Category: DE

PipeMagic-Backdoor tarnt sich als ChatGPT-Anwendung

Die Experten von Kaspersky haben eine neue schädliche Kampagne mit dem PipeMagic-Trojaner entdeckt, der sich in einer gefälschten ChatGPT-Anwendung versteckt. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: PipeMagic-Backdoor tarnt sich als ChatGPT-Anwendung

NIS-2: Tipps zum Schutz von Domains

Christian Dallmayer, General Manager der United-Domains GmbH, über die Auswirkungen der NIS-2-Richtlinie auf die Domain-Sicherheit in Unternehmen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: NIS-2: Tipps zum Schutz von Domains

Adobe: Dieses neue Tool soll eure digitalen Medienwerke vor KI schützen

Adobe hat die kostenlose Web-App „Content Authenticity“ vorgestellt. Die erlaubt es Medienschaffenden, jedem Bild-, Video- oder Audio-Werk eine Urheberkennzeichnung beizugeben und sie vom KI-Training auszuschließen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…

Schule und Cyberbedrohungen

Bildungseinrichtungen sind oft Ziel von Cyberangriffen – und zwar mit sehr schwerwiegenden Folgen. Hier erfährst du, wie Schulen und Schüler geschützt werden können. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Schule und Cyberbedrohungen

HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support

Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support

Anzeige: KI-Kompetenzen für Führungskräfte

Die Arbeitswelt wird durch künstliche Intelligenz revolutioniert. Ein Intensivworkshop vermittelt Führungskräften die wesentlichen Strategien und Techniken, um KI erfolgreich in ihre Führungsaufgaben zu integrieren. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Cisco warnt: Kinder erhöhen Cyberrisiko im Homeoffice

Laut Cisco erlauben rund zwei Drittel aller Eltern im Homeoffice ihren Kindern den Zugriff auf beruflich genutzte Geräte – häufig sogar unbeaufsichtigt. (Cisco, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cisco warnt: Kinder…

Microsoft Patchday Oktober 2024

Microsoft hat im Oktober 118 Schwachstellen in verschiedenen Produkten behoben Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Oktober 2024

Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar

Ein erfolgreicher Angriff erfordert zwar eine gewonnene Race Condition, dafür aber keinerlei Authentifizierung oder Nutzer-Interaktion. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar

[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows Server und Microsoft Windows ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsmechanismen zu umgehen, um einen Denial of Service Zustand herbeizuführen und um beliebigen Code auszuführen. Dieser Artikel wurde…

Ivanti stopft ausgenutzte Sicherheitslücken und mehr

Ivanti aktualisiert mehrere Software-Pakete. Darunter CSA, die bereits attackiert wird, oder Connect Secure mit kritischen Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti stopft ausgenutzte Sicherheitslücken und mehr

(g+) 2FA: Zweifaktor-TOTP-Token aus Aegis Authenticator sichern

Im Büro ist kein Login möglich, weil das Handy mit den TOTP-Token zuhause liegt? Mit etwas Vorausplanung können TOTPs aus der Single-Point-of-Failure-Falle “Aegis Authenticator” befreit werden. (2-FA, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

[NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Configuration Manager ausnutzen, um Informationen offenzulegen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [mittel] Microsoft Office: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office ausnutzen, um beliebigen Code auszuführen, seine Rechte zu erweitern oder vertrauliche Informationen offenzulegen.…

Google Chrome: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code im Kontext des angemeldeten Benutzers auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden…

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht…

[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Mehrere Schwachstellen…

[UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung

Ein Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Code auszuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung

Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung

Samsung bringt Passkeys auf seine Smarthome-Geräte

Samsungs will seine Smarthome-Geräte künftig per Passkey schützen. Das hat der Hersteller am Donnerstag auf der Entwicklerkonferenz SDC24 angekündigt. ​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung bringt Passkeys auf seine Smarthome-Geräte

[NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PHP ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien

[NEU] [hoch] Adobe Magento: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu verändern, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

Adobe-Patchday: Neun Produkte mit Sicherheitslücken

Adobe hat zum Oktober-Patchday Sicherheitsupdates für neun Produkte veröffentlicht. Admins sollten sie zügig installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Neun Produkte mit Sicherheitslücken

[NEU] [mittel] Ivanti Avalanche: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Avalanche ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[NEU] [mittel] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen, die es einem entfernten, anonymen oder lokalen Angreifer ermöglichen, beliebigen Programmcode auszuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…

Cyberangriff auf Elektronikkonzern: IT-Systeme von Casio infiltriert

Ein Unbefugter soll sich Zugriff auf das Netzwerk von Casio verschafft und einen Systemausfall verursacht haben. Das Ausmaß des Vorfalls wird untersucht. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Elektronikkonzern:…

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht…

Whitepaper: Alles zum Thema Zutritt

Der Bereich Zutritt ist komplexer als früher und bezieht immer mehr Komponenten mit ein. Das Whitepaper von Elatec gibt einen umfassenden Überblick. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Whitepaper: Alles zum Thema Zutritt

Patch Tuesday: Microsoft, dein Feind und Helfer

An jedem zweiten Dienstag im Monat halten Windows-Admins den Atem an: Werden die Rechner nachher noch laufen? (Microsoft, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patch Tuesday: Microsoft, dein Feind und Helfer

Anzeige: Warum Cyber-Policen für die IT-Sicherheit nicht ausreichen

Laut Sophos-Report investieren fast alle Firmen in Abwehrmaßnahmen, um Vorteile bei Cyberversicherungen zu erhalten. Doch oft übersteigen die Wiederherstellungskosten die Deckung – umfassende Sicherheitsstrategien bleiben unverzichtbar. (Sophos, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Kaspersky AI Technology Research Center

Unsere Technologien, Produkte, Forschungen, Patente und Expertenteams für KI. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Kaspersky AI Technology Research Center

Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt​

Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt​

Forscher entdecken Schwachstellen in Intels Trust Domain Extensions

Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher entdecken Schwachstellen in Intels Trust Domain Extensions

[NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

[UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

[UPDATE] [mittel] wget: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wget ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] wget: Schwachstelle ermöglicht…

[UPDATE] [mittel] cURL: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und…

IT-Security: So schützt du dich gegen Sicherheitsrisiken und Ausfallzeiten

Cyberangriffe, Ausfallzeiten und strenge Compliance-Anforderungen stellen IT-Entscheider vor immense Herausforderungen. Erfahre, wie ein ganzheitliches IT-Sicherheitskonzept dein Unternehmen vor Bedrohungen schützt, Ausfälle minimiert und gesetzliche Vorgaben erfüllt – damit du dich auf dein Kerngeschäft konzentrieren kannst. Dieser Artikel wurde indexiert von…

[NEU] [mittel] Siemens JT2Go: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Siemens JT2Go ausnutzen, um einen Denial of Service Angriff durchzuführen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[NEU] [mittel] Siemens SIMATIC S7: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Siemens SIMATIC S7 ausnutzen, um falsche Informationen darzustellen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

Samsung Android: Mehrere Schwachstellen

In Samsung Android bestehen mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Einige dieser Sicherheitslücken erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen. Dieser Artikel wurde indexiert von BSI Warn-…

Android Patchday Oktober 2024: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Google Android, die es einem anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder den Dienst zu beenden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GNU Emacs: Mehrere…

[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Intel Ethernet Controller ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Cyberangriff: Offensive Kommunikation erwünscht

Reinhard Bertram von Softing verrät, wie Unternehmen im Falle eines Cyberangriffs reagieren sollten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberangriff: Offensive Kommunikation erwünscht