Schlagwort: DE

[NEU] [mittel] Avira AntiVirus: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Avira AntiVirus ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…

[NEU] [mittel] Cacti: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von…

[NEU] [hoch] FreeRDP: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um nicht näher spezifizierte Auswirkungen zu verursachen, potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und…

Microsoft 365: Datenklau über Copilot mit nur einem Klick

Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Datenklau über Copilot mit nur einem…

LibreOffice: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Es existieren mehrere Schwachstellen in LibreOffice. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von Schadcode, die Umgehung von Sicherheitsmaßnahmen, die Manipulation von Daten, das Auslösen von Systemabstürzen oder die Offenlegung…

Podcast Besser Wissen: Der Fokus auf mobile Security

Wie IT-Sicherheit zu ihrem Forschungsthema wurde, und welche Lücken Angriffe möglich machen, besprechen wir mit Jiska Classen im Podcast. (Besser Wissen, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast Besser Wissen: Der Fokus…

[NEU] [hoch] Angular: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Angular ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren oder offenzulegen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern. Dieser Artikel…

[UPDATE] [mittel] Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

[UPDATE] [hoch] 7-Zip: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] 7-Zip: Schwachstelle ermöglicht Codeausführung

[UPDATE] [hoch] Samba: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…

Zentrum zur Abwehr hybrider Bedrohungen eröffnet

Das neue Zentrum zur Abwehr hybrider Bedrohungen in Berlin soll helfen, Cyberangriffe, Propaganda und Spionage wie beispielsweise aus Russland schneller zu erkennen und wirksame Gegenmaßnahmen zu ergreifen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Zentrum zur…

Anzeige: Nur im Juni: 15 Prozent Rabatt auf IT-Security-Workshops

IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl

Die Cybergang Space Bears behauptet, beim Roboterhersteller Ecovacs umfangreich Daten abgegriffen zu haben. Details sind noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl

Flucht vor der KI-Flut: Curl pausiert Annahme jeglicher Bug-Reports

Große Mengen an KI-generierten Bug-Reports überfordern Entwicklerteams. Curl-Entwickler Stenberg kündigt nun eine drastische Maßnahme an. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flucht vor der KI-Flut: Curl pausiert Annahme jeglicher Bug-Reports

Zentrum zur Abwehr hybrider Bedrohungen eröffnet heute

Das neue Zentrum zur Abwehr hybrider Bedrohungen in Berlin soll helfen, Cyberangriffe, Propaganda und Spionage wie beispielsweise aus Russland schneller zu erkennen und wirksame Gegenmaßnahmen zu ergreifen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Zentrum zur…

[UPDATE] [hoch] Jenkins: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Programmcode auszuführen, sich als Benutzer auszugeben, Benutzer auf vom Angreifer kontrollierte Domänen umzuleiten, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen und zu manipulieren sowie Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI…

Anzeige: ISO 27001: Grundlagen für das ISMS

ISO 27001 hilft, Informationssicherheit nachvollziehbar zu steuern. Wer ISMS, Risikomanagement und Zertifizierung vorbereitet, findet in diesem Workshop die passenden Grundlagen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: ISO 27001: Grundlagen…

KI in Video und Zutritt: Wettbewerbsvorteile sichern

Unser Webinar mit Brivo am 23. Juni beleuchtet, wie KI-gestützte Video- und Zutrittslösungen Sicherheitsprozesse intelligenter und effizienter gestalten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KI in Video und Zutritt: Wettbewerbsvorteile sichern

phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

Datenverlust im Passwortmanager: Passwort-Tresore plötzlich leer

Der niederländische Provider Ziggo hat einen Passwortmanager im Angebot. Bei einer Störung sind dort Passwörter unwiederbringlich verloren gegangen. (Passwortmanager, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenverlust im Passwortmanager: Passwort-Tresore plötzlich leer

[NEU] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Octopus Deploy ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Octopus Deploy: Schwachstelle…

[NEU] [hoch] Snipe-IT: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um administrative Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [mittel] BigBlueButton: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[NEU] [mittel] OPNsense: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OPNsense ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OPNsense: Schwachstelle ermöglicht Offenlegung von Informationen

Präparierte PDF-Datei kann Avira Antivirus gefährlich werden

In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Präparierte PDF-Datei kann Avira Antivirus gefährlich…

[NEU] [hoch] Grafana: Schwachstelle ermöglicht Privilegieneskalation

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Grafana: Schwachstelle ermöglicht Privilegieneskalation

Anthropic: US-Regierung stoppt Zugriff auf Mythos 5 und Fable 5

Nach einer staatlichen Anordnung sperrt Anthropic die KI-Modelle Fable 5 und Mythos 5. Grund sind Bedenken der US-Regierung hinsichtlich der nationalen Sicherheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Anthropic: US-Regierung stoppt Zugriff auf Mythos 5…

[NEU] [hoch] Devolutions Remote Desktop Manager: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Remote Desktop Manager ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[UPDATE] [mittel] Cpython: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Cpython: Mehrere…

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

Physical AI: Definition, Risiken & Schutz für Unternehmen

Physical AI verbindet KI mit Robotik. NTT Data zeigt die 5 größten Risiken für die Industrie und wie Unternehmen ihre Systeme effektiv vor Fehlern schützen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Physical AI: Definition, Risiken…

Massive Störungen bei iranischen Banken nach Cyberangriff

Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massive Störungen bei iranischen Banken nach Cyberangriff

Partnerangebot: CRISAM GRC – „Aufbau eines ISMS“ (Präsenzschulung)

Im Partnerbeitrag von CRISAM geht es um die Etablierung eines Information Security Management Systems (ISMS) in Organisationen. In dieser zweitägigen Präsenzschulung im GenoHotel Baunatal vermitteln Experten der AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft gemeinsam mit CRISAM/Calpana praxisnahes Know-how zum Aufbau und Betrieb…

Routerhersteller fordern Kontrolle importierter Geräte

EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Routerhersteller fordern Kontrolle importierter Geräte

Anzeige: KI-Agenten im Unternehmen: Workshop mit Praxisdemos

KI-Agenten versprechen mehr Autonomie als Chatbots. Für Unternehmen zählt, ob Sicherheit, Kosten und Nutzen belastbar sind. Ein Workshop ordnet die Praxis ein. (Golem Karrierewelt, Programmiersprachen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: KI-Agenten…

[UPDATE] [mittel] MISP: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

Krypto-Kidnappings: Wenn sichtbarer Reichtum zum Risiko wird

Entführer haben Kryptowährungen als ideales Lösegeld entdeckt. Erst traf es Unternehmer, jetzt vermehrt Influencer. (Cybercrime, Wirtschaft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Krypto-Kidnappings: Wenn sichtbarer Reichtum zum Risiko wird

100 Jahre IKON: Sicherheitstechnik im Wandel der Zeit

Assa Abloy feiert 2026 das Jubiläum der Traditionsmarke IKON. Von Berliner Feinmechanik bis zu eCLIQ: Ein Jahrhundert verlässliche Schließanlagen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 100 Jahre IKON: Sicherheitstechnik im Wandel der Zeit