Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SLF4J ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] SLF4J: Schwachstelle ermöglicht Codeausführung
Tag: DE
[UPDATE] [mittel] Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Kritische Infrastrukturen brauchen Perimeterschutz
Das Kritis-Dachgesetz soll die physische Sicherheit für Kritische Infrastrukturen erhöhen. Dazu gehört auch der Perimeterschutz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kritische Infrastrukturen brauchen Perimeterschutz
Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
Das anonymisierende Linux “to go” Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule
Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen – darunter Namen, Adressen, KFZ-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule
Automatisierung in der IT-Sicherheit als Lösung für den Fachkräftemangel
Die Automatisierung in der IT-Sicherheit ist eine wesentliche Antwort auf die aktuellen Herausforderungen in der IT-Branche. Sie bietet nicht nur eine Lösung für den Fachkräftemangel, sondern unterstützt auch Unternehmen dabei, mit der sich ständig verändernden Landschaft der Cyberbedrohungen Schritt zu…
Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Cuttlefish-Malware kann Daten direkt von Routern stehlen
Die neue Malware Cuttlefish nistet sich in Routern von Unternehmen kein und kann von da aus Anmeldeten für Clouddienste auslesen und Cyberkriminellen zur Verfügung stellen. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel:…
CYBERSNACS #Folge 28: Systemhärtung
100%ige Sicherheit gibt es nicht – aber man kann es den Angreifern möglichst schwer machen. Wie? In dem man ihnen die Angriffsfläche in den Systemen, die man im Einsatz hat, entzieht oder möglichst klein hält – also die Systeme härtet.…
Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
Frau aus Arizona soll Nordkoreanern zu Homeoffice-Jobs bei über 300 teils renommierten US-Firmen verholfen haben. Das habe 6,8 Millionen US-Dollar eingebracht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange…
KI auf dem Commodore 64: Dieser Entwickler zeigt, dass es möglich ist
Der Commodore 64 ist mittlerweile mehr als 40 Jahre alt. Trotzdem stellen Bastler:innen immer wieder unter Beweis, dass die alte Hardware auch heute noch einiges leisten kann. In diesem Fall kann der C64 sogar Bilder per KI generieren. Dieser Artikel…
Netflix: In dieser App funktionieren Downloads nicht mehr
Filme downloaden und dann bequem im Zug schauen – das geht für manche User:innen von Netflix bald nicht mehr. Diese App ist betroffen von dem Update, das aber auch Neuerungen bietet. Dieser Artikel wurde indexiert von t3n.de – Software &…
Bei Excel abgekupfert: Dieses neue Feature in Google Sheets erleichtert euch die Arbeit
Mit einer neuen Funktion möchte Google Sheets euch viel Arbeit abnehmen. Für das Tabellenprogramm des Tech-Riesen ist das Feature zwar neu, doch Microsofts Excel bietet diese Erleichterung schon lange für Nutzer:innen. Dieser Artikel wurde indexiert von t3n.de – Software &…
FCC-Chefin will das Border Gateway Protocol absichern
Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FCC-Chefin will das Border…
Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
Nach einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit informiert die Hochschule Betroffene über Datenabfluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
Huawei: CDU-Außenexperte zitiert aus abgesetztem Tagesordnungspunkt
CDU-Außenpolitiker Norbert Röttgen zitiert die Bundesregierung mit “dramatischen Warnungen” vor “enormen Sicherheitsrisiken” durch Huawei. Doch die hat offenbar gar nichts gesagt. (Norbert Röttgen, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Huawei: CDU-Außenexperte zitiert…
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
Konferenz "Rise of AI": Wo Deutschland bei KI-Entwicklung steht
Einen Blick auf den Entwicklungsstand von KI Deutschland und Europa wirft die Konferenz „Rise of AI“ in Berlin. In ihrer diesjährigen Auflage kommt sie zu einer ernüchternden Zwischenbilanz. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…