Tag für Tag nutzen wir Freie Software. Anlässlich des diesjährigen „I ♥ Free Software Day“ möchten wir erneut die Arbeit der meist ehrenamtlichen Entwickler.innen hervorheben und stellen hier unsere liebste Freie und Open-Source-Software vor. Dieser Artikel wurde indexiert von Digitalcourage…
Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
Zoom warnt vor mehreren Schwachstellen in den Produkten des Unternehmens. Eine gilt als kritisches Sicherheitsrisiko. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
[NEU] [mittel] HP BIOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in HP BIOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HP BIOS: Mehrere Schwachstellen ermöglichen Umgehen…
[NEU] [mittel] AMD Prozessor: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessor und Dell BIOS ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen oder einen Denial of Service auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht…
[NEU] [niedrig] AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD SEV-SNP Firmware für Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] AMD SEV-SNP Firmware für…
[NEU] [mittel] Intel OpenBMC Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel OpenBMC Firmware ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Intel…
Zero-Day in QNAP QTS Affects NAS Devices Globally
By Deeba Ahmed QNAP has released fixes for the zero-day vulnerability, so it’s important to install them immediately. This is a post from HackRead.com Read the original post: Zero-Day in QNAP QTS Affects NAS Devices Globally This article has been…
Bumblebee malware wakes from hibernation, forgets what year it is, attacks with macros
Trying to break in with malicious Word documents? How very 2015 of you The Bumblebee malware loader seemingly vanished from the internet last October, but it’s back and – oddly – relying on a vintage vector to try and gain…
KTrust launches an automated red team for Kubernetes security
KTrust, a Tel Aviv-based security startup, is taking a different approach to Kubernetes security from many of its competitors in the space. Instead of only scanning Kubernetes clusters and their configurations for known vulnerabilities, KTrust is taking a more proactive…
QNAP fixes OS command injection flaws affecting its NAS devices (CVE-2023-47218, CVE-2023-50358)
QNAP Systems has patched two unauthenticated OS command injection vulnerabilities (CVE-2023-47218, CVE-2023-50358) in various versions of the operating systems embedded in the firmware of their popular network-attached storage (NAS) devices. About the vulnerabilities (CVE-2023-47218, CVE-2023-50358) Both vulnerabilities are in the…
Intel Thunderbolt DCH Drivers: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Intel Thunderbolt DCH-Treiber. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sensible Informationen zu erhalten, das System zum Absturz zu bringen oder seine Rechte zu erweitern. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich…
HP BIOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Es bestehen mehrere Schwachstellen im HP BIOS. Ein physischer, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Intrusion Detection und damit die Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
AMD Prozessor: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in AMD-Prozessoren und im Dell-BIOS. Ein lokaler Angreifer kann diese Schwachstellen nutzen, um seine Privilegien zu erweitern, bösartigen Code auszuführen oder das System zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…
AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Es bestehen mehrere Schwachstellen in AMD SEV-SNP Firmware für Prozessoren. Ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um sensible Informationen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…
Nie wieder Sprachen lernen? So gut sind Übersetzungs-KI
Es wäre ungemein praktisch: im Ausland sofort die Sprache vor Ort verstehen und sprechen können. Künstliche Intelligenz bringt uns diesem Wunsch näher. Doch wie realistisch ist es, dass Apps irgendwann alles sofort für uns übersetzen? Dieser Artikel wurde indexiert von…
Test von Stanford-Forschern zeigt: Apple Vision Pro könnte das Gehirn verändern
Eine Gruppe von Forschenden hat sich einem Selbsttest mit VR-Headsets unterzogen – und ist zu eindrücklichen Erkenntnissen gelangt. So könnten Headsets wie Apples Vision Pro uns von der Realität entfremden. Doch es gibt auch Grund zur Hoffnung. Dieser Artikel wurde…
ChatGPT bekommt ein Gedächtnis – und mit Glück kannst du es aktivieren
Was wäre, wenn sich ChatGPT an eure persönlichen Vorlieben erinnern könnte? Bald könnt ihr es herausfinden, denn OpenAI testet gerade eine Gedächtnisfunktion. Mit Glück könnt ihr sie sogar schon aktivieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Ransomware-Schutz für Backups an der Uni zu Lübeck
Prävention ist das A&O, damit Daten nicht kompromittiert oder gar durch Cyberkriminelle verschlüsselt werden. Diese Regel gilt für klassische Unternehmen gleichermaßen wie für die öffentliche Verwaltung oder Bildungseinrichtungen. Überall geht es darum, sensible Daten zu schützen und vor allem den…
[NEU] [mittel] HP BIOS für Workstation: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in HP BIOS ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HP BIOS für Workstation: Schwachstelle…
[NEU] [niedrig] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in FreeBSD Project FreeBSD OS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] FreeBSD Project FreeBSD OS: Schwachstelle…
[NEU] [mittel] Microsoft Developer Tools: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Developer Tools ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Foreign hackers have been nestling in U.S. critical infrastructure for years
Multiple government agencies issued a joint statement confirming that Chinese hackers have been lurking within critical U.S. infrastructure for half a decade. The joint advisory… The post Foreign hackers have been nestling in U.S. critical infrastructure for years appeared first…