/X und seitdem vergeht kaum ein Tag, an dem der Kurznachrichtendienst selbst nicht in den Schlagzeilen landet. Im Podcast werfen wir einen Blick zurück. Dieser Artikel wurde indexiert von t3n.de…
Octostudio: Diese Gratis-App bringt euren Kindern das Programmieren näher
Vor 16 Jahren hat das MIT Media Lab das vielleicht wichtigste Programmier-Werkzeug für Kinder veröffentlicht. Mit Octostudio wurde das Prinzip jetzt für die Smartphone-Generation runderneuert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Cyber-Kriminelle nehmen Telegram-Sessions und Instant-Payment-System ins Visier
In seinem neuesten „Crimeware Report“ teilt der Sicherheitsanbieter Kaspersky die Erkenntnisse seiner Forschungsabteilung zu drei Schadprogrammen, deren Verbreitung aktuell zu beobachten ist. Erstmals im Juli 2023 aufgetaucht ist eine Schadsoftware namens „Lumar“, ein sogenannter Multi-Purpose-Stealer. Dieser Artikel wurde indexiert von…
Google: Selbst CEO Sundar Pichai versteht die Datenschutzeinstellungen nicht
Datenschutzrichtlinien können mitunter kompliziert formuliert sein und wahrscheinlich lesen sie sich die wenigsten auch wirklich aufmerksam durch. Doch von einem CEO könnte man schon erwarten, dass er die Richtlinien seines Unternehmens kennt. Dieser Artikel wurde indexiert von t3n.de – Software…
Wer will schon lesen? Mit diesem KI-Tool befragt ihr eure eigenen Dokumente
KI kann nicht nur Texte generieren, sondern sie auch für euch lesen. Wir zeigen euch zwei Tools, die euch das Lesen langer Dokumente ersparen sollen, und klären die jeweiligen Vor- und Nachteile. Dieser Artikel wurde indexiert von t3n.de – Software…
Pwn2Own: Samsung Galaxy S23 in zwei Tagen gleich vier Mal gehackt
Teilnehmern des Hackerwettbewerbs Pwn2Own in Toronto ist es gelungen, das Samsung Galaxy S23 anhand neuer Schwachstellen mehrfach zu hacken. (Sicherheitslücke, Samsung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own: Samsung Galaxy S23 in zwei…
Digitale Forensik: Die mysteriöse Wissenschaft
Die Digitale Forensik spielt bei der Aufklärung von Straftaten im Cyberraum eine wichtige Rolle, erklärt Lars-Martin Knabe von der Cyberagentur. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Digitale Forensik: Die mysteriöse Wissenschaft
(g+) Powershell SecretManagement: Schluss mit Klartext
Für Sicherheit in Powershell-Scripts: Wie Secretmanagement Klartext-Passwörter obsolet macht und eine Integration mit bekannten Secret-Managern ermöglicht. (Security, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Powershell SecretManagement: Schluss mit Klartext
Sicherheitslage in Unternehmen ist auch eine Frage der Demografie: Studienergebnisse zeigen, welche Mitarbeiter für die Cyber-Sicherheit das größte Risiko darstellen
Ein Anbieter von Cyber-Sicherheitslösungen und Endpoint-Management hat Ergebnisse einer demografischen Analyse von Kundenbefragungen zum Thema Cybersicherheit veröffentlich und fordert Unternehmen nun auf, insbesondere jüngere Mitarbeiter besser zu schulen. Dieser Artikel wurde indexiert von Aktuelle News von trojaner-info.de Lesen Sie den…
Selbst Googles KI-Chef macht sich Sorgen um künstliche Intelligenz
Die rasante Entwicklung künstlicher Intelligenz bringt nicht nur technologische Fortschritte, sondern wirft auch ethische Fragen auf. Selbst bei denen, die eigentlich vollends überzeugt sein sollten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Shazam bekommt neue Funktion speziell für Konzertgänger
Shazam hat ein Update erhalten, das es Nutzern ermöglicht, aktuelle Infos zu Live-Konzerten zu bekommen und Tickets zu kaufen. Konzerte werden dabei nach Beliebtheit und persönlicher Relevanz kategorisiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
Mobilfunker und Regulierer unternehmen laut einem Bericht des Citizen Lab zu wenig, um Sicherheitsschwächen der Roaming- und Abrechnungsprotokolle auszumerzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine…
NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
Gleich drei Sicherheitslücken in der Open-Source-Lernplattform ILIAS erlauben Codeschmuggel. Der Hersteller stellt eine aktualisierte Version bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
VMWare Tools: Schwachstellen erlauben Rechteausweitung
Die VMware Tools unter Linux, Windows und macOS erlauben Angreifern unter bestimmten Umständen, unbefugt Kommandos abzusetzen. Noch sind nicht alle Updates da. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMWare Tools: Schwachstellen erlauben Rechteausweitung
Sicherheitslücken in VMware Tools erlauben Rechteausweitung
Die VMware Tools unter Linux, Windows und macOS erlauben Angreifern unter bestimmten Umständen, unbefugt Kommandos abzusetzen. Noch sind nicht alle Updates da. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in VMware Tools erlauben Rechteausweitung
Wenn es um das Verletzen der Privatsphäre geht, sind Autos ganz weit vorne
Moderne Autos spionieren ihre Besitzer aus und sind sehr leicht zu hacken. Wie schützen Sie sich selbst und Ihr Fahrzeug? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Wenn es um das Verletzen der…
Google Maps hat eine neue Funktion für Autofahrer
Google Maps weiß, wo es langgeht. Künftig sogar noch besser, denn das Unternehmen spendiert seinem Kartendienst eine Reihe nützlicher KI-Funktionen für Autofahrer:innen und Fußgänger:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google…
Google Maps hat eine neue Funktion für Autofahrer
Google Maps weiß, wo es langgeht. Künftig sogar noch besser, denn das Unternehmen spendiert seinem Kartendienst eine Reihe nützlicher KI-Funktionen für Autofahrer:innen und Fußgänger:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google…
KI im Gesundheitswesen: Das sind die größten Risiken
KI kommt immer häufiger auch im medizinischen Sektor zum Einsatz. Damit die Technik nicht zu Nachteilen führt, müssen jedoch einige Dinge beachtet werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI im…
KI im Gesundheitswesen: Das sind die größten Risiken
KI kommt immer häufiger auch im medizinischen Sektor zum Einsatz. Damit die Technik nicht zu Nachteilen führt, müssen jedoch einige Dinge beachtet werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI im…
Von Bard zu Palm 2: Google bezahlt euch jetzt für KI-Sicherheitslücken
Google bezahlt Hacker erstmals auch dafür, dass sie Sicherheitslücken in den KI-Tools des Unternehmens melden. Derweil greifen Sicherheitsexpert:innen auch selbst immer häufiger auf KI zurück. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Von Bard zu Palm 2: Google bezahlt euch jetzt für KI-Sicherheitslücken
Google bezahlt Hacker erstmals auch dafür, dass sie Sicherheitslücken in den KI-Tools des Unternehmens melden. Derweil greifen Sicherheitsexpert:innen auch selbst immer häufiger auf KI zurück. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Das Metaverse von Zuckerberg schreibt die gruseligsten Zahlen – Headsets werden sogar verschenkt
Meta-Chef Mark Zuckerberg hält weiterhin unbeirrt an seiner Vision vom Metaverse fest, die er vor fast genau zwei Jahren zum Anlass nahm, den Namen seines Unternehmens zu ändern. Dabei verliert er sehr viel Geld. Dieser Artikel wurde indexiert von t3n.de…
Das Metaverse von Zuckerberg schreibt die gruseligsten Zahlen – Headsets werden sogar verschenkt
Meta-Chef Mark Zuckerberg hält weiterhin unbeirrt an seiner Vision vom Metaverse fest, die er vor fast genau zwei Jahren zum Anlass nahm, den Namen seines Unternehmens zu ändern. Dabei verliert er sehr viel Geld. Dieser Artikel wurde indexiert von t3n.de…
Das sind die Gewinner der IT-Awards 2023
Die Gewinner der IT-Awards 2023 stehen fest. Im Rahmen einer festlichen Gala wurden am 26. Oktober 2023 in Augsburg die Gewinner der Readers‘ Choice Awards der sieben Insider-Portale gekürt. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen…
Hackerwettbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
Beim Pwn2Own-Wettbewerb in Toronto haben Sicherheitsforscher Drucker, Smartphones und IoT-Geräte auf Sicherheit abgeklopft. Beliebtes Ziel war das Galaxy S23. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerwettbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
Microsoft bringt mit der Update-Vorschau im Oktober Unterstützung für Passkeys, der KI-Copilot soll zudem einziehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
[NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsmaßnahmen zu umgehen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] F5 BIG-IP:…
[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site…
Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
Beim Pwn2Own-Wettbewerb in Toronto haben Sicherheitsforscher Drucker, Smartphones und IoT-Geräte auf Sicherheit abgeklopft. Beliebtes Ziel war das Galaxy S23. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
Autos sind ganz besonders schlimme Verletzer Ihrer Privatsphäre. Empfohlene Schutzmaßnahmen
Moderne Autos spionieren ihre Besitzer aus – und sind sehr leicht zu hacken. Wie schützen Sie sich selbst und Ihr Fahrzeug? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Autos sind ganz besonders schlimme…
Microsoft erklärt: Kodiertes Passwort in Windows-Bibliothek ist keine Bedrohung
Wer „abc“ als Passwort verwendet, bekommt früher oder später ein Problem. Microsoft hat es dennoch getan – und erklärt nun, warum. (Passwort, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft erklärt: Kodiertes Passwort…
Windows: Laufwerksbuchstaben ändern
Mitunter kann es sinnvoll sein, die von Windows vorgegebenen Laufwerksbuchstaben zu ändern. Die zugehörige Option findet sich in den Windows-Bordmitteln. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Windows: Laufwerksbuchstaben…
EuGH-Gutachten: Zulässigkeit von Encrochat-Daten weiter offen
Die Weitergabe der Encrochat-Daten nach Deutschland widerspricht wohl nicht dem Unionsrecht. Die Zulässigkeit der Beweise bleibt aber strittig. (Encrochat, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EuGH-Gutachten: Zulässigkeit von Encrochat-Daten weiter offen
Grundlagen der Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung sollte für alle Anwendungen, die sensible Daten verarbeiten, zum Standard werden. Aus Sicht der Softwareentwicklung greift man am besten auf bewährte Lösungen und vorgefertigte Komponenten zurück. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
Janiesch scheidet aus Kötter-Sicherheitsbeirat aus
Hans-Helmut Janiesch, Leitender Polizeidirektor/Kriminaldirektor i. R. scheidet nach 14 Jahren aus dem Kötter-Sicherheitsbeirat aus. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Janiesch scheidet aus Kötter-Sicherheitsbeirat aus
Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
F5 hat wichtige Sicherheitsupdates für BIG-IP-Produkte veröffentlicht. Angreifer können Geräte kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
Wie KI und ML die PAM-Technologie stärken
Künstliche Intelligenz und Maschinelles Lernen beeinflussen mittlerweile fast alle Branchen und Arbeitsprozesse. Dem positiven Einfluss auf Produktivität und Effizienz von Arbeitsabläufen steht die Erhöhung der Anzahl und der Bedrohungstärke von Cyber-Angriffen gegenüber: Sicherheitslücken können durch die neuen Methoden leichter erkannt…
Versteckte Mac-Adresse: Privatsphäre-Feature in iOS war wohl bisher völlig nutzlos
Eine mit iOS 14 eingeführte Funktion zur Verschleierung von Mac-Adressen im WLAN hatte offenbar ein Leck – und das von Anfang an. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Versteckte Mac-Adresse: Privatsphäre-Feature…
[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Manipulation von Dateien
[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Umgehung von…
[UPDATE] [hoch] Squid: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen und um Anfragen zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Squid: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Lücken in Nessus Network Monitor ermöglichen Rechteerhöhung
Eine neue Version vom Nessus Network Monitor schließt Sicherheitslücken, durch die Angreifer etwa ihre Rechte erhöhen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken in Nessus Network Monitor ermöglichen Rechteerhöhung
Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
Mit seinem ausgebauten Bug-Bounty-Programm will Google vor allem die Sicherheit generativer KI-Produkte verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
Warum Sie QR-Codes in E-Mail-Nachrichten nicht scannen sollten
Vorsicht bei QR-Codes in E-Mails – es handelt sich häufig um E-Mail-Phishing. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Warum Sie QR-Codes in E-Mail-Nachrichten nicht scannen sollten
Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
Eine neue Version vom Nessus Network Monitor schließt Sicherheitslücken, durch die Angreifer etwa ihre Rechte erhöhen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
Anzeige: Kostenloses Webinar zum Nachschauen: Schatten-IT verhindern
Microsoft-Cloud-Experte Aaron Siller zeigt, wie sich mit dem Microsoft Defender for Cloud Apps das Nutzerverhalten einschränken lässt. Und: Es gibt 20 Prozent Rabatt auf Microsoft-36-Workshops mit dem Referenten. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins Darknet
Der Anbieter des Systemoptimierungstools CCleaner informiert seine Kunden derzeit über ein Datenleck – Hacker haben persönliche Daten erbeutet. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins…
Neue Eckmontagekamera mit KI-Funktionen
Hanwha Vision hat die TNV-C7013RC Eckkamera mit KI auf den Markt gebracht, die weniger Fehlalarme und eine effizientere forensische Suche ermöglicht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Eckmontagekamera mit KI-Funktionen
Crashtests: Chinesische Elektroautos überzeugen bei Euro NCAP
Bei der jüngsten Runde der Euro-NCAP-Sicherheitstests haben drei chinesische Elektroautos Bestnoten erzielt. (Elektroauto, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crashtests: Chinesische Elektroautos überzeugen bei Euro NCAP
Google Maps: So soll KI eure Navigation verbessern
Google Maps weiß, wo es langgeht. Künftig sogar noch besser, denn das Unternehmen spendiert seinem Kartendienst eine Reihe nützlicher KI-Funktionen für Autofahrer:innen und Fußgänger:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google…
Von A nach B mit KI und von Signal zu Whatsapp mit der EU
Hallo und willkommen zum t3n Daily vom 26. Oktober. Heute geht es um eine schwerwiegende Sicherheitslücke, die Macs, iPhones und iPads betrifft. Außerdem hat Google neue KI-Features für Maps vorgestellt und wir haben uns angeschaut, was die neuen EU-Regeln für…
Cyber-Sicherheit für den Mittelstand: Herausforderungen und Perspektiven
Die Digitalisierung der deutschen Wirtschaft soll Fahrt aufnehmen, gerade kleine und mittlere Unternehmen (KMU) stehen dabei aber vor großen Herausforderungen, denn aufgrund der brisanten Bedrohungslage dürfte allen Beteiligten klar sein sollten. Dieser Artikel wurde indexiert von Business Security Lesen Sie…
Kunden-Aktionen bekannter Marken lösen Wellen an Phishing-E-Mails aus
Auch im gerade abgelaufenen Quartal 2023 zeigt sich nach Angaben von Cyber-Sicherheitsanbieten, das bekannte Marken und saisonale Ereignisse die beliebtesten „Trittbretter“ für Cyber-Kriminelle darstellen. Dieser Artikel wurde indexiert von Sicher & Anonym Lesen Sie den originalen Artikel: Kunden-Aktionen bekannter Marken…
Alterskontrolle und Chat-Moderation: So will das Europaparlament die Chatkontrolle verhindern
Die Fraktionen des Europaparlaments haben sich auf eine Position zum Schutz vor Kindesmissbrauch geeinigt. Statt Chatkontrolle gibt es nun eine Alterskontrolle für Pornoanbieter und App-Stores. (Chatkontrolle, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
X führt Sprach- und Video-Anrufe ein – so deaktiviert ihr sie
Die früher als Twitter bekannte Online-Plattform X führt Sprach- und Videoanrufe ein. Eine Telefonnummer müsse man laut Elon Musk nicht angeben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: X führt Sprach- und…
Schwere Sicherheitslücke bei Apple: iPhones, iPads und Macs betroffen
Apple sieht sich mit einer schwerwiegenden Sicherheitslücke konfrontiert. Noch scheint keine Lösung für das Problem in Sicht zu sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schwere Sicherheitslücke bei Apple: iPhones, iPads…
Woodpecker: Neues Framework soll KI das Halluzinieren austreiben
Forscher:innen haben mit Woodpecker ein Framework entwickelt, das KI von ihrem Halluzinationsproblem befreien soll. Erstes Ergebnis: Die Genauigkeit steigt erheblich. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Woodpecker: Neues Framework soll KI…
Selbst Firmenchef Sundar Pichai versteht Googles Datenschutzeinstellungen nicht
Datenschutzrichtlinien können mitunter kompliziert formuliert sein und wahrscheinlich lesen sie sich die wenigsten auch wirklich aufmerksam durch. Doch von einem CEO könnte man schon erwarten, dass er die Richtlinien seines Unternehmens kennt. Dieser Artikel wurde indexiert von t3n.de – Software…
Von Whatsapp zu Signal: Warum der Austausch zwischen Messengern nicht so einfach wird
Ab Frühjahr 2024 soll die Kommunikation über Messenger-Grenzen hinaus möglich sein. Dafür braucht es einen einheitlichen Standard, auf den sich alle Anbieter einigen. Das ist eine Herausforderung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Rechteausweitung durch Lücke in HP Print and Scan Doctor
Aktualisierte Software korrigiert einen Fehler im Support-Tool HP Print and Scan Doctor, der die Ausweitung der Rechte im System ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rechteausweitung durch Lücke in HP Print and Scan…
Wie KI den Arbeitsalltag von IT-Experten verändert
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) sind spätestens seit dem Aufkommen generativer KI-Tools wie ChatGPT und OpenAI Codex die Medien-Buzzwords des Jahres. Doch was bedeuten die Entwicklungen in dieser Richtung für IT-Verantwortliche? Dieser Artikel wurde indexiert von Security-Insider |…
[NEU] [mittel] X.Org X11: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht…
Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
Aktualisierte Fassung des X.Org X-Servers und von Xwayland schließen Sicherheitslücken. Die erlauben die Rechteausweitung oder einen Denial-of-Service. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
Nasa: Lucy besucht ihren ersten Asteroiden
Insgesamt soll die Nasa-Raumsonde während ihrer zwölfjährigen Mission zehn Asteroiden erforschen. (Asteroid, Nasa) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nasa: Lucy besucht ihren ersten Asteroiden
Apple macOS: Mehrere Schwachstellen
Apple hat mehrere Schwachstellen in macOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Apple iOS und Apple iPadOS: Mehrere Schwachstellen
Apple hat mehrere Schwachstellen in iOS und iPadOS behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
Von der Sicherheitslücke bei der Datenübertragungssoftware MOVEit sind auch Kundendaten von der Reinigungs-App CCleaner betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
[NEU] [hoch] Jenkins: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Grafana: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Grafana: Schwachstelle ermöglicht Cross-Site…
[NEU] [mittel] HPE OneView: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HPE OneView ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HPE OneView: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
Durch eine Schwachstelle in Apple-CPUs der A- und M-Serie lassen sich sensible Daten abgreifen. Der Angriff erfolgt über den Webbrowser Safari. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CPU-Schwachstelle: iLeakage gefährdet sensible…