Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Tag: DE
Open-Source- oder proprietäre Software?
Welche Auswirkungen auf die Sicherheit hat Transparenz von Quellcode bei Open Source im Vergleich zur proprietären Software? Kann man Open Source überhaupt noch vertrauen? Oder ist der vermeintliche Nachteil vielmehr ein Vorteil? Dieser Artikel wurde indexiert von Security-Insider | News…
Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
Unter anderem zwei kritische Schwachstelle bedrohen vCenter Server und Cloud Foundation von VMware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
Betrüger versuchen verstärkt an Daten von Bankkunden zu gelangen, wie eine neue Phishing-Welle zeigt. Im Namen der Deutschen Bank verschicken sie SMS und Mails. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden…
macOS 15 und iOS 18 bekommen brandneue Passwortverwaltung
Bisher werden Kennwörter bei Apple-Produkten im Betriebssystem gespeichert und mit Systemeinstellungen konfiguriert. Das soll sich jetzt ändern. Apple hat eine eigene App für die Kennwortverwaltung angekündigt, die nicht nur im ganzen Apple-Universum funktionieren soll, sondern auch unter Windows! Dieser Artikel…
[NEU] [hoch] VMware vCenter Server: Mehrere Schwachstellen
Ein entfernter anonymer oder lokaler Angreifer kann mehrere Schwachstellen in VMware vCenter Server ausnutzen, um beliebigen Code auszuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Python: Mehrere…
[NEU] [hoch] Rancher: Mehrere Schwachstellen
Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Rancher ausnutzen, um Dateien zu manipulieren, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Red Hat Enterprise Linux (Flatpak): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat Enterprise Linux…
Windows-Updates: Server-Störungen und irritierendes App-Verhalten
Microsoft berichtet von unerwünschten Effekten der Windows-Updates. Windows Server und Windows 10 sind demnach betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Updates: Server-Störungen und irritierendes App-Verhalten
Aktuelle Phishing-Welle: Deutsche-Bank-Kunden im Visier von Cyberkriminellen
Betrüger versuchen verstärkt an Daten von Bankkunden zu gelangen, wie eine neue Phishing-Welle zeigt. Im Namen der Deutschen Bank verschicken sie SMS und Mails. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aktuelle Phishing-Welle: Deutsche-Bank-Kunden im…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
Massenüberwachung befürchtet: EU-Politiker stellen sich gegen Chatkontrolle
Das oft als „Chatkontrolle“ bezeichnete Vorhaben verhindern – das ist das Ziel eines offenen Briefes von Politikerinnen und Politikern aus Europa. Auch bekannte Namen finden sich darunter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Huawei im Digitalausschuss: “Wer ist gefährlicher, China oder die NSA?”
Anke Domscheit-Berg berichtet aus dem Bundestag zu Huawei und von einem verschwundenen Prüfbericht des BSI. Konkretes zu Gefahren durch den Ausrüster gibt es weiterhin nicht. (Anke Domscheit-Berg, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen
Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen
[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen…
[UPDATE] [UNGEPATCHT] [mittel] Rückruf: 7-Zip: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [UNGEPATCHT] [mittel]…
Genetec: Neue europäische Zentren für Forschung und Entwicklung
Der Technologie-Anbieter für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit, Betrieb und Business Intelligence Genetec, eröffnet mehrere Zentren für Forschung und Entwicklung (F&E) in Europa. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Genetec: Neue europäische Zentren für Forschung und…
Durchgängige Zero-Trust-Netzwerke durch Mikrosegmentierung
Mit dem Update seines Multi-Domain Segmentation Service (MSS) möchte Arista Networks firmenweite Zero-Trust-Netze schaffen. Mikroperimeter sollen laterale Aktivitäten in Campus- und Rechenzentrumsnetzen einschränken und so den Angriffsradius von Bedrohungen reduzieren. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed…
So ergänzen sich Mensch und Maschine in der Cybersicherheit
Ein standhafter Schutz gegen aggressive Cyber-Bedrohungen ist eines der größten Versprechen von Künstlicher Intelligenz (KI). Perspektivisch soll die Technologie dafür eingesetzt werden, Bedrohungen nahezu in Echtzeit zu identifizieren und abzuwehren. Allerdings darf das Informationsmanagement nicht fehlen, wenn KI ein erfolgreicher…