Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab
Tag: DE
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App
Abgeflossen sind die Daten über einen ungeschützten API-Endpunkt von Twilio. Die Rufnummern der betroffenen Authy-Nutzer sind bereits in einem Hackerforum aufgetaucht. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 33 Millionen Rufnummern: Hacker…
MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
[UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GNU Emacs: Mehrere…
[UPDATE] [mittel] Red Hat Enterprise Linux (opencryptoki): Schwachstelle ermöglicht Umgehung von Kryptografie
Ein Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im Paket “opencryptoki” ausnutzen, um kryptografische Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red…
[UPDATE] [hoch] Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, beliebigen Code zur Ausführung zu bringen und einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
237.700 betroffene Webdienste sind alleine bei Hetzner gehostet. Auch Regierungswebseiten und namhafte Unternehmen wie Warner Bros und Mercedes-Benz sind wohl betroffen. (Cybercrime, Javascript) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Großteil aus Deutschland: Fast…
Sicherheitsroboter: Amazon schaltet den Roboter Astro for Business ab
Ab dem 25. September 2024 ist der Roboter nicht mehr nutzbar. Das hat Amazon den Kunden mitgeteilt. (Amazon, Roboter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsroboter: Amazon schaltet den Roboter Astro for Business…
Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle in Ubiquiti UniFi, die es einem Angreifer aus einem angrenzenden Netzwerk ermöglicht, den Netzwerkverkehr mitzulesen und so an sensible Informationen zu gelangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
[NEU] [UNGEPATCHT] [niedrig] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TCP/IP Stack ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung…
[NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Ubiquiti UniFi ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht…
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT-App für macOS speicherte alle Chats…
Wie Datenresilienz Unternehmen vor Künstlicher Intelligenz schützt
Künstliche Intelligenz (KI) hat die Cybersicherheitslandschaft verändert und setzt Unternehmen der Gefahr zunehmend raffinierterer Angriffe aus. Die Fähigkeit von KI, Muster aus verschiedenen Quellen zu vergleichen und realistische Deep Fakes zu erstellen, hat Social Engineering komplexer und schwieriger zu erkennen…
[NEU] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter anonymer Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Daten
[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site…
[NEU] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache HTTP Server ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache HTTP Server: Schwachstelle ermöglicht…
[NEU] [UNGEPATCHT] [hoch] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TCP/IP Stack ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung…
[NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Tomcat:…
Heimliche KI-Nutzung am Arbeitsplatz
Schatten-IT ist seit langem ein Problem für viele Unternehmen. Einzelne Arbeitskräfte oder ganze Abteilungen greifen häufig ohne Genehmigung auf vertraute und bevorzugte Tools zurück. Das kann schwerwiegende Auswirkungen auf den Datenschutz und die Sicherheit der Daten und Systeme eines Unternehmens…