Schlagwort: DE

(g+) Automation-Plattform n8n: n8n als Generalschlüssel im Netz

Zwei kritische Lücken öffnen selbst gehostete n8n-Server. n8n hält die Schlüssel zu vielen Systemen. Was die Lücken erlauben und wie Admins den Angriff erkennen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…

Digital sicher in den Urlaub

Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Digital sicher in den Urlaub

[NEU] [mittel] OpenBao: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…

[NEU] [hoch] Apache Nifi: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Apache Nifi ausnutzen, um Dateien und Daten zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

[NEU] [hoch] Gitea: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um erweiterte Berechtigungen zu erlangen, sich als Benutzer auszugeben, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[NEU] [mittel] Cacti: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cacti ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cacti: Schwachstelle ermöglicht Offenlegung von Informationen

[NEU] [hoch] Microsoft 365 Copilot: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um seine Privilegien zu erhöhen, Befehlsinjektionen durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

[NEU] [UNGEPATCHT] [mittel] ILIAS: Schwachstelle ermöglicht SQL-Injection

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ILIAS ausnutzen, um einen SQL-Injection Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] ILIAS: Schwachstelle ermöglicht SQL-Injection

IT-Sicherheit: Wenn der Roboterschwarm das Haus durchsucht

Warum die Zahl der Sicherheitslücken explodiert, weshalb Open Source bei IT-Security ein Vertrauensfaktor ist – und wieso Unternehmen nicht mehr genau wissen, welche Geräte und Software sie besitzen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den…

SicherheitsExpo 2026: Schutz für Wirtschaft und KRITIS

Vom 1. bis 2. Juli zeigt die SicherheitsExpo München innovative Technik gegen interne und externe Bedrohungen. Im Fokus stehen der Schutz Kritischer Infrastrukturen und digitale Zutrittskontrollen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: SicherheitsExpo 2026: Schutz…

libssh2: Teils kritische Lücken in populärer SSH-Bibliothek

Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: libssh2: Teils kritische Lücken in…

Googles reCaptcha bekommt Handgestenerkennung

Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles reCaptcha bekommt Handgestenerkennung

[UPDATE] [hoch] Flowise: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Speicherbeschädigungen durchzuführen und möglicherweise beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Sicherheitsrisiko: Signal-Chefin Meredith Whittaker warnt vor KI-Chatbots

Signal-Chefin Meredith Whittaker hat sich gegen die übermäßige Verwendung von KI-Chatbots und KI-Agenten ausgesprochen. Diese könnten ein massives Sicherheitsrisiko darstellen, etwa, indem sie die Ende-zu-Ende-Verschlüsselung aushebelten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…

Sicherheitslücken gefährden Verbindungen über libssh2

Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken gefährden Verbindungen über libssh2

Checkmarx-Studie: 95 % der CISOs unter Druck bei AppSec

Der neue Checkmarx-Report 2026 zeigt: Trotz KI-Einsatz leidet die Software-Sicherheit. Warum viele Unternehmen wissentlich Schwachstellen ausliefern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Checkmarx-Studie: 95 % der CISOs unter Druck bei AppSec

Pangram im Test: Wie gut kann das Tool KI-Texte entlarven?

Mehrere Politiker:innen sehen sich derzeit mit einem Vorwurf konfrontiert: Stammen ihre Reden wirklich aus menschlicher Hand – oder ist KI im Spiel? Zur vermeintlichen Aufklärung zogen große Tageszeitungen das Tool Pangram heran. Doch wie genau funktioniert das? Dieser Artikel wurde…

German Innovation Award 2026 für Salto XS4 Face

Die biometrische Gesichtserkennungslösung Salto XS4 Face gewinnt den German Innovation Award 2026. Details zur Technologie und zur Jury-Entscheidung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: German Innovation Award 2026 für Salto XS4 Face

Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogramme

Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…

Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones

Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones

[UPDATE] [mittel] Red Hat Enterprise Linux (dracut): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[NEU] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ffmpeg: Schwachstelle ermöglicht…

Windows 11: Neues Update sperrt User aus – das ist die Lösung

Das große Juni-Update für Windows 11 bereitet Probleme. Nach der Aktualisierung berichten einige User:innen, dass ihre PCs nicht mehr korrekt funktionieren und teilweise abstürzen. Welche Windows-Nutzer:innen von den Problemen betroffen sind und wie sie sich umgehen lassen. Dieser Artikel wurde…

Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten

In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten

[NEU] [kritisch] Gogs: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Gogs ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen – sogar mit erweiterten Berechtigungen, was zur vollständigen Kontrolle über das System führen kann –, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer…

[NEU] [hoch] Webmin: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Webmin ausnutzen, um falsche Informationen darzustellen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

[UPDATE] [mittel] Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver): Schwachstelle ermöglicht Denial of Service

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[NEU] [hoch] HAProxy: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HAProxy ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vim: Schwachstelle ermöglicht…

[NEU] [mittel] expat: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

[NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenTofu ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen

[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen

[NEU] [hoch] Node.js: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[UPDATE] [kritisch] Splunk Enterprise: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

BHE-Konjunkturumfrage: Frühjahrsaufschwung bleibt 2026 aus

Die BHE-Frühjahrsumfrage 2026 zeigt eine stabile, wenn auch leicht rückläufige Geschäftslage im Sicherheitsmarkt. Alle Details zu Sparten und Trends. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BHE-Konjunkturumfrage: Frühjahrsaufschwung bleibt 2026 aus

Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke

Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke

Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet

Eine russische Hackergruppe hat massenhaft WordPress-Webseiten gekapert, um Besuchern Malware unterzuschieben. Doch damit ist jetzt Schluss. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet

[UPDATE] [mittel] Squid: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen und um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid:…

[UPDATE] [kritisch] Drupal Core: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, um Daten zu manipulieren, oder um Nutzer auf bösartige Websites umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

KI tauscht Massenangriffe gegen Präzision ein

Während das Gesamtvolumen an Phishing-Angriffen weiter rückläufig ist, identifizierte ThreatLabz 413.524 KI-generierte Webseiten, mit denen Angreifer realistische Phishing-Angriffe in großem Umfang durchführen können. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI tauscht Massenangriffe…

Operation Endgame: Ermittler säubern tausende Blogs von SocGholish

Strafverfolger aus vier Ländern zerschlugen ein Botnet und WordPress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation Endgame: Ermittler säubern tausende Blogs von SocGholish

Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar

Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar