Es besteht eine Schwachstelle in LibreOffice, die es einem Benutzer ermöglicht, eine Warnung zu ignorieren und die Ausführung von Makros zu ermöglichen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser…
Urteil: Kapersky-Sanktionen sind kein Softwaremangel
Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Urteil: Kapersky-Sanktionen sind kein Softwaremangel
Trend Micro informiert über neueste Standards in Sachen Cybersicherheit
In Kürze werden die Richtlinien für Cybersicherheit NIS2 und DORA für viele Unternehmen verpflichtend sein – daher ändert nun der Anbieter Trend Micro seinen juristischen Leitfaden. Doch was erwartet die Unternehmen? Dieser Artikel wurde indexiert von Security-Insider | News |…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
French Museums Hit By Ransomware Attack
The Grand Palais is among French museums hit by ransomware attacks as the Paris 2024 Summer Olympic Games are underway This article has been indexed from www.infosecurity-magazine.com Read the original article: French Museums Hit By Ransomware Attack
[NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial…
TikTok Asks Court To Reject Secret Court Filings In Ban Challenge
TikTok, ByteDance ask appeals court to reject US request to file parts of case in secret as companies challenge US divestiture-or-ban law This article has been indexed from Silicon UK Read the original article: TikTok Asks Court To Reject Secret…
Tripwire Patch Priority Index for July 2024
Tripwire’s July 2024 Patch Priority Index (PPI) brings together important vulnerabilities for Microsoft. First on the list are patches for Microsoft Office and Outlook that resolve remote code execution and spoofing vulnerabilities. Next are patches that affect components of the…
Hurricane Season Scams: What you need to know
Cybercriminals are notorious for their opportunism. No situation is off limits: whether they exploit conflict and human suffering, blackmail vulnerable individuals by threatening to leak therapy notes, or even bring healthcare organizations to their knees, cybercriminals will stop at nothing…
Foxit PDF Editor: Mehrere Schwachstellen
Foxit hat mehrere Schwachstellen in seinen Produkten “PDF Editor” behoben. Diese Schwachstellen ermöglichen einem Angreifer die Ausführung von Schadcode, einen Denial-of-Service Zustand zu erzeugen und Informationen zu stehlen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei in einem der…
Google Chrome – Verbindung zu „fritz.box“ angeblich unsicher
Der Aufruf der Fritzbox-Benutzeroberfläche erfolgt normalerweise über den Host-Namen „fritz.box”. Doch der Chrome-Browser zeigt hierbei einen Warnhinweis. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Google Chrome – Verbindung zu…
Linux-Systeme mit Auditd überwachen
Auditd ist ein leistungsstarkes Werkzeug zur Überwachung und Protokollierung von Aktivitäten auf einem Linux-System. Wir zeigen, aus welchen Komponenten das Audit-Framework von Linux besteht und wie man sie richtig zur Überwachung von Systemintegrität, Benutzeraktivitäten und Konfigurationsänderungen nutzt. Dieser Artikel wurde…
[NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] Foxit PDF Editor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht…
Google Fixes Android Kernel Zero-Day Exploited in Targeted Attacks
Google has patched a zero-day vulnerability in the Android kernel that was being exploited in targeted attacks. The vulnerability, tracked as CVE-2024-36971, allows for arbitrary code execution without user interaction on unpatched devices. This article has been indexed from Cyware…
APIs, Web Applications Under Siege as Attack Surface Expands
Attackers are increasingly targeting web applications and APIs, with a nearly 50% year-over-year growth in web attacks, driven by the increased adoption of these technologies, which significantly expanded organizational attack surfaces, according to an Akamai report. The post APIs, Web…
Police Recover Over $40m Headed to BEC Scammers
Interpol claims intervention saved one Singapore firm $42m stolen by scammers This article has been indexed from www.infosecurity-magazine.com Read the original article: Police Recover Over $40m Headed to BEC Scammers
LibreOffice bessert bei der Makro-Sicherheit nach
Das Entwicklerteam von LibreOffice bessert bei der Makro-Sicherheit nach. Makros mit fehlerhafter Signatur lassen sich nicht mehr ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice bessert bei der Makro-Sicherheit nach
Mercedes-Benz To Test Fully Autonomous Vehicles In Beijing
Mercedes-Benz Group first international company to be given permit to test Level 4 fully autonomous vehicles on Beijing roads, as Tesla waits This article has been indexed from Silicon UK Read the original article: Mercedes-Benz To Test Fully Autonomous Vehicles…
Musk Files New Lawsuit Against Altman, OpenAI
Elon Musk files new lawsuit against OpenAI, chief executive Sam Altman over claims company defrauded him by becoming commercial entity This article has been indexed from Silicon UK Read the original article: Musk Files New Lawsuit Against Altman, OpenAI
TikTok Withdraws Rewards Programme From EU After DSA Probe
TikTok to withdraw TikTok Lite Rewards programme from EU in first case to be resolved under bloc’s new Digital Services Act rules This article has been indexed from Silicon UK Read the original article: TikTok Withdraws Rewards Programme From EU…
Researchers Warn of a New Critical Apache OFBiz Flaw
The vulnerability allows unauthenticated users to execute screen rendering code under certain conditions in versions up to 18.12.14, with version 18.12.15 addressing the issue. This article has been indexed from Cyware News – Latest Cyber News Read the original article:…
Mint Stealer: New MaaS Malware Threatens Confidential Data
A new MaaS malware known as Mint Stealer has emerged, threatening confidential data. This malware, identified by experts from Cyfirma, is designed to steal a wide range of information by employing advanced encryption and obfuscation techniques. This article has been…