Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Category: DE
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] HTTP/2:…
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten…
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Pro Transaktion heben die Angreifer bis zu 15.000 Euro ab. Der Angriff erfolgt per Fernzugriff auf dem Endgerät der Zielperson. Danach werden die Spuren verwischt. (Malware, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Datenschnüffler für den guten Zweck
Datendiebstahl durch Wanzen und das Abhören von sensiblen Daten ist keine Seltenheit. Doch die kleinen häufig versteckten Datenträger ausfindig zu machen, ist für das menschliche Auge allein schwer. Speziell ausgebildete Vierbeiner hingegen können helfen. Dieser Artikel wurde indexiert von Newsfeed…
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Tuncay Eren wird AVP DACH und Eastern Europe bei Cato Networks
Der SASE-Anbieter Cato Networks holt sich den erfahrenen Manager Tuncay Eren als Area Vice President für die Regionen DACH und Eastern Europe an Bord, um dort die wachsende Kundenbasis zu bedienen. Dieser Artikel wurde indexiert von Security-Insider | News |…
Mögliche Cyber-Bedrohungen rund um die Olympischen Spiele in Paris
Großveranstaltungen wie die aktuell in Paris stattfindenden, Olympischen Sommerspiele 2024, bieten die ideale Angriffsfläche für eine Reihe von Cyber-Bedrohungen. Durch die hohe globale Aufmerksamkeit können diese selbst bei geringem eigenem Aufwand für die Angreifer große Auswirkungen haben. Dieser Artikel wurde…
Kritische Lücken in Oracle HTTP Server und MySQL-Cluster
Angreifer können ohne Installation der Updates Systeme mit Oracle-Software übernehmen. Um die Schwachstellen zu schließen, stellt Oracle fast 400 Updates zur Verfügung. Diese sollten schnellstmöglich installier werden. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den…
AI Act tritt in Kraft: Was du zum KI-Gesetz der EU wissen musst
Am 1. August 2024 ist der AI Act der EU in Kraft getreten. Damit sollen KI-Systeme in der Europäischen Union reguliert und bei besonders hohem Risiko sogar verboten werden. Die wichtigsten Eckpunkte des AI Act findet ihr hier. Dieser Artikel…
Gravierende Sicherheitslücke in Dating-Apps: Nutzer konnten bis auf 2 Meter genau getrackt werden
Einige Dating-Apps hatten bis vor Kurzem noch eine Sicherheitslücke, über die Nutzer:innen problemlos von Dritten aufgespürt werden konnten. Wie das ging und wie das Problem von den Entwickler:innen behoben wurde, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de –…
Dreister Trick: Illegale Streaming-App schafft es zum zweiten Mal in den App-Store
Eine App, mit der Nutzer Inhalte von kostenpflichtigen Plattformen streamen können, hat es nun bereits zum zweiten Mal in Apples App-Store geschafft. Vermutlich nutzten die Entwickler dafür beide Male den gleichen Trick. Dieser Artikel wurde indexiert von t3n.de – Software…
Wie in Minority Report: Argentinien will Verbrechen verhindern, bevor sie passieren
Eine neue Spezialabteilung im argentinischen Sicherheitsministerium soll mithilfe von KI Verbrechensmuster erkennen – Menschenrechtler sind alarmiert. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wie in Minority Report: Argentinien will Verbrechen verhindern, bevor…
Wie in Minority Report: Argentinien will mit KI künftig Verbrechen verhindern
Eine neue Spezialabteilung im argentinischen Sicherheitsministerium soll mithilfe von KI Verbrechensmuster erkennen – Menschenrechtler sind alarmiert. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wie in Minority Report: Argentinien will mit KI künftig…
Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
Der CEO des Softwareunternehmens habe noch im März sein Produkt als validiert, getestet und zertifiziert bezeichnet und so Investoren in die Irre geführt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sammelklage: Aktionäre verklagen CrowdStrike wegen…
Kritische Lücke in GeoTools wird angegriffen
Durch eine kritische Sicherheitslücke in GeoTools können Angreifer komplette Netzwerke kompromittieren. Es stehen Updates zur Verfügung, die dringend installiert werden sollten. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Kritische Lücke in GeoTools…
Nach Verbot in den USA: Kaspersky Lab macht in Deutschland weiter
Nach Verbot und Schließung in den USA sieht Kaspersky Lab sich weiter seinen Kunden in Deutschland verpflichtet. Das BSI hat zuvor wegen “dauerhafter, verschlüsselter und nicht prüfbarer Verbindung zu Servern des Herstellers” gewarnt. (Kaspersky, Virenscanner) Dieser Artikel wurde indexiert von…
Das sind die 25 größten Sicherheitsdienstleister in Deutschland
Etwa 260.000 Menschen sind in Deutschland in der Sicherheitswirtschaft beschäftigt. Der Jahresumsatz der Branche liegt derzeit knapp unter 10 Milliarden Euro – Tendenz steigend. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Das sind die 25 größten Sicherheitsdienstleister…
Ein sicheres Verfahren für die Aktualisierung von Cybersicherheitsprodukten
So gestaltet Kaspersky den Prozess der Softwareaktualisierung für seine Cybersicherheitslösungen Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Ein sicheres Verfahren für die Aktualisierung von Cybersicherheitsprodukten