Schlagwort: DE

MadeYouReset: Neue DDoS-Angriffstechnik legt Webserver lahm

Forscher haben eine neue Sicherheitslücke entdeckt, die viele gängige HTTP/2-Implementierungen betrifft. Server lassen sich mit wenig Aufwand überlasten. (DoS, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MadeYouReset: Neue DDoS-Angriffstechnik legt Webserver lahm

Read more →

[NEU] [mittel] Apache Superset: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache Superset ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

Read more →

[NEU] [hoch] Rockwell Automation FactoryTalk: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Rockwell Automation FactoryTalk Komponenten ausnutzen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

Read more →

Betrügerische Werbung: Meta unterbindet nur zögerlich

Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrügerische Werbung: Meta unterbindet nur zögerlich

Read more →

Spotify wird teurer: Was du gegen Preiserhöhungen tun kannst

Der Streaming-Anbieter-Spotify hebt die Kosten für seine Premium-Abos um bis zu 20 Prozent an. Welche Möglichkeiten haben Nutzer:innen, die mit dieser erneuten Erhöhung nicht einverstanden sind? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…

Read more →

Betrügerische Werbung: Facebook löscht nur langsam

Scam-Ads mit Namen Prominenter in sozialen Medien bringen Opfer um ihr Geld. Meta reagiert nur langsam auf Meldungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrügerische Werbung: Facebook löscht nur langsam

Read more →

[NEU] [hoch] PostgreSQL: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PostgreSQL: Mehrere Schwachstellen

Read more →

Warum die Kritik an GPT-5 uns allen zu denken geben sollte

Die Kritik an GPT-5 hat OpenAI am Ende dazu gebracht, das Vorgängermodell zurückzubringen. Was das über uns aussagt, und welche Folgen das für die KI-Entwicklung hat. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…

Read more →

Niederlande: Cyberangriff legt Blitzer lahm

Die niederländische Staatsanwaltschaft leidet seit Wochen unter den Folgen eines Cyberangriffs. Das hat auch Auswirkungen auf die Erfassung von Rasern. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Niederlande: Cyberangriff legt Blitzer lahm

Read more →

[NEU] [mittel] Cisco Secure Firewall Management Center und Secure Firewall Threat Defense: Schwachstelle ermöglicht Ausführen von Kommandos als root

Ein lokaler Angreifer kann eine Schwachstelle in Cisco Secure Firewall Management Center und Secure Firewall Threat Defense ausnutzen, um beliebige Kommandos mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →

[NEU] [hoch] Cisco Secure Firewall Management Center: Mehrere Schwachstellen

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco Secure Firewall Management Center ausnutzen, um Dateien zu manipulieren, beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

Read more →

Norwegen: Staudamm-Sabotage auf russische Hacker zurückgeführt

Hacker haben im April unbefugt für mehrere Stunden die Ventile eines norwegischen Staudamms geöffnet. Strafverfolger zeigen auf Russland. (Cyberwar, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Norwegen: Staudamm-Sabotage auf russische Hacker zurückgeführt

Read more →

[NEU] [mittel] Gitea: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um einen nicht näher beschriebenen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Gitea: Mehrere Schwachstellen

Read more →

Sicherheitsvertrag zwischen Rot-Weiss Essen und Stölting

Fußballligist Rot-Weiss Essen kooperiert künftig mit der Stölting Service Group, um an Spieltagen für Sicherheit zu sorgen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsvertrag zwischen Rot-Weiss Essen und Stölting

Read more →

IT-Sicherheitsvorfall bei Infoniqa – Ausmaß noch unbekannt

Infoniqa, unter anderem Anbieter von Software zur Lohnabrechnung oder für HR, wurde Opfer eines Cyberangriffs. Es kam zu Störungen der Dienste. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall bei Infoniqa – Ausmaß noch…

Read more →

[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Schwachstelle ermöglicht…

Read more →

[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service

Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of…

Read more →

Support-Aus für Windows-10- und 11-Versionen

Microsoft erinnert daran, dass in 60 respektive 90 Tagen die Unterstützung für einige Windows-Versionen endet. Admins sollten updaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Support-Aus für Windows-10- und 11-Versionen

Read more →

IT-Sicherheitskennzeichen erstmals an Smartphones vergeben

Mehrere Smartphones und Smart-TVs von Samsung Electronics sind die ersten Geräte ihrer Art, die das Gütesiegel des BSI jetzt tragen dürfen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: IT-Sicherheitskennzeichen erstmals an Smartphones vergeben

Read more →

[NEU] [mittel] Proxmox Virtual Environment und Backup Server: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Proxmox Virtual Environment und Proxmox Backup Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Read more →

HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

Es besteht eine Schwachstelle im System-BIOS bestimmter HP PC-Produkte, die noch nicht vollständig beschrieben und veröffentlicht wurde. Ein Angreifer, der über spezielle Werkzeuge und Fähigkeiten sowie physischen Zugriff verfügt, kann diese Schwachstelle ausnutzen, um sich höhere Berechtigungen zu verschaffen, Schadcode…

Read more →

[UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

Read more →

[NEU] [mittel] HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in HP BIOS ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…

Read more →

NGINX erhält native ACME-Integration

NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX erhält native ACME-Integration

Read more →

Jahre nach Ankündigung: Microsoft verbannt Powershell 2.0 aus Windows

Wer noch von Powershell 2.0 abhängig ist, sollte dringend handeln. Darauf basierende Tools funktionieren demnächst möglicherweise nicht mehr. (Powershell, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jahre nach Ankündigung: Microsoft verbannt Powershell 2.0…

Read more →

[NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Session-Fixation

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um eine Session-Fixation durchzuführen und so vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

Read more →

[NEU] [mittel] Dell PowerEdge BIOS: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Dell PowerEdge ausnutzen, um vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und andere nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →

[NEU] [hoch] Drupal (Authenticator Login und Layout Builder Advanced Permissions): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Ein Angreifer kann mehrere Schwachstellen in Drupal Authenticator Login und Drupal Layout Builder Advanced Permissions ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

Read more →

Nvidia stopft Sicherheitslücken in KI-Software

In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia stopft Sicherheitslücken in KI-Software

Read more →

[NEU] [mittel] F5 BIG-IP: Mehrere Schwachstellen

Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder erhöhte Privilegien zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

Read more →

[NEU] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

Read more →

Huawei-Chips bremsen Chinas KI-Hoffnung Deepseek aus

Es galt als Chinas große Antwort auf GPT-4. Doch der Start des neuen KI-Modells von Deepseek verzögert sich. Der Grund liegt im Herzen des chinesischen Tech-Imperiums selbst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…

Read more →

[NEU] [hoch] Ruby on Rails: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um beliebigen Programmcode auszuführen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

Read more →

[NEU] [mittel] Palo Alto Networks GlobalProtect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Palo Alto Networks GlobalProtect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

Read more →

Nach Patchday: Nutzer beklagen massenhaft fehlschlagende Windows-Updates

Der August-Patchday verläuft bei Microsoft alles andere als reibungslos. Zahlreiche Nutzer können ihre Windows-Systeme nicht aktualisieren. (Updates & Patches, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Patchday: Nutzer beklagen massenhaft fehlschlagende Windows-Updates

Read more →

Sicherheitsrisiken bei Überwachungstechnik

Wenn Sicherheitstechnik selbst zum Risiko wird: Karsten Kirchhof von LivEye erläutert, worin die Schwachstellen liegen und was Anwender tun können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsrisiken bei Überwachungstechnik

Read more →

Warum in fünf Jahren niemand mehr Browser nutzen wird

Perplexity soll Google 30 Milliarden Dollar für Chrome geboten haben. Doch in fünf Jahren wird niemand mehr einen Browser brauchen – KI wird zur Schnittstelle zum Internet, gesteuert per Stimme. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…

Read more →

Cycode: KI-Agenten auf Abwehrseite

Cycode setzt auf ein neues KI-gestütztes System für eine proaktive Anwendungssicherheit und eine unabhängige Abwehr von Cyberattacken in Unternehmen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cycode: KI-Agenten auf Abwehrseite

Read more →

AMD und Intel stopfen zahlreiche Sicherheitslücken

AMD und Intel haben im August Updates herausgegeben, die zahlreiche Sicherheitslücken in VGA- sowie Netzwerktreibern und Prozessoren schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD und Intel stopfen zahlreiche Sicherheitslücken

Read more →

[NEU] [hoch] GitLab: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Benutzerkonten zu übernehmen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde…

Read more →

Foxit PDF Editor und Reader: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor. Ein Angreifer kann diese Schwachstellen ausnutzen, um höhere Berechtigungen zu erlangen, das System abstürzen zu lassen, vertrauliche Daten zu stehlen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dazu genügt…

Read more →

[NEU] [mittel] Zammad: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Zammad: Mehrere…

Read more →

[NEU] [hoch] Foxit PDF Editor und Reader: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um erweiterte Berechtigungen zu erlangen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

Read more →

Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

In Google Chrome existieren mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung und anderer Probleme. Ein Angreifer kann dadurch Schadcode im Browser ausführen oder nicht näher genannte Auswirkungen erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen. Dieser…

Read more →

Zoom: Windows-Clients ermöglichen Angriffe aus dem Netz

Eine kritische Sicherheitslücke klafft in den Windows-Clients der Konferenzsoftware Zoom. Updates zum Stopfen stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoom: Windows-Clients ermöglichen Angriffe aus dem Netz

Read more →

[NEU] [hoch] ImageMagick: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

Read more →