Es besteht eine Schwachstelle in mehreren AMD EPYC-Prozessoren, Ein Angreifer mit administrativen Rechten kann diese Schwachstelle nutzen, um schädlichen Mikrocode zu laden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…
Category: DE
[NEU] [mittel] Laravel Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Laravel Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Laravel Framework: Schwachstelle ermöglicht Umgehen…
[NEU] [hoch] Axis Axis OS: Mehrere Schwachstellen
Ein entfernter authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Axis Axis OS ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen und erhöhte Rechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [hoch] GitLab: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, erhöhte Berechtigungen zu erlangen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [UNGEPATCHT] [mittel] Cisco TelePresence Management Suite: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco TelePresence Management Suite ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel]…
[NEU] [mittel] Cisco Secure Client: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein lokaler Angreifer kann eine Schwachstelle in Cisco Secure Client ausnutzen, um beliebigen Programmcode mit System-Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco Secure Client:…
Deutschland auf Platz 4: 37.000 VMware-Systeme anfällig für VM-Ausbruch
Durch teils kritische Sicherheitslücken in mehreren VMware-Produkten können Hacker aus VMs ausbrechen und ganze Cloudumgebungen kapern. (Sicherheitslücke, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 4: 37.000 VMware-Systeme anfällig für VM-Ausbruch
[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen…
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
Die Kibana-Entwickler haben eine kritische Sicherheitslücke in der Analyseplattform geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
Wie Smartphones dich wirklich verfolgen | Offizieller Blog von Kaspersky
Jedes Mal, wenn in einer mobilen App eine Anzeige erscheint, werden dein Standort und andere Daten an Hunderte von Unternehmen weitergegeben. Wie lässt sich das verhindern? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel:…
Mehr Sicherheit mit Cloud
Cloud-Lösungen sind eine zukunftsfähige Möglichkeit, um die wachsenden Datenmengen sicher zu verarbeiten und zu speichern, unter anderem durch hybride Modelle. Andreas Flemming von Genetec gibt einen Einblick in aktuelle Entwicklungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen…
Anklageerhebung: Junger Berliner wegen großen Phishing-Betrugs vor Gericht
Ein 21-jähriger Berliner steht in einem Strafverfahren wegen mutmaßlicher Phishing-Aktivitäten vor Gericht. (Phishing, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anklageerhebung: Junger Berliner wegen großen Phishing-Betrugs vor Gericht
Youtube Premium Lite geht an den Start: Das erwartet euch beim günstigeren Abo
Für rund 6 Euro im Monat soll man mit dem Abo Youtube Premium Lite deutlich weniger Werbung auf der Videoplattform sehen. In den USA steht das Abo ab sofort zur Verfügung, Deutschland folgt in Kürze. Was erwartet euch? Wir haben…
Verstecktes Mac-Feature: So aktivierst du Apples geheime Konzentrationshilfe
Apple hat mit MacOS Ventura ein verstecktes Feature für konzentriertes Arbeiten eingeführt: „Background Sounds“ bietet White Noise und Naturklänge direkt auf dem Mac – ganz ohne Apps oder Internet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
KI-Bedrohungen und Komplexität setzen Unternehmen zu
Studie von Palo Alto Networks zeigt Deutschlands größte Cyberrisiken 2025. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI-Bedrohungen und Komplexität setzen Unternehmen zu
BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
Das Anlegen eines Nutzerkontos mit “max.mustermann@testtraeger.de” ging fürs Migrationsamt nicht gut aus. Es diente einem Experten rasch als Sesam-öffne-dich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
Apropos Sicherheitstechnik stärkt Marktposition durch Asset Deal
Zum 1. Januar 2025 hat die Apropos Sicherheitstechnik GmbH ein Sicherheitsfachgeschäft aus Rosenfeld bei Balingen akquiriert. Welche Gründe stecken hinter der Übernahme und welche Aussichten bietet diese für das regionale und überregionale Geschäft der Apropos? Dieser Artikel wurde indexiert von…
l+f: Ransomware-Attacke via Schneckenpost
Analoge Erpressung: Schlagen die Cyberkriminellen der BianLian-Bande neue Wege ein? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: Ransomware-Attacke via Schneckenpost
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oderum einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus
Microsoft hat Windows 365 Disaster Recovery Plus angekündigt. Das Tool ist für die schnelle Wiederherstellung von Cloud-PCs gedacht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus