Schlagwort: DE

Klüh & Geutebrück: KI-Videosicherheit mit Leitstelle

Klüh Security und Geutebrück starten Partnerschaft für KI-gestützte Videosicherheit mit direkter Leitstellenintegration. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Klüh & Geutebrück: KI-Videosicherheit mit Leitstelle

[NEU] [hoch] HCL BigFix Compliance (Ruby): Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Compliance ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial of Service zu verursachen und potentiell Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Neue Allianz für mehr Open-Source-Schutz

Die Linux Foundation und Tech-Giganten starten Akrites, um Open-Source-Sicherheitslücken zentral und vertraulich zu beheben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neue Allianz für mehr Open-Source-Schutz

[UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen,…

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Neues Bündnis für Open-Source-Schutz

Die Linux Foundation und Tech-Giganten starten Akrites, um Open-Source-Sicherheitslücken zentral und vertraulich zu beheben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neues Bündnis für Open-Source-Schutz

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsmaßnahmen zu umgehen und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[UPDATE] [hoch] Hitachi Virtual Storage Platform: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Hitachi Virtual Storage Platform ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Microsoft Edge (Chromium-based): Schwachstelle ermöglicht Codeausführung

Es existiert eine Schwachstelle in Microsoft Edge (Chromium-based). Ein authentisierter Angreifer mit geringen Berechtigungen kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft…

[NEU] [mittel] Flowise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Flowise ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Flowise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

[NEU] [mittel] Mattermost Server: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Mattermost Server ausnutzen, um Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[UPDATE] [hoch] libssh2: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…

USA beschlagnahmen fast 400 Domains für illegale WM-Streams

Das US-Justizministerium hat fast 400 Domains beschlagnahmt, über die Spiele der Fußball-WM 2026 illegal gestreamt wurden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA beschlagnahmen fast 400 Domains für illegale WM-Streams

[UPDATE] [hoch] libpng: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] libpng: Schwachstelle ermöglicht…

BHE-Ratgeber Sicherungstechnik: 6. Auflage erschienen

Die Neuauflage des BHE-Praxis-Ratgebers bietet auf 200 Seiten Fachwissen zu KRITIS-Schutz, Drohnenabwehr und aktuellen Normen für Planer und Errichter. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BHE-Ratgeber Sicherungstechnik: 6. Auflage erschienen

Partnerangebot: elpix AG – Assessment zum NIS-2-Umsetzungsgrad

Im Rahmen dieses Partnerbeitrags bietet die elpix AG ein Assessment zum NIS-2-Umsetzungsgrad in Unternehmen an. Unternehmen erhalten so eine fundierte Einschätzung ihres aktuellen Stands, klare Prioritäten für die nächsten Schritte und eine belastbare Grundlage für fundierte Entscheidungen. Dieser Artikel wurde…

Innenministerium konkretisiert den Cyberdome teilweise

Ein nationales Monitoring mit Informationsaustausch in Echtzeit soll der geplante Cyberdome bieten. Damit sollen vernetzte IT-Produkte „Cyberdome-ready“ werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Innenministerium konkretisiert den Cyberdome teilweise

PowerPoint-Alternative: Was das Open-Source-Tool Kova besser macht

Statt eure Präsentationen mühsam in Powerpoint oder Keynote zusammenzuklicken, schreibt ihr sie bei Kova in Textform herunter. Welche Vorteile das bietet, und wie sich das Open-Source-Tool von vergleichbaren Lösungen unterscheidet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…

Digitales Schlüsselmanagement: Effizienz für Verwaltungen

Verlorene Schlüssel und unleserliche Listen adé: Wie digitale Schlüsselmanagement Hausverwaltungen, Unternehmen und Facility Manager entlastet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitales Schlüsselmanagement: Effizienz für Verwaltungen

KI im Krieg: Autonome Waffen übernehmen das Schlachtfeld

2026 scheint das Jahr zu werden, in dem sich KI endgültig als Kriegswaffe etabliert. Wie künstliche Intelligenz die Kriegsführung verändert. (Militär, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI im Krieg: Autonome Waffen…

Chatbots als Therapieersatz: Wo die KI-Hilfe gefährlich wird

Laut einer Umfrage von Betterhelp hat sich der Einsatz von KI für das mentale Wohlbefinden im Vergleich zum Vorjahr verdoppelt. Trotzdem werden menschliche Berater:innen nicht überflüssig – ganz im Gegenteil. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…

Bevölkerungsschutztag 2026: Großer Aktionstag in Freiburg

Heute findet der vierte Bevölkerungsschutztag in der Messe Freiburg statt. Das Event soll das Bewusstsein für Krisenvorsorge stärken und das Handeln im Ernstfall zeigen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Bevölkerungsschutztag 2026: Großer Aktionstag in…

WhatsApp: So siehst du, ob du blockiert wurdest

Whatsapp-User:innen, die den Verdacht hegen, von einem ihrer Kontakte blockiert worden zu sein, können das ganz einfach überprüfen. Der Meta-Messenger hat dafür eine passende Funktion, die euch die notwendige Info bereitstellt. Was ihr dabei beachten müsst. Dieser Artikel wurde indexiert…

Data Poisoning: Wenn die KI-Suche Donald Trump für tot erklärt

Künstliche Intelligenz soll das Auffinden von Informationen vereinfachen. Doch was passiert, wenn die Datenbasis gezielt mit absurden Details manipuliert wird, um Verwirrung zu stiften? Ein aktueller Vorfall demonstriert die Schwächen von Suchmaschinen eindrucksvoll. Dieser Artikel wurde indexiert von t3n.de –…

Der umgekehrte Zentaur

Am 23. Juni erschien Cory Doctorows neues Buch „The Reverse Centaur’s Guide to Life After AI“. Als Vorgeschmack für alle, die auf die deutsche Übersetzung warten, haben wir eine Rede von 2025 übersetzt, die seine Gedanken vorzeichnet – sorgfältig von…

ISO/IEC 27001: Sicherheitszertifikat für Onekey

Der IT-Dienstleister Onekey hat die Zertifizierung nach ISO/IEC 27001 erhalten. Das Prüfsiegel bestätigt standardisierte Prozesse beim Datenschutz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: ISO/IEC 27001: Sicherheitszertifikat für Onekey

[UPDATE] [mittel] jq: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in jq ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jq: Schwachstelle ermöglicht Denial…

[UPDATE] [hoch] jq: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in jq ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren oder andere, nicht näher spezifizierte Auswirkungen zu erreichen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen und weitere, nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

Google Chrome: Mehrere Schwachstellen

In Google Chrome bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen um um beliebigen Programmcode auszuführen einen Denial of Service zu verursachen oder Sicherheitsmaßnahmen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Nutzeraktion, wie zum Beispiel das öffnen einer präparierten Webseite,…

[NEU] [hoch] Google Chrome: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen einen Denial of Service zu verursachen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

[NEU] [hoch] Keycloak: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um falsche Informationen darzustellen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…

[NEU] [mittel] Digium Certified Asterisk: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Digium Certified Asterisk und Asterisk ausnutzen, um Speicherfehler und Denial-of-Service-Zustände auszulösen, Informationen offenzulegen, Sitzungen zu übernehmen, Sicherheitsmechanismen und Berechtigungen zu umgehen, beliebige SQL- oder LDAP-Abfragen auszuführen sowie unter bestimmten Voraussetzungen beliebigen Programmcode…

[NEU] [mittel] Bitwarden: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Bitwarden ausnutzen, um Daten zu manipulieren oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Bitwarden: Mehrere Schwachstellen

[NEU] [hoch] Fluentd: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fluentd ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Innovation trifft Zero Trust: Aston Martin setzt auf Zscaler

Das Formel 1-Team von Aston Martin Aramco schützt Daten mit Zero Trust Exchange-Plattform von Zscaler. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Innovation trifft Zero Trust: Aston Martin setzt auf Zscaler

Polymarket: Kriminelle entwenden Kryptowerte in Millionenhöhe

Bei Polymarket haben Angreifer über eingeschleusten Schadcode Geld von Nutzerkonten gestohlen. Das Wettportal will Betroffene entschädigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Polymarket: Kriminelle entwenden Kryptowerte in Millionenhöhe

Skript eingeschleust: Hacker erbeuten Nutzergelder von Polymarket

Angreifern ist es gelungen, ein bösartiges Skript bei Polymarket einzuschleusen und Nutzer des Wettmarktes um ihre Krypto-Einlagen zu bringen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Skript eingeschleust: Hacker erbeuten Nutzergelder von…