Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome…
Category: DE
Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
Netzwerktechnik von HPE Aruba ist verwundbar. Aktuelle Updates schließen insgesamt zwei Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff…
[UPDATE] [mittel] mutt: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mutt ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] mutt: Schwachstelle ermöglicht…
[UPDATE] [mittel] mutt: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mutt ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] mutt: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] mutt: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mutt ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] mutt: Schwachstelle ermöglicht Manipulation von Daten
[UPDATE] [hoch] mutt: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in mutt ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Angriffe mit nicht näher spezifizierten Auswirkungen oder einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
PQC-Verschlüsselung nicht auf lange Bank schieben
Was bedeutet der Entwurf “Transition to Post-Quantum Cryptography Standards” des National Institute of Standards and Technology (NIST) für Unternehmen? Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: PQC-Verschlüsselung nicht auf lange Bank schieben
Updates gegen Lecks in Ivanti Application Control Engine, Avalanche und EPM
Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Updates gegen Lecks in Ivanti Application Control Engine, Avalanche und EPM
Partnerangebot: WEDOS GmbH – DDoS Schutz für Websites
Websites sind ein wertvolles Gut und oft Ziel von Cyberangriffen. Mit WEDOS Global Protection schützen Sie Ihre digitalen Assets zuverlässig und bereiten sich auf die Einhaltung künftiger regulatorischer Anforderungen wie der NIS2-Richtlinie vor. Dieser Artikel wurde indexiert von Aktuelle Meldungen…
Partnerangebot: ATM Consulting – IT-Grundschutz-Seminar: IT-Grundschutz Praktiker
Die ATM Consulting bietet ein Online Training zur Qualifizierung zum IT-Grundschutz-Praktiker auf Basis ISO 27001 (3Tage). Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für Cyber-Sicherheit Lesen Sie den originalen Artikel: Partnerangebot: ATM Consulting – IT-Grundschutz-Seminar: IT-Grundschutz Praktiker
Partnerangebot: qSkills GmbH & Co. KG – Seminar OT Pentesting (OT300)
In zunehmend vernetzten OT-Umgebungen steigt das Risiko, Opfer eines Cyberangriffs zu werden. Penetrationstests können das Sicherheitsniveau erheblich anheben. Im 5-Tages Seminar OT Pentesting (OT300) vermittelt die qSkills GmbH & Co. KG das erforderliche Wissen, um im OT-Umfeld Penetrationstest durchführen zu…
Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH – Schulung „Security Basics – Basiswissen Informationssicherheit und Cybersecurity“
Das Training vermittelt solides Wissen in den Bereichen Informationssicherheit nach ISO/IEC 27001 und Cybersecurity. Die Teilnehmenden lernen die grundlegenden Anforderungen der ISO 27001 an ein ISMS kennen und bekommen einen Einblick in Hacking und Pentesting. Dieser Artikel wurde indexiert von…
Diese App zwingt dich zu Bewegung, damit du Social Media nutzen darfst
Während eines Spanienurlaubs starrte seine Familie nur auf die Handys statt sich zu einem Stadtbummel aufzumachen. Das brachte den Entwickler Paul English auf eine Idee: Bewegung gegen Social-Media-Nutzung. Steppin war geboren. Dieser Artikel wurde indexiert von t3n.de – Software &…
Sicherheit studieren – eine zukunftssichere Branche
Sicherheit kann studiert werden und Nachwuchs wird dringend gebraucht. An Fachkräften mangelt es und die Bedrohungslage hat sich verändert. Prof. Dr. Karsten Loer von der HAW Hamburg erläutert im Interview, wie Sicherheit studiert werden kann und welche Zukunftschancen auf Absolventen…
Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
Ivanti hat Sicherheitsupdates für Application Control Engine, Avalanche und EPM veröffentlicht. Sie bessern teils kritische Lecks aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
Windows 10 und 11: Microsoft verwirrt Nutzer mit Bitlocker-Bug
Auf einigen Windows-Geräten mit aktivierter Bitlocker-Verschlüsselung erscheint eine unerwartete Meldung. Microsoft untersucht das Problem. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10 und 11: Microsoft verwirrt Nutzer mit Bitlocker-Bug
heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen – Tiering und PAWs
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen…
Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
Die Windows-Updates aus dem Januar lassen sich auf Systemen mit Citrix-Agent nicht installieren. Gegenmaßnahmen helfen dem ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
Bundeskabinett: Bundeswehr erhält neue Befugnisse zur Drohnenabwehr
Eine Änderung des Luftsicherheitsgesetzes ermöglicht es der Bundeswehr künftig, bei Bedrohungen durch unbemannte Flugobjekte direkt einzugreifen. (Bundeswehr, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundeskabinett: Bundeswehr erhält neue Befugnisse zur Drohnenabwehr