Author: wordpress

[NEU] [mittel] X.Org X11: Mehrere Schwachstellen

2023-12-13 12:12

Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xming ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

[NEU] [hoch] IBM DB2: Mehrere Schwachstellen

2023-12-13 12:12

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Sophos backports fix for CVE-2022-3236 for EOL firewall firmware versions due to ongoing attacks

2023-12-13 12:12

Sophos backports the patch for CVE-2022-3236 for end-of-life (EOL) firewall firmware versions due to ongoing attacks exploiting the issue. Sophos backports the fix for the critical code injection vulnerability CVE-2022-3236 for end-of-life (EOL) firewall firmware versions after discovering that threat…

1-15 October 2023 Cyber Attacks Timeline

2023-12-13 12:12

In the first half of October 2023, I recorded 185 events, a 7.6% increase compared to the previous timeline. Ransomware continues to lead the threat landscape, and the exploitation of vulnerabilities is always strong. This article has been indexed from…

Sophos Patches EOL Firewalls Against Exploited Vulnerability

2023-12-13 12:12

Sophos has patched EOL Firewall versions against a critical flaw exploited in the wild, after identifying a new exploit. The post Sophos Patches EOL Firewalls Against Exploited Vulnerability appeared first on SecurityWeek. This article has been indexed from SecurityWeek RSS…

Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen

2023-12-13 11:12

NSA, FBI und die Cybersicherheits-Behörden von USA, UK, Kanada und Neuseeland fordern den Umstieg auf C#, Go, Java, Python, Rust oder Swift. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen

33 Updates zum Jahresabschluss, vier davon kritisch

2023-12-13 11:12

Am letzten Patchday 2023 lässt es Microsoft von der Anzahl her etwas ruhiger angehen. Es gibt 33 neue Updates. Vier Updates sind als kritisch eingestuft, mit CVE-Werten zwischen 8.1 und 9.6. Keine der Lücken sind öffentlich bekannt und es gibt…

Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

2023-12-13 11:12

Apple will mit einer neuen Funktion in iOS 17.3 verhindern, dass allein die Kenntnis des Gerätecodes für ein iPhone reicht, um den Nutzer auszuspähen. (iOS, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Stolen…

[NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

2023-12-13 11:12

Ein entfernter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Experience Manager:…

Nearly a million non-profit donors’ details left exposed in unsecured database

2023-12-13 11:12

Trusted by major charities, DonorView publicly exposed children’s names and addresses, among other data Close to a million records containing personally identifiable information belonging to donors that sent money to non-profits were found exposed in an online database.… This article…

Major Cyber Attack Paralyzes Kyivstar – Ukraine’s Largest Telecom Operator

2023-12-13 11:12

Ukraine’s biggest telecom operator Kyivstar has become the victim of a cyber attack, disrupting customer access to mobile and internet services. “The cyberattack on Ukraine’s #Kyivstar telecoms operator has impacted all regions of the country with high impact to the capital, metrics show,…

Microsoft Fixes 34 CVEs and One Zero-Day in December Patch Tuesday

2023-12-13 11:12

Microsoft has released updates for dozens of vulnerabilities including one zero-day flaw This article has been indexed from www.infosecurity-magazine.com Read the original article: Microsoft Fixes 34 CVEs and One Zero-Day in December Patch Tuesday

Softwaredefiniertes LAN mit Zero Trust und IoT-Sicherheit

2023-12-13 11:12

Versa Secure SD-LAN, laut Versa Networks die erste softwaredefinierte LAN-Lösung der Branche mit Zero Trust und IoT-Sicherheit nativ am LAN-Edge, kombiniere Switching, Routing, Sicherheit und Netzwerkdienste und mache Switches und Access Points zu Zero-Trust-Durchsetzungspunkten. Dieser Artikel wurde indexiert von Security-Insider…

[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

2023-12-13 11:12

Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

2023-12-13 11:12

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

2023-12-13 11:12

Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Mehrere…

FakeSG campaign, Akira ransomware and AMOS macOS stealer

2023-12-13 11:12

In this report, we share our latest crimeware findings: FakeSG malware distribution campaign delivering NetSupport RAT, new Conti-like Akira ransomware and AMOS stealer for macOS. This article has been indexed from Securelist Read the original article: FakeSG campaign, Akira ransomware…

Top CISOs to Follow in 2024: Germany Edition

2023-12-13 11:12

Here are just some of the top CISOs in Germany going into 2024 and some of their insights and experiences we can learn from. The post Top CISOs to Follow in 2024: Germany Edition appeared first on Scytale. The post…

Which cybersecurity controls are organizations struggling with?

2023-12-13 11:12

How are organizations performing across cybersecurity controls in the Minimum Viable Secure Product (MVSP) framework? A recent analysis by Bitsight and Google reveals some good and some bad results – and room for improvement. What is MVSP? Minimum Viable Secure…

UK Ministry of Defence Fined For Afghan Data Breach

2023-12-13 11:12

The ICO has fined the Ministry of Defence after an email data breach put lives in danger This article has been indexed from www.infosecurity-magazine.com Read the original article: UK Ministry of Defence Fined For Afghan Data Breach

Page 3978 of 4500

« 1 … 3,976 3,977 3,978 3,979 3,980 … 4,500 »