Microsoft überarbeitet noch einmal das Startmenü-Design für Windows 11. Das soll nicht nur übersichtlicher werden, sondern auch einen vielfach geäußerten Wunsch der User:innen erfüllen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Windows…
Category: DE
Trotz Gefahr für iPhone-Nutzer: Entwickler beliebter GPS-App lassen Sicherheitslücke monatelang offen
Eine Sicherheitslücke in einer iOS-App sorgt dafür, dass Daten von zahlreichen User:innen offen liegen. Während Sicherheitsforscher:innen vor dem Problem warnen, bleiben die Verantwortlichen hinter der App stumm. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Windows 10 geht in Rente: Mit dieser Checkliste macht ihr euren PC fit für Windows 11
Am 14. Oktober 2025 endet der Support für Windows 10. Danach gibt es keine Sicherheitsupdates mehr – und damit ein echtes Risiko für alle, die beim alten System bleiben. Wer ein Gerät mit Windows 10 nutzt, sollte spätestens jetzt den…
Was passiert, wenn du ein gecracktes Programm herunterlädst? | Offizieller Blog von Kaspersky
Downloads für gecrackte Software erfreuen sich großer Beliebtheit. Man findet alles, was das Herz begehrt: Microsoft Office, AutoCAD, SketchUp, Ableton und unzählige andere Programme. Es gibt jedoch auch genügend Geschichten darüber, welche Folgen dies für die betroffenen Computer hat. Dieser…
Fortinet stopft Sicherheitslücken in mehreren Produkten
Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft Sicherheitslücken in mehreren Produkten
Ganzheitlichkeit Sicherheit – Unternehmen zukunftsfähig aufstellen
Save the date für „Ganzheitlichkeit Sicherheit 2025“. Ganzheitliche Ansätze und die Vernetzung von Know-how, Lösungen und Expertise diverser Gewerke und Systeme sind entscheidend für den künftigen Erfolg von Unternehmen. Erfahren Sie mehr zu den Möglichkeiten für Ihren Unternehmenserfolg beim digitalen…
[UPDATE] [mittel] VMware Tanzu Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] VMware Tanzu Spring…
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung…
[UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation
Dell BIOS: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle im BIOS einiger DELL Computer. Hierbei handelt es sich um eine Unsachgemäße Speicherbehandlung. Ein lokaler Angreifer, der schon hohe Rechte besitzen muss kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…
Nutzersysteme gefährdet: Mehrere kritische Windows-Lücken bieten Wurm-Potenzial
Angreifer können durch LDAP- und RDS-Lücken in Windows aus der Ferne und ohne Nutzerinteraktion Schadcode ausführen. Auch Office ist angreifbar. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzersysteme gefährdet: Mehrere kritische Windows-Lücken…
Microsoft Office 2016: Update KB5002700 macht Outlook, Word und Excel kaputt
Mehrere Office-2016-Anwendungen stürzen nach der Installation von KB5002700 wiederholt ab. Es gibt jedoch zwei Workarounds, die helfen sollen. (Office, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft Office 2016: Update KB5002700 macht Outlook,…
[NEU] [UNGEPATCHT] [hoch] Siemens SENTRON 7KT PAC1260 Data Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Siemens Sentron PAC ausnutzen, um beliebigen Code mit administrativen Rechten auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, erhöhte Rechte zu erlangen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GIMP: Codeschmuggel-Lücke in Versionszweig 2
[NEU] [mittel] HAProxy: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HAProxy: Schwachstelle ermöglicht…
[NEU] [niedrig] GraphicsMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GraphicsMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] GraphicsMagick: Schwachstelle ermöglicht nicht…
[NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe FrameMaker ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…