Schlagwort: DE

Skript eingeschleust: Hacker erbeuten Nutzergelder von Polymarket

Angreifern ist es gelungen, ein bösartiges Skript bei Polymarket einzuschleusen und Nutzer des Wettmarktes um ihre Krypto-Einlagen zu bringen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Skript eingeschleust: Hacker erbeuten Nutzergelder von…

[UPDATE] [kritisch] Flowise: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Flowise ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Flowise: Schwachstelle ermöglicht Codeausführung

KRITIS: TÜV-Verband fordert Mindeststandards

Die Resilienz Kritischer Infrastrukturen muss steigen. Der TÜV-Verband fordert verbindliche Mindeststandards und unabhängige Prüfungen für mehr Sicherheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KRITIS: TÜV-Verband fordert Mindeststandards

Chrome: Zwei Updates in einer Woche

Google hat in der Nacht zum Freitag ein zweites Chrome-Update in dieser Woche veröffentlicht. Der Grund bleibt unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Zwei Updates in einer Woche

[UPDATE] [kritisch] PTC FlexPLM: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PTC FlexPLM und PTC Windchill ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] PTC FlexPLM:…

[UPDATE] [mittel] vim: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

Auslegungssache 162: Aufsichtsbehörde unter Druck

Der baden-württembergische Datenschutzbeauftragte berichtet von drohenden Kürzungen und Plänen, wie sich die Aufsichtsbehörden moderner aufstellen wollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 162: Aufsichtsbehörde unter Druck

Anzeige: Souveräne Cloud-Strategie mit STACKIT: Governance und Umsetzung

Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Souveräne…

Moritz Hennemann: Bundestag wählt neuen Datenschutzbeauftragten

Nach dem Amtsverzicht von Specht-Riemenschneider ist ihr Nachfolger zum Bundesdatenschutzbeauftragten gewählt worden. (Bundesbeauftragter für Datenschutz und I, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Moritz Hennemann: Bundestag wählt neuen Datenschutzbeauftragten

Unkontrollierte KI-Agenten und Deepfakes bedrohen deutsche Unternehmen

KnowBe4-Studie zeigt, dass 48 Prozent der deutschen Unternehmen bereits autonome KI-Agenten einsetzen, die kaum oder gar nicht kontrolliert werden. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Unkontrollierte KI-Agenten und Deepfakes bedrohen deutsche Unternehmen

Malware-Angriff über Whatsapp: Wenn vertraute Absender zur Gefahr werden

Die Whatsapp-Nachrichten von Bekannten und Verwandten haben bei vielen Menschen einen Vertrauensvorschuss. Auf diesen Umstand setzen Kriminelle im Rahmen eines Malware-Angriffs über kompromittierte Whatsapp-Konten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Malware-Angriff…

80 Jahre Hodapp: Tradition trifft Fortschritt

Die Hodapp GmbH & Co. KG feiert 2026 ihr 80-jähriges Bestehen. Der Spezialist für technisch anspruchsvolle Türen und Tore blickt auf vier Generationen Erfolg zurück. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 80 Jahre Hodapp: Tradition…

[NEU] [mittel] Red Hat Enterprise Linux (perl-IO-Compress): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat…

[NEU] [mittel] Drupal: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, um Informationen offenzulegen, um einen SQL-Injection Angriff durchzuführen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert…

„GTA 6“: Betrug mit vermeintlichem „Early Access“

Das Interesse an „Grand Theft Auto VI“ entgeht auch Kriminellen nicht. Die ködern Opfer mit vermeintlich früherem Zugriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „GTA 6“: Betrug mit vermeintlichem „Early Access“

12 Jahre alter Bug: Manipulierbare Download-Links auf Python.org

Angreifer hätten über das offizielle Python-Downloadportal jahrelang Malware verbreiten können. Ursache war eine Codeänderung von 2014. (Sicherheitslücke, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 12 Jahre alter Bug: Manipulierbare Download-Links auf Python.org

[NEU] [hoch] GitLab CE/EE: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Privilegieneskalation

[NEU] [hoch] n8n: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um SQL-Injection durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[NEU] [mittel] TortoiseGit: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TortoiseGit ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TortoiseGit: Schwachstelle ermöglicht Manipulation von Dateien

[NEU] [UNGEPATCHT] [hoch] ProFTPD: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Manipulation von Dateien

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch]…

GIMP: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch einen Heap-basierten Pufferüberlauf beim Parsen von HDR-Dateien. Die Länge der vom Benutzer eingegebenen Daten wird vor dem Kopieren in den Puffer nicht…

Behörden greifen ein: Millionen von Passwörtern mit Malware erbeutet

Strafverfolger mehrerer Länder haben 326 mit verschiedenen Malware-Varianten verbundene Server vom Netz genommen, darunter 40 aus Deutschland. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Behörden greifen ein: Millionen von Passwörtern mit Malware…

Angriffe auf Cisco Unified CM beobachtet

Anfang des Monats hat Cisco eine hochriskante Sicherheitslücke in Unified Communications Manager gestopft. Jetzt wird sie attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Cisco Unified CM beobachtet

Operation Endgame: Behörden zerschlagen mehrere große Malware-Netzwerke

Strafverfolger mehrerer Länder haben 326 mit verschiedenen Malware-Varianten verbundene Server vom Netz genommen, darunter 40 aus Deutschland. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Operation Endgame: Behörden zerschlagen mehrere große Malware-Netzwerke

[UPDATE] [hoch] Microsoft Exchange: Mehrere Schwachstellen

Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft Exchange ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

IT-Sicherheit: 80 Prozent der Server offen für Hacker

Ein neuer Report von Zero Networks zeigt massive Mängel in Firmennetzwerken. KI verschärft die Gefahr durch Ransomware, doch ein kostenloses Tool schafft jetzt Abhilfe. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: IT-Sicherheit: 80 Prozent der Server…

Verfassungsschutz zu Spionage: Unis sollen wachsamer sein

Sicherheitsbehörden warnen vor chinesischer Wissenschaftsspionage an deutschen Hochschulen. Sind die Forschungseinrichtungen wachsam genug? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz zu Spionage: Unis sollen wachsamer sein

Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches

Im winzigen ST54M vereint STMicroelectronics zwei ARM-Kerne mit einem Hardware-Beschleuniger für die PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204). Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches

Online-Handel: Betrug durch kriminelle Kunden nimmt zu

Internationale Banden werben gezielt Kunden für Betrug im Online-Handel an. Händler kämpfen mit unbezahlter Ware und betrügerischen Rückforderungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Online-Handel: Betrug durch kriminelle Kunden nimmt zu

Sichere API-Zugriffe für Agenten mit Postman Passport

Mit Passport führt Postman ein sicheres Zugangssystem für APIs ein, das nicht mehr auf Credentials, sondern auf Access Control basiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sichere API-Zugriffe für Agenten mit Postman Passport

Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen

Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen

[NEU] [hoch] Arista EOS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Arista EOS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, erweiterte Berechtigungen zu erlangen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Angriff auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

[NEU] [hoch] IBM DB2: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[NEU] [hoch] FasterXML Jackson: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FasterXML Jackson ausnutzen, um Schutzmechanismen und Autorisierungsregeln zu umgehen, Daten zu manipulieren, Informationen offenzulegen oder einen Denial-of-Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

Minimus stellt tausende CVE-freie Container-Images kostenlos bereit

Entwickler erhalten uneingeschränkten Zugriff auf tausende nahezu CVE-freie Images aus dem Minimus-Katalog distroloser, gehärteter Container-Images. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Minimus stellt tausende CVE-freie Container-Images kostenlos bereit

[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[NEU] [mittel] cURL: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand oder eine Speicherbeschädigung zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[NEU] [UNGEPATCHT] [mittel] GStreamer: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel]…

[NEU] [hoch] Red Hat Ansible Automation Platform (EDA): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [hoch] CPython: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] CPython:…

[NEU] [mittel] rsyslog: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rsyslog ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] rsyslog: Schwachstelle ermöglicht…

[NEU] [mittel] dhcpcd: Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen in dhcpcd ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] dhcpcd: Mehrere Schwachstellen ermöglichen Denial…

Quanten-Zufallszahlengenerator für sicherheitskritische Anwendungen

Das Fraunhofer-Institut für Photonische Mikrosysteme bietet mit Q-Dice einen Quanten-Zufallszahlengenerator, der echte Zufälligkeit aus Quanten-Vakuumfluktuationen gewinnt. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Quanten-Zufallszahlengenerator für sicherheitskritische Anwendungen

Hackerangriffe: Nach fünf Tagen droht der Stillstand

IT-Forensik-Auswertung realer Hackerangriffe von Trufflepig auf mittelständische Unternehmen zeigt typisches Eskalationsmuster. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Hackerangriffe: Nach fünf Tagen droht der Stillstand

[UPDATE] [mittel] libpng: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[UPDATE] [hoch] docker: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] docker: Mehrere Schwachstellen

[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

BSI warnt vor Auswirkungen von KI auf Cybersicherheit

Das BSI hat sich mit den Auswirkungen der massiven Verbreitung von Künstlicher Intelligenz auf die IT-Sicherheit auseinandergesetzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI warnt vor Auswirkungen von KI auf Cybersicherheit