Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiOS ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Fortinet FortiOS: Mehrere Schwachstellen ermöglichen…
Category: DE
Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
PipeMagic-Backdoor tarnt sich als ChatGPT-Anwendung
Die Experten von Kaspersky haben eine neue schädliche Kampagne mit dem PipeMagic-Trojaner entdeckt, der sich in einer gefälschten ChatGPT-Anwendung versteckt. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: PipeMagic-Backdoor tarnt sich als ChatGPT-Anwendung
NIS-2: Tipps zum Schutz von Domains
Christian Dallmayer, General Manager der United-Domains GmbH, über die Auswirkungen der NIS-2-Richtlinie auf die Domain-Sicherheit in Unternehmen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: NIS-2: Tipps zum Schutz von Domains
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Adobe: Dieses neue Tool soll eure digitalen Medienwerke vor KI schützen
Adobe hat die kostenlose Web-App „Content Authenticity“ vorgestellt. Die erlaubt es Medienschaffenden, jedem Bild-, Video- oder Audio-Werk eine Urheberkennzeichnung beizugeben und sie vom KI-Training auszuschließen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Nicht auf die Opa-Art: Wie Robinhood-Mitgründer Bhatt Solarstrom zur Erde beamen will
Nach seinem Rücktritt als Kreativchef hat Robinhood-Mitgründer Baiju Bhatt jetzt Zeit für andere Unternehmungen. Mit dem Startup Aetherflux will der Milliardär Solarstrom aus dem All gewinnen – aber „nicht auf die Opa-Art“. Dieser Artikel wurde indexiert von t3n.de – Software &…
Nobelpreis für Google-Deepmind-Forscher: So schaffte es Alphafold 3 mit KI, die Kernelemente des Lebens vorherzusagen
Demis Hassabis und John Jumper von Googles Tochter Deepmind haben den Nobelpreis für Chemie gewonnen. Zuvor hatte ihre Software Alphafold 3 gezeigt, wie sich mit KI Vorhersagen über fast alle Elemente des biologischen Lebens treffen lassen. Das soll unter anderem…
Vorsicht vor dieser neuen Airbnb-Betrugsmasche: So erkennt ihr sie vorzeitig
Auf Airbnb geht eine neue Betrugsmasche um, die euch nicht nur den Urlaub, sondern auch schlimmstenfalls euer Geld kosten kann. So fallt ihr nicht darauf herein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
5G-Ausbau in Deutschland: Diese zwei Bundesländer hinken hinterher
Wie steht es um die 5G-Versorgung in Deutschland? Laut einer neuen Recherche gibt es zwei Bundesländer, die besonders hinterherhinken. Doch diese zwei sind nicht die einzigen, die ausbaufähig sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
92 Prozent der Gesundheitsunternehmen erlebten in den letzten 12 Monaten mindestens einen Cyberangriff. Oft litt darunter auch die Patientenversorgung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
Microsoft plant offenbar, Passkeys künftig über den Microsoft-Account zwischen Geräten zu synchronisieren. Außerdem ist eine Drittanbieter-API geplant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
Schule und Cyberbedrohungen
Bildungseinrichtungen sind oft Ziel von Cyberangriffen – und zwar mit sehr schwerwiegenden Folgen. Hier erfährst du, wie Schulen und Schüler geschützt werden können. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Schule und Cyberbedrohungen
HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung
Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung
HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
WordPress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Auf mehr als sechs Millionen Websites lauert eine schwerwiegende Schwachstelle im WordPress-Plug-in Litespeed Cache. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Anzeige: KI-Kompetenzen für Führungskräfte
Die Arbeitswelt wird durch künstliche Intelligenz revolutioniert. Ein Intensivworkshop vermittelt Führungskräften die wesentlichen Strategien und Techniken, um KI erfolgreich in ihre Führungsaufgaben zu integrieren. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Cisco warnt: Kinder erhöhen Cyberrisiko im Homeoffice
Laut Cisco erlauben rund zwei Drittel aller Eltern im Homeoffice ihren Kindern den Zugriff auf beruflich genutzte Geräte – häufig sogar unbeaufsichtigt. (Cisco, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cisco warnt: Kinder…
Dieser KI-Chatbot lässt dich mit deinem zukünftigen Ich schreiben
Wolltet ihr schon immer wissen, wie ihr euch in Zukunft verändern werdet? MIT-Forscher:innen haben jetzt einen KI-Chatbot entwickelt, der euch genau das vermitteln soll. Und euer älteres Ich hält dabei ein paar wichtige Ratschläge bereit. Dieser Artikel wurde indexiert von…
Warum der frischgebackene Nobelpreisträger Geoffrey Hinton seine eigene KI-Forschung mittlerweile kritisch sieht
Ohne den britisch-kanadischen Forscher hätten sich tiefe neuronale Netze kaum durchgesetzt. Doch mittlerweile hinterfragt der Ex-Google-Mitarbeiter Hinton, der in dieser Woche zusammen mit John J. Hopfield den Nobelpreis für Physik gewann, seine Arbeit, wie er in diesem MIT-Technology-Review-Gespräch von 2023…
Onedrive: Microsoft verbessert seinen Cloud-Speicher – und spendiert ihm einen Song
Nutzer:innen des Cloud-Speicherdienstes Onedrive von Microsoft können sich in den kommenden Monaten auf zahlreiche neue Funktionen freuen. Vor allem die Suchfunktion soll deutlich besser werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Youtube: Lässt sich die Werbung vor und in den Videos bald nicht mehr überspringen?
Werbung auf Youtube kann nerven, lässt sich aber immerhin in den meisten Fällen nach wenigen Sekunden überspringen. Nun testet die Google-Tochter aber offenbar ein neues Format, bei dem das nicht mehr möglich ist. Dieser Artikel wurde indexiert von t3n.de –…
Bye-bye, Cloud: Server-Admin spart über 15.000 Dollar mit Wechsel zu lokalen Servern
Ein erfahrener Server-Admin meint, Cloud-Server sind viel zu teuer und wechselte darum zu einer lokalen Lösung. Dabei spart er viel Geld und erklärt, warum Cloud-Lösungen so überteuert sind und wie ihr wechseln könnt. Dieser Artikel wurde indexiert von t3n.de –…
Microsoft Patchday Oktober 2024
Microsoft hat im Oktober 118 Schwachstellen in verschiedenen Produkten behoben Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Oktober 2024
Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar
Ein erfolgreicher Angriff erfordert zwar eine gewonnene Race Condition, dafür aber keinerlei Authentifizierung oder Nutzer-Interaktion. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar
[NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Intel TDX Module Firmware ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle…
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows Server und Microsoft Windows ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsmechanismen zu umgehen, um einen Denial of Service Zustand herbeizuführen und um beliebigen Code auszuführen. Dieser Artikel wurde…
[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und…
Ivanti stopft ausgenutzte Sicherheitslücken und mehr
Ivanti aktualisiert mehrere Software-Pakete. Darunter CSA, die bereits attackiert wird, oder Connect Secure mit kritischen Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti stopft ausgenutzte Sicherheitslücken und mehr
(g+) 2FA: Zweifaktor-TOTP-Token aus Aegis Authenticator sichern
Im Büro ist kein Login möglich, weil das Handy mit den TOTP-Token zuhause liegt? Mit etwas Vorausplanung können TOTPs aus der Single-Point-of-Failure-Falle “Aegis Authenticator” befreit werden. (2-FA, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
[NEU] [hoch] Microsoft Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 ausnutzen,…
[NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Configuration Manager ausnutzen, um Informationen offenzulegen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Microsoft Office: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office ausnutzen, um beliebigen Code auszuführen, seine Rechte zu erweitern oder vertrauliche Informationen offenzulegen.…
[NEU] [hoch] Microsoft Visual Studio 2015: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2015, Microsoft Visual Studio 2017, Microsoft Visual Studio Code, Microsoft .NET Framework, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows…
[NEU] [hoch] Microsoft Azure CLI: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure CLI, Microsoft Azure, Microsoft Azure Service Fabric und Microsoft Azure Stack ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code im Kontext des angemeldeten Benutzers auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht…
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Mehrere Schwachstellen…
[UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Code auszuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung
[UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von…
Samsung bringt Passkeys auf seine Smarthome-Geräte
Samsungs will seine Smarthome-Geräte künftig per Passkey schützen. Das hat der Hersteller am Donnerstag auf der Entwicklerkonferenz SDC24 angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung bringt Passkeys auf seine Smarthome-Geräte
[NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PHP ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [hoch] Adobe Magento: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Daten zu verändern, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Adobe-Patchday: Neun Produkte mit Sicherheitslücken
Adobe hat zum Oktober-Patchday Sicherheitsupdates für neun Produkte veröffentlicht. Admins sollten sie zügig installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Neun Produkte mit Sicherheitslücken
[NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe FrameMaker ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen ermöglichen Codeausführung
[NEU] [mittel] Ivanti Avalanche: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Avalanche ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Rockwell Automation ControlLogix ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Rockwell…
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen, die es einem entfernten, anonymen oder lokalen Angreifer ermöglichen, beliebigen Programmcode auszuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
Cyberangriff auf Elektronikkonzern: IT-Systeme von Casio infiltriert
Ein Unbefugter soll sich Zugriff auf das Netzwerk von Casio verschafft und einen Systemausfall verursacht haben. Das Ausmaß des Vorfalls wird untersucht. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Elektronikkonzern:…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht…
Whitepaper: Alles zum Thema Zutritt
Der Bereich Zutritt ist komplexer als früher und bezieht immer mehr Komponenten mit ein. Das Whitepaper von Elatec gibt einen umfassenden Überblick. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Whitepaper: Alles zum Thema Zutritt
Patch Tuesday: Microsoft, dein Feind und Helfer
An jedem zweiten Dienstag im Monat halten Windows-Admins den Atem an: Werden die Rechner nachher noch laufen? (Microsoft, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patch Tuesday: Microsoft, dein Feind und Helfer
Anzeige: Warum Cyber-Policen für die IT-Sicherheit nicht ausreichen
Laut Sophos-Report investieren fast alle Firmen in Abwehrmaßnahmen, um Vorteile bei Cyberversicherungen zu erhalten. Doch oft übersteigen die Wiederherstellungskosten die Deckung – umfassende Sicherheitsstrategien bleiben unverzichtbar. (Sophos, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Zum Microsoft-Patchday im Oktober dichten die Entwickler auch zwei Sicherheitslücken ab, die bereits in freier Wildbahn angegriffen werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Kaspersky AI Technology Research Center
Unsere Technologien, Produkte, Forschungen, Patente und Expertenteams für KI. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Kaspersky AI Technology Research Center
Android: Microsoft Surface Duo 2 erhält keine Sicherheitsupdates mehr
Microsoft hat das vermutlich letzte Sicherheitsupdate für das Surface Duo 2 veröffentlicht, welches das Ende des Supports für das Android-Tablet signalisiert. (Tablet, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android: Microsoft Surface Duo…
Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt
Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt
Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
Live-Debatte: Dieser US-Politiker will gegen ein KI-Double antreten, weil Gegner sich weigert
Ein unabhängiger Kongresskandidat für den US-Bundesstaat Virginia will den demokratischen Amtsinhaber zu einer Debatte zwingen. Da der nicht will, hat er eine KI-Version des Amtsinhabers erstellt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
KI-Agent macht sich zum Systemadministrator: Wenn ein KI-Experiment schief läuft
Ein KI-Agent sollte eigentlich nur eine Verbindung zwischen zwei Rechnern herstellen. Er ging allerdings deutlich weiter und machte sich prompt zum Systemadministrator. Daraus hat der Entwickler eine wichtige Lehre gezogen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Leitfaden zur NIS2-Konformität: So schützt du dein Unternehmen
Die neue NIS2-Richtlinie der EU bringt strengere Anforderungen an die Cybersicherheit mit sich. Der Leitfaden von Hadrian hilft dir, dein Unternehmen auf diese Veränderungen vorzubereiten und die neuen Standards zu erfüllen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Windows 95 und C64: Acht Situationen, in denen heute noch alte Technik genutzt wird
Manche Hobbybastler setzen nach wie vor auf alten Code. Ob aus nostalgischen Gründen oder dem Spaß an einer Herausforderung, entlocken sie dem alten Code noch ein bisschen Glanz und fordern teilweise auch die moderne Technik heraus. Doch auch große Unternehmen…
Amazon Prime Video: Mehr Werbung ab 2025 – deshalb sind wir alle schuld daran
Amazon hat angekündigt, dass bei Filmen und Serien in Prime Video ab 2025 noch mehr Werbung angezeigt wird. Zumindest indirekt sollen dafür auch die Nutzer:innen des Streamingdienstes verantwortlich sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Nur noch ein Jahr Support: Auf so vielen PCs ist Windows 10 noch installiert
Weit mehr als die Hälfte aller Windows-Nutzer:innen sind aktuell mit Windows 10 unterwegs. Doch die müssen sich bald endgültig umgewöhnen. Microsoft pusht weiterhin Windows 11 und hat das Support-Ende für die alte Version jetzt bekannt gegeben. Dieser Artikel wurde indexiert…
Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Forscher fanden im Betriebssystem der Vigor-Router vierzehn neue Lücken, betroffen sind zwei Dutzend teilweise veraltete Typen. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Polizeiwarnung: Viele gefälschte Rechnungen von Host Europe im Umlauf
Die gefälschten Rechnungen enthalten zum Teil Kundendaten und sehen normalen Rechnungen von Host Europe sehr ähnlich. (Phishing, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Polizeiwarnung: Viele gefälschte Rechnungen von Host Europe im Umlauf
[NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Upgrade auf Windows 11: Microsoft rät offiziell zum Kauf neuer PCs
Microsoft drängt seit jeher zum Wechsel auf Windows 11. Nutzer älterer Windows-Versionen werden nun explizit animiert, neue PCs zu kaufen. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Upgrade auf Windows 11:…
Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin
[UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] MIT Kerberos:…
[UPDATE] [mittel] wget: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wget ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] wget: Schwachstelle ermöglicht…
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und…
IT-Security: So schützt du dich gegen Sicherheitsrisiken und Ausfallzeiten
Cyberangriffe, Ausfallzeiten und strenge Compliance-Anforderungen stellen IT-Entscheider vor immense Herausforderungen. Erfahre, wie ein ganzheitliches IT-Sicherheitskonzept dein Unternehmen vor Bedrohungen schützt, Ausfälle minimiert und gesetzliche Vorgaben erfüllt – damit du dich auf dein Kerngeschäft konzentrieren kannst. Dieser Artikel wurde indexiert von…
Windows 11 24H2 ist da: Warum Microsoft Nutzern jetzt zu einem neuen PC rät
Microsoft hat mit dem Rollout des neuesten Windows-11-Updates begonnen. Windows 11 24H2 bringt eine noch stärkere Integrationen von KI-Funktionen – viele Nutzer:innen bleiben aber außen vor. Denen rät der Softwarekonzern jetzt zu neuer Hardware. Dieser Artikel wurde indexiert von t3n.de –…
Microsoft Word: Bug löscht Dateien nach dem Speichern – das kannst du dagegen tun
Nutzer:innen berichten aktuell von einem Bug bei Microsoft Word, bei dem Dateien nach dem Speichern einfach gelöscht werden. Microsoft hat das Problem mittlerweile eingeräumt. Eine Erklärung dafür gibt es noch nicht, aber immerhin einen Workaround. Dieser Artikel wurde indexiert von…
Diese neue Whatsapp-Funktion soll Anrufe erleichtern – und eure Freunde weniger nerven
Anruflinks können User:innen von Whatsapp längst erstellen und teilen, doch besonders populär ist die Funktion bislang nicht. Mit einer Neuerung könnte sich das ändern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Diese…
Nach fast 30 Jahren: Von diesem Windows-Klassiker müsst ihr euch jetzt verabschieden
29 Jahre gehörte das Programm zum Standardinventar von Windows. Jetzt macht Microsoft damit Schluss. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Nach fast 30 Jahren: Von diesem Windows-Klassiker müsst ihr euch jetzt…
Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
[NEU] [mittel] Siemens JT2Go: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Siemens JT2Go ausnutzen, um einen Denial of Service Angriff durchzuführen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [UNGEPATCHT] [kritisch] Siemens Sentron PAC: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens Sentron PAC ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] Siemens Sentron PAC:…
[NEU] [mittel] Siemens SIMATIC S7: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Siemens SIMATIC S7 ausnutzen, um falsche Informationen darzustellen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
Der Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs Lücken stopfen die Entwickler neu, zwei davon sind hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
Verdächtiger festgenommen: Mann zielt mit grünem Laser auf Passagierflugzeug
Der Angriff fand bei einem Landeanflug in Baden-Württemberg statt. Inzwischen konnten Strafverfolger einen 50-jährigen Verdächtigen ermitteln. (Luftfahrt, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtiger festgenommen: Mann zielt mit grünem Laser auf Passagierflugzeug
[UPDATE] [hoch] TeamViewer: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in TeamViewer ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] TeamViewer: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Samsung Android: Mehrere Schwachstellen
In Samsung Android bestehen mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Einige dieser Sicherheitslücken erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen. Dieser Artikel wurde indexiert von BSI Warn-…
Android Patchday Oktober 2024: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android, die es einem anonymen Angreifer ermöglichen, das Gerät zu übernehmen, bösartigen Code auszuführen oder den Dienst zu beenden. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GNU Emacs: Mehrere…
[UPDATE] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Erlangung erweiterter Privilegien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um erweiterte Privilegien zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat OpenStack:…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen…
[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Intel Ethernet Controller ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Cyberangriff: Offensive Kommunikation erwünscht
Reinhard Bertram von Softing verrät, wie Unternehmen im Falle eines Cyberangriffs reagieren sollten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberangriff: Offensive Kommunikation erwünscht
Android Patchday: System-Komponente ermöglicht Codeschmuggel aus dem Netz
Am Patchday im Oktober schließt Google mehrere Sicherheitslücken in Android. Die gravierendste ermöglicht Codeschmuggel aus dem Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android Patchday: System-Komponente ermöglicht Codeschmuggel aus dem Netz