Entwickler greifen in ihrer täglichen Arbeit häufig auf gängige Open-Source-Komponenten zurück, weil diese ihnen bei den verschiedenen Projekten eine große Stütze sind. Dabei besteht jedoch immer das Risiko, dass sie unwissentlich schadhafte Pakete integrieren. Dadurch können zum Beispiel Kryptowährungen gestohlen…
Tag: DE
Sicherheitslücke: Ungeschützte API liefert sensible Daten deutscher Häftlinge
Welcher Häftling wann mit seinem Anwalt oder Therapeuten telefoniert hat, ist aufgrund der Sicherheitslücke für jedermann einsehbar gewesen. Betroffen sind bundesweit 22 Haftanstalten. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Ungeschützte…
[NEU] [niedrig] Jenkins: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Jenkins: Mehrere Schwachstellen ermöglichen Offenlegung…
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
KI-Boom: Der Westen setzt auf eigene Chipwerke – doch TSMC wird der große Player bleiben
Weltweit subventionieren Regierungen den Bau von Chipfabriken, um unabhängiger von Taiwan und insbesondere TSMC zu werden. Der Boom der Künstlichen Intelligenz untergräbt jedoch diese Bemühungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von…
[UPDATE] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Request Smuggling
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um einen Request Smuggling Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat…
[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] wpa_supplicant: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant und hostapd ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] wpa_supplicant: Schwachstelle ermöglicht Manipulation…
EURO 2024: Veranstalter und Fans im Fokus von Cyberangriffen
Umfragen zeigen, dass Veranstalter und Zuschauer Cyberattacken während der EM befürchten. Wie real ist die Gefahr? Ein Interview mit Alexander Peters von Mimecast. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: EURO 2024: Veranstalter…
NIS-2-Checkliste für die öffentliche Verwaltung
Die Einführung der zweiten Richtlinie zur Netz- und Informationssicherheit (NIS-2) zwingt jede öffentliche Verwaltung in der EU, ihre Cybersicherheitsstrategien grundlegend zu überarbeiten und zu verbessern. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel:…
BSI-C5-Testat für Clouddienste: Fragwürdiges Prozedere und Goldgrube für Wirtschaftsprüfer
Clouddienste müssen in Deutschland ab dem 1. Juli auch im Gesundheitswesen die Kriterien des BSI-C5-Testats erfüllen. Doch das Testat wirft zahlreiche Fragen auf und bedarf dringender Nachbesserung. (Cloud Computing, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Kritis und NIS2: Von Haftung, Hürden und Hoffnung
Das Kritis-Dachgesetz und die NIS2-Richtlinie bergen diverse Herausforderungen für die Sicherheit Kritischer Infrastrukturen. Die Zutrittssteuerung ist davon maßgeblich betroffen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kritis und NIS2: Von Haftung, Hürden und Hoffnung
Zusammenschluss von Gleich, Vi2vi, Schmid Alarm und Freihoff
Gleich, Vi2vi, Schmid Alarm und Freihoff schließen sich zusammen. Als Begleiter ihres Wachstums konnte die Garda Holding gewonnen werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Zusammenschluss von Gleich, Vi2vi, Schmid Alarm und Freihoff
Change Healthcare informiert US-Bevölkerung über Datenleck
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Amerikaner betreffen könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Change Healthcare informiert US-Bevölkerung über Datenleck
KI jenseits des Hypes
Es könnte das große Paradoxon des Jahres 2024 werden: Künstliche Intelligenz (KI). Alle reden darüber, aber niemand kann es mehr hören. Doch KI wird nicht verschwinden, also ist es an der Zeit, sich an die Technologie zu gewöhnen. Die meisten…
Change Healthcare informiert amerikanische Kunden über Datenleck
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der Amerikaner betreffen könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Change Healthcare informiert amerikanische Kunden über Datenleck
Thunderbird: Suche als virtuellen Ordner speichern
Thunderbird erlaubt sehr komplexe Suchen in den Nachrichten anhand verschiedener Kriterien. Daher ist es praktisch, die Ergebnisse speichern zu können. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Thunderbird: Suche…
Change Healthcare: US-Bevölkerung wird über Datenleck informiert
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Bevölkerung betreffen könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Change Healthcare: US-Bevölkerung wird über Datenleck informiert