Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] F5…
Schlagwort: DE
[NEU] [mittel] FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FRRouting: Mehrere Schwachstellen…
iLeakage: Safari unzureichend vor Spectre-Seitenkanalangriff geschützt
Sicherheitsforscher sagen, dass Apples Browser nicht ausreichend vor CPU-Seitenkanalangriffen schützt. Angreifer können Daten lesen. Es gibt Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iLeakage: Safari unzureichend vor Spectre-Seitenkanalangriff geschützt
iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
Sicherheitsforscher sagen, dass Apples Browser nicht ausreichend vor CPU-Seitenkanalangriffen schützt. Angreifer können Daten lesen. Es gibt Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
Typische Angriffe auf PC-Arbeitsplätze
Angriffsflächen auf IT-Systeme sind nicht immer versteckt im Netzwerk, auch gängige PC-Arbeitsplätze können zu Einfallstoren von Cyberangriffen werden. Manche Schwachstellen bei PC-Arbeitsplätzen sind fast schon Klassiker, weil sie Angreifern zuverlässig Zugang zu Endgeräten und Netzwerken verschaffen können. Dieser Artikel wurde…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Online-Shopping – Einfach! Aber sicher?
Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Online-Shopping – Einfach! Aber sicher?
Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
Jenkins kann bei der Softwareentwicklung helfen. Einige Plug-ins weisen Sicherheitslücken auf. Ein paar Updates stehen noch aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
Microsoft Excel: Aktienkurse abrufen
Excel verfügt als Tabellenkalkulation über umfangreiche Funktionen. Doch wussten Sie, dass die Software auch den aktuellen Wert von Aktien abfragen kann? Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Microsoft…
Internetsicherheit in der Cloud
Doppelt so schnelle Internetsicherheit wie bislang, Full Mesh Zero Trust Access und Secured SD-WAN mit Bedrohungsabwehr: Das alles will Check Point mit Quantum SASE bieten. Möglich wird das durch die Technologie von Perimeter 81. Dieser Artikel wurde indexiert von Security-Insider…
Was ist ein SLA?
Ein Service Level Agreement ist eine Vereinbarung zwischen dem Auftraggeber und dem Erbringer einer Dienstleistung. In der Vereinbarung sind Umfang und Qualität der zu erbringenden Leistungen festgelegt. SLA stammen ursprünglich aus dem IT-Bereich, werden aber auch für Nicht-IT-Leistungen verwendet. Wichtige…
Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus
Eine Zero-Day-Schwachstelle erlaubt die Ausführung von Schadcode durch das bloße Betrachten einer präparierten E-Mail in Roundcube. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus
Cyberangriffe: Schwachstelle Verwaltung
Cyberangriffe auf die Öffentliche Hand nehmen zu, erfolgreiche Attacken auf die Verwaltung verursachen Schäden in Millionenhöhe. Wie können Kommunen gegensteuern? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberangriffe: Schwachstelle Verwaltung
heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
Wie bringe ich trotz beschränkter Ressourcen Security in mein Unternehmen? Das Webinar für IT-Verantwortliche in KMUs liefert Tipps aus erster Hand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar nächsten Donnerstag: Security…
Festliche Verleihung der IT-Awards 2023
Die sieben Insider-Portale der Vogel IT-Medien haben ihre Leserinnen und Leser zum neunten Mal dazu aufgerufen, ihre Anbieter und Hersteller des Jahres zu wählen. Heute Abend werden die Gewinner der Leserbefragung im Rahmen einer großen Abendgala ausgezeichnet. Dieser Artikel wurde…
[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Apple Safari: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen oder einen Absturz verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Apple Safari: Mehrere…
Neues Tool für Integration mit Video- Management-Software
Alcatel-Lucent Enterprise verbessert durch das Tool Omniswitch Milestone Plugin zur Integration mit der Video-Management-Software die Netzwerksicherheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neues Tool für Integration mit Video- Management-Software
Via Bluetooth: Flipper Zero kann jetzt auch Android und Windows spammen
Besitzer eines Flipper Zero können per Bluetooth auf Android-, iOS- und Windows-Geräten wiederholt lästige Pop-ups erscheinen lassen. (Flipper Zero, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Via Bluetooth: Flipper Zero kann jetzt auch…
Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
Der Passwortmanager des Ende-zu-Ende-verschlüsselten E-Mail-Dienstes Proton Mail erlaubt das Teilen von Passwörtern und anderen sensiblen Informationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
Tresor-Serie erhält renommierte VSÖ-Zertifizierung
Der „Verband der Sicherheitsunternehmen Österreichs“ (VSÖ) hat die Tresor-Reihe Magno von Burg-Wächter getestet und ihnen die VSÖ-Zertifizierung erteilt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Tresor-Serie erhält renommierte VSÖ-Zertifizierung
10 Millionen Dollar für sichere KI: OpenAI, Google und andere starten Förderprogramm
Mit Anthropic, Google, Microsoft und OpenAI haben im Juli 2023 vier der wichtigsten KI-Unternehmen die Gründung eines Industriegremiums für sichere KI angekündigt. Jetzt bekommt die Organisation nicht nur ihren ersten Chef, sondern will auch die Entwicklung sicherer KI-Systeme fördern. Dieser…
Bei der Macht von Graysky: Diese Bluesky-App solltet ihr kennen
Bluesky wurde von Twitter-Gründer Jack Dorsey unterstützt und soll ein ähnliches Erlebnis bieten. Die zugehörige App lässt jedoch einige von früher bekannte Funktionen vermissen. Graysky liefert sie nach. Wir haben die App installiert. Dieser Artikel wurde indexiert von t3n.de –…
Cyber-Sicherheitsanbieter warnt vor Anstieg bei Malware-Angriffen auf IoT und OT. Studie erfasst Zuwachs von 400 % von 2022 auf 2023
In einem Bericht zur Bedrohungslage mit Blick auf das Internet of Things (IoT) und OT (Operational Technology) hat Zscaler, ein weltweit agierender Anbieter von Cyber-Sicherheits- und abgesicherten Cloud-Lösungen, auf einen immensen Zuwachs bei Cyber-Crime-Angriffen hingewiesen. Dieser Artikel wurde indexiert von…
Auch der neue Königsweg – die Multifaktor-Authentifizierung – hat Schwachstellen
Die Multi-Faktor-Authentifizierung (MFA) trägt definitiv zur Sicherheit in Unternehmen bei, denn sie nutzt die Kombination von zwei oder mehr Berechtigungsnachweisen, um die Sicherheit innerhalb von Anmeldeverfahren deutlich zu erhöhen. Dieser Artikel wurde indexiert von Sicher & Anonym Lesen Sie den…
Microtargeting: EU-Kommissarin lässt Werbekampagne zur Chatkontrolle prüfen
Hat die EU-Kommission mit einer Onlinekampagne zur Chatkontrolle gegen ihre eigenen Gesetze verstoßen? Kommissarin Johansson schließt das nicht mehr aus. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microtargeting: EU-Kommissarin lässt Werbekampagne zur…
Teils kritische Lücken in VMware vCenter Server und Cloud Foundation geschlossen
VMware hat aktualisierte Softwarepakete veröffentlicht, die mehrere Lücken in vCenter Server und Cloud Foundation abdichten. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teils kritische Lücken in VMware vCenter Server und Cloud…
CYBERSNACS #Folge 22: let’s talk KI: wie moralisch ist der Algorithmus?
In den aktuellen vier Folgen des Podcasts CYBERSNACS widmen sich die Hosts ganz dem Thema KI. Sie sprechen mit Ihren Gästen über die gesellschaftliche Akzeptanz von KI und die Frage, ob und wie Zertifizierung und Prüfung Vertrauen schaffen können. Jetzt…
Schwachstelle in Confluence Data Center und Confluence Server
Update! Eine schwerwiegende Schwachstelle – CVE-2023-22515 – in Atlassian Confluence Data Center und Confluence Server ermöglicht die Erstellung von Administratorkonten ohne Authentifizierung auf dem Server. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Schwachstelle…
SSD-Geschwindigkeit um 45 Prozent gebremst: Hat Windows 11 ein Bitlocker-Problem?
Eine Standardeinstellung bei Windows 11 Pro könnte die Geschwindigkeit von SSDs um bis zu 45 Prozent bremsen. Das Problem ist die Festplattenverschlüsselung Bitlocker. Eine Lösung ist nur auf den ersten Blick einfach. Dieser Artikel wurde indexiert von t3n.de – Software…
Octostudio: Diese Gratis-App bringt euren Kindern das Programmieren bei
Vor 16 Jahren hat das MIT Media Lab das vielleicht wichtigste Programmier-Werkzeug für Kinder veröffentlicht. Mit Octostudio wurde das Prinzip jetzt für die Smartphone-Generation runderneuert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Hacker könnten Bitcoin im Wert von 235 Millionen Dollar retten – aber der Besitzer will das gar nicht
Stefan Thomas hat das Passwort zu seiner Hardware-Wallet vergessen, die 7.002 Bitcoin im Wert von etwa 235 Millionen US-Dollar enthält. Trotzdem hat er ein Angebot von Unciphered abgelehnt, die Wallet zu knacken. Dieser Artikel wurde indexiert von t3n.de – Software…
Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
VMware hat aktualisierte Softwarepakete veröffentlicht, die mehrere Lücken in vCenter Server und Cloud Foundation abdichten. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update stopft kritische Lücke in VMware vCenter Server und…
Lobbyismus und Datenschutz: EU-Abgeordnete sauer auf Chatkontrollen-Kommissarin
Der Unmut im Europaparlament über das Vorgehen der EU-Kommission beim Thema Chatkontrolle ist groß. Die Vorschläge seien teilweise „grober Unfug“. (Chatkontrolle, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lobbyismus und Datenschutz: EU-Abgeordnete sauer…
Webmailer Roundcube: Attacken auf Zero-Day-Lücke
Im Webmailer Roundcube missbrauchen Cyberkriminelle eine Sicherheitslücke, um verwundbare Einrichtungen anzugreifen. Ein Update schließt das Leck. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webmailer Roundcube: Attacken auf Zero-Day-Lücke
Cyber-App bietet neue Möglichkeiten für Partner
Mit der CyberApp Standard will das Schweizer Unternehmen Acronis neue Anbieter dazu einladen, Lösungen für das Acronis-Ökosystem zu entwickeln. Die App soll eine nahtlose Integration von Produkten und Services in die Acronis Cyber Protect Cloud ermöglichen. Dieser Artikel wurde indexiert…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht…
Mozilla Firefox: Mehrere Schwachstellen
Ein böswilliger Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer…
Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
Rein zufällig flog auf, dass sich Unbekannte mit einem eigenen Zertifikat in Jabber-Chat-Verbindungen einklinkten. Die Betreiber vermuten eine Polizeiaktion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
[NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Dieser…
Google Chrome: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in der Komponente „Profile“ von Google Chrome, die es einem entfernten Angreifer ermöglicht, beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung genügt es, dass der Benutzer des Browsers eine bösartig gestaltete Webseite besucht. Dieser Artikel wurde indexiert…
[NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
IT-Sicherheit: BSI befragt Unternehmen zu ihrer IT-Sicherheit
Das BSI startet eine Umfrage zur IT-Sicherheit in Unternehmen. Darauf basierend erhalten Teilnehmer Tipps zu Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: BSI befragt Unternehmen zu ihrer IT-Sicherheit
Besitzer lehnt ab: USB-Stick mit verlorenen 224 Millionen Euro nun knackbar
Stefan Thomas hat wegen eines vergessenen Passwortes einst mehr als 7.000 Bitcoin verloren. Jetzt käme er dran – wenn er denn wollte. (Bitcoin, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Besitzer lehnt ab:…
[NEU] [hoch] ILIAS: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen und beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] VMware vCenter Server: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in VMware vCenter Server ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] VMware…
[NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen
D-LINK Access Point (AP) DAP-X1860: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle im D-LINK Access Point (AP), der als Wireless Extender ein LAN-seitiges Gerät ist und nicht dafür ausgelegt ist, direkt ins Internet gestellt zu werden.. Ein Angreifer mit Zugriff auf das WiFi des Hauses kann diese Schwachstelle…
Google Chrome: Einen oder mehrere geschlossene Tabs wiederherstellen
Sie haben versehentlich einen wichtigen Browser-Tab geschlossen? Dann lässt er sich mit Chrome-Bordmitteln problemlos zurückholen. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Google Chrome: Einen oder mehrere geschlossene Tabs…
[NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung…
[NEU] [hoch] D-LINK Access Point (AP) DAP-X1860: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im D-LINK Access Point (AP) DAP-X1860 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] D-LINK Access…
BSI startet Umfrage zur IT-Sicherheit in Unternehmen
Das BSI startet eine Umfrage zur IT-Sicherheit in Unternehmen. Darauf basierend erhalten Teilnehmer Tipps zu Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI startet Umfrage zur IT-Sicherheit in Unternehmen
[NEU] [mittel] Aruba ClearPass Policy Manager: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Aruba ClearPass Policy Manager ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] Xming: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Xming ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Xming: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM WebSphere Application Server:…
IT-Sicherheit ist eine nicht-delegierbare Chefsache!
Derzeit sind Cyberattacken die am schnellsten wachsenden und kritischsten Bedrohungen für Unternehmen. Das zunehmende breite Spektrum und die rasante Entwicklung der innovativen Technologien mit kontinuierlicher Weiterentwicklung der Attacken verändert die Cyber-Bedrohungslandschaft permanent. Unter sicherheitstechnischen, wirtschaftlichen und politischen Gesichtspunkten gehen die…
[UPDATE] [mittel] mutt: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in mutt ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] mutt: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [hoch] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dnsmasq ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] dnsmasq: Schwachstelle ermöglicht…
[UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of…
[UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
Neben Cisco-eigenen Geräten sind auch Rockwell-Switches der Stratix-Serie für den Industrieeinsatz betroffen. Eine Fehlerbehebung steht noch aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
Fehlalarm: Google Play Protect stufte Samsung-Apps als schädlich ein
Einige Nutzer von Samsung-Smartphones erhielten zuletzt fragwürdige Warnungen von Google Play Protect vor den Samsung-Apps Messages und Wallet. (Malware, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlalarm: Google Play Protect stufte Samsung-Apps als…
Transparente Logistik-Prozesse dank Videotechnik
Warum Videotechnik gerade in der Logistik weit mehr als nur ein Garant für Sicherheit ist. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Transparente Logistik-Prozesse dank Videotechnik
heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
Beim Workshop am 8. und Vorträgen am 9. November erfahren Unternehmen, was aktuell bei der eigenen IT-Security zählt und wie man moderne Gefahren abwehrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2023: Workshop…
Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
In Umlauf befindlicher Exploitcode gefährdet VMwares Management-Plattform für Cloudumgebungen. Admins sollten jetzt Sicherheitsupdates installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
Schreddern oder Entmagnetisieren – was ist besser?
Das weltweite Datenaufkommen bewegt sich munter weiter von Rekord zu Rekord. Allein in diesem Jahr wird es bei rund 125 Zettabyte liegen, getrieben vor allem von Cloud-Diensten aller Art. Als Speichermedien dienen oft noch Festplatten und LTO-Bänder. Deren sichere Entsorgung…
Wie die Westfalen Gruppe ihre SAP-Systeme schützt
Ransomware-Attacke auf die IT-Infrastruktur war für das Familienunternehmen Anlass, eine explizite SAP-Sicherheitslösung anzuschaffen. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Wie die Westfalen Gruppe ihre SAP-Systeme schützt
Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
Die Verbraucherzentralen warnen vor Betrugsmails, die Empfänger zu einer Klarstellung auffordern. Es seien Beschwerden wegen Malware-Versands eingegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
Deutsche bleiben bei digitalen Zukunftstechnologien skeptisch
Smart Cities, IoT, Smart Home, Mobile Payment – was in digital affinen Kreisen oft als Game Changer für den Alltag von morgen gilt, hat in der allgemeinen deutschen Bevölkerung immer noch einen schweren Stand, wie eine aktuelle Umfrage zeigt. Dieser…
Quantenmechanik als Faktor der Cybersecurity
Wie Cybersecurity im Quantencomputer-Zeitalter aussieht und welche Rolle sie für Kritische Infrastrukturen spielt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Quantenmechanik als Faktor der Cybersecurity
Zutrittslösung: Per Fingerprint ins Wohnmobil
Ekey Biometric Systems setzt auf eine neue Zutrittslösung für Camper: Schluss mit dem Schlüssel, per Fingerprint geht es jetzt ins Wohnmobil. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Zutrittslösung: Per Fingerprint ins Wohnmobil
Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
Mit dem jetzt erschienenen Update bessern die Entwickler von Google Chrome zwei Schwachstellen aus. Webseiten können vermutlich Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
Wie und wo Sie die Verwendung von Google Ad Topics deaktivieren können
Was ist Google Ad Topics, warum sollten Sie es deaktivieren und wie Sie dies in den Einstellungen von Google Chrome und im Betriebssystem Android tun können. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel:…
Bild-KI Midjourney beseitigt lästiges Hindernis
Midjourney, ein bekannter Text-zu-Bild-Generator, war bisher nur über Umwege via Discord erreichbar. Das soll sich ändern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Bild-KI Midjourney beseitigt lästiges Hindernis
Cisco schließt aktiv ausgenutzte Zero-Day-Lücke in IOS XE
Ein Patch steht ab sofort für iOS XE 17.6 zur Verfügung. Updates für ältere OS-Versionen sind in Arbeit. Cisco entdeckt zudem eine weitere Zero-Day-Lücke. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Cisco schließt…
Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
Mozilla hat in aktuellen Versionen von Firefox und Firefox ESR mehrere Sicherheitsprobleme gelöst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
Webbrowser: Google Chrome entfernt Videocodec und testet mehr Privatsphäre
Die Google-Entwickler fangen mit Tests für die Privacy Sandbox von Chrome an. Aus Sicherheitsgründen entfernen sie den Theora-Codec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome entfernt Videocodec und testet mehr Privatsphäre
Cyber-Bedrohungslandschaft in Deutschland: Was waren die Trends im September 2023?
Bei der Analyse der aktuellen Cyber-Bedrohungslage haben sich drei Schwachstellen herauskristallisiert, die bei Cyber-Kriminellen im September 2023 besonders im Trend lagen. Wie ein Anbieter von Cyber-Sicherheitslösungen jetzt veröffentlich hat, war bei 47 Prozent der Unternehmen, die Opfer einer Cyber-Attacke geworden…
Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
Die Google-Entwickler fangen mit Tests für die Privacy Sandbox von Chrome an. Aus Sicherheitsgründen entfernen sie den Theora-Codec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
Excel: Microsoft beseitigt endlich diese nervige Funktion
Automatische Konvertierungen in Excel sollen das Leben erleichtern. In der Realität nervten sie aber viele, ganze Wissenschaften mussten ihre Symbolik verändern. Jetzt stoppt Microsoft diesen Irrsinn. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Vergiftete Bilder: Mit diesem Tool wehren sich Künstler gegen KI-Firmen
Künstliche Intelligenz wird auch in der Kunstszene immer mehr eingesetzt. Das bietet neue Chancen der Kreativität, ist aber gleichzeitig auch vielen klassischen Künstlern ein Dorn im Auge. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Krisenfestigkeit: Checkliste für Kritis-Unternehmen
Eine Checkliste zur Bewertung der Krisenfestigkeit hilft Kritis-Unternehmen dabei, ihre Schwachstellen zu erkennen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Krisenfestigkeit: Checkliste für Kritis-Unternehmen
Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
Angreifer können WordPress-Websites mit Schadcode-Skripten verseuchen. Ein Sicherheitsupdate repariert das LiteSpeed-Cache-Plug-in. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört
Ein noch unbekannter Angreifer konnte wohl über Monate den Datenverkehr des russischen Messaging-Dienstes jabber.ru abhören und manipulieren. (Man-in-the-Middle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bei Hetzner und Linode: Russischer Messaging-Dienst wurde…
Sachsen-Anhalt und BSI vertiefen Zusammenarbeit
Bei der akuten Bedrohungslage ist Cybersicherheit schon lange kein Thema mehr, mit dem jeder alleine fertig wird. Das ist auch Sachsen-Anhalt bewusst. Das Land hat daher eine Kooperationsvereinbarung mit dem BSI getroffen. Dieser Artikel wurde indexiert von Security-Insider | News…
BSI befragt Unternehmen und Organisationen zu ihrer IT-Sicherheitspraxis
Im Rahmen des European Cyber Security Months (ECSM) befragt das Cyber-Sicherheitsnetzwerk (CSN) des BSI bis zum 31. Oktober 2023 Unternehmen mit einer kurzen Umfrage zu ihrer IT-Sicherheitspraxis. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie…
Proxy: Squid-Entwickler dichten teils kritische Lecks in Version 6.4 ab
Mit Squid 6.4 haben die Entwickler eine um vier Sicherheitslücken bereinigte Version des Proxy-Servers vorgelegt. Es klaffen jedoch weitere Lücken darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proxy: Squid-Entwickler dichten teils kritische Lecks in…
Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
Mit Squid 6.4 haben die Entwickler eine um vier Sicherheitslücken bereinigte Version des Proxy-Servers vorgelegt. Es klaffen jedoch weitere Lücken darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
Nach dem Schlag gegen die weltweit agierende Ransomware-Gruppe Ragnar Locker nennt das LKA Sachsen Details. Bundesweit seien neun Unternehmen geschädigt worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Schlag gegen Ragnar Locker: Neun geschädigte…
[NEU] [mittel] Trellix Data Loss Prevention: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Trellix Data Loss Prevention ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Trellix Data…
[NEU] [hoch] ZScaler Client Connector: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ZScaler Client Connector ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen, Dateien zu manipulieren oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
Derzeit kapern Angreifer Sessions und greifen auf Accounts zu. Citrix NetScaler ADC und Gateway sind aber nur mit bestimmten Konfigurationen gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Citrix NetScaler ADC…
Die 8 besten Threat Hunting-Tools 2023
Die aktuelle, weltweite Sicherheitslage macht schnell klar, dass es bei kleinen, mittleren und großen Unternehmen nicht darum geht, ob eine Cyberattacke erfolgt, sondern wann das geschieht. Mit den richtigen Tools lassen sich Netzwerke schützen. Wir zeigen in diesem Beitrag 8…
Okta-Einbruch: Verdächtige Aktivitäten bei 1Password
Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Okta-Einbruch: Verdächtige Aktivitäten bei 1Password
Viele Systeme längst kompromittiert: Cisco stellt Patches für IOS XE bereit
Durch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Viele Systeme längst kompromittiert: Cisco stellt…
[UPDATE] [mittel] PHP: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PHP ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Offenlegung von Informationen
Ransomware bleibt stärkste Cyberbedrohung
Ransomware wird unter den Cyberangriffen am meisten gefürchtet. Zu Recht: Statt eines Rückgangs ist unaufhörlich ein Anstieg zu verzeichnen und deutsche Unternehmen sind beliebte Ziele. Dies zeigen nun auch Trend Micro und Watchguard in ihren Analysen. Dieser Artikel wurde indexiert…
[NEU] [mittel] RabbitMQ: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in RabbitMQ ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] RabbitMQ: Schwachstelle ermöglicht…
[NEU] [mittel] OPNsense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OPNsense ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OPNsense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen