Neben Problemen im Kern des Projekts aktualisiert das Node-Projekt auch einige externe Bibliotheken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
Tag: DE
BaFin warnt vor Renditeplaner
Die Bundesanstalt für Finanzdienstleistungsaufsicht warnt vor Renditeplaner. Demnach biete das Unternehmen ohne Erlaubnis die Vermittlung von Geldanlagen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BaFin warnt vor Renditeplaner
AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
PC- und Serverfirmen wie Dell, HPE, Lenovo und Supermicro stellen Patches für die Sicherheitslücken bereit oder in Aussicht, die AMD in SB-7009 beschreibt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
Microsoft Outlook: Vorgeschlagene Suchen entfernen
Wenn Sie in der Outlook-Desktop-App ins Suchfeld klicken, wird immer die Suchhistorie angezeigt. Diese lässt sich anscheinend nicht deaktivieren. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: Microsoft Outlook: Vorgeschlagene…
Windows 11: Explorer-Optionen über Windows-Einstellungen verwalten
Optionen für die Ansicht des Datei-Managers ändert man normalerweise direkt im Explorer. Bequemer lässt sich das aber an anderer Stelle in Windows regeln. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen…
Neuorganisation mit neuer Unternehmensführung
Salto Systems gab bekannt, die Unternehmensstruktur neu zu organisieren und setzt auch personell auf frischen Wind. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neuorganisation mit neuer Unternehmensführung
AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
Wechselrichter und Speichersysteme von AlphaESS kommen mit optionalem WLAN-Modul. Das spannt einen Zugangspunkt mit Standard-Passwort auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
[UPDATE] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Deutscher Security-Markt nimmt die 10-Milliarden-Marke
Die Ausgaben für IT-Sicherheit werden dieses Jahr voraussichtlich auf 10,5 Milliarden Euro steigen. Ein sattes Plus von 13 Prozent. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: Deutscher Security-Markt nimmt die 10-Milliarden-Marke
Keine neuen Hörgeräte: Kind-Gruppe kann nach Cyberangriff Filialen nicht beliefern
Eine Ransomware-Attacke auf den Hörgerätehersteller Kind sorgt für weitreichende IT-Ausfälle, die bundesweit Hunderte von Fachgeschäften betreffen. (Ransomware, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Keine neuen Hörgeräte: Kind-Gruppe kann nach Cyberangriff Filialen nicht…
[NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Privilegieneskalation
Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
Derzeit verschaffen sich Angreifer Zugriffe auf Exchange Server, um diese zu kompromittieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
[UPDATE] [kritisch] Microsoft Exchange Server: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter anonymer Angreifer kann eine Schwachstelle in Microsoft Exchange Server ausnutzen, um seine Berechtigungen zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Microsoft Exchange Server:…
ESET Produkte: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in ESET Endpoint Security, ESET Server Security und ESET NOD32 Antivirus. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Berechtigungen zu erweitern und die Kontrolle über das Gerät zu erlangen. Dieser Artikel wurde indexiert von…
Dussmann Technical Solutions übernimmt Regelmatic
Zum 1. Februar hat Dussmann Technical Solutions alle Anteile des Industrieservice-Unternehmens Regelmatic übernommen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Dussmann Technical Solutions übernimmt Regelmatic
Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
Kliniken weltweit, ein Pipelinebetreiber in Kanada und ein hessisches Wasserwerk gehören zu den Opfern der Erpressungstrojaner. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
Was Sie unbedingt über CVSS wissen sollten!
Das Common Vulnerability Scoring System (CVSS) ermöglicht es, Schwachstellen standardisiert zu bewerten und zu priorisieren. Ein Fokus auf die kritischsten Schwachstellen reduziert das Gesamtrisiko des Unternehmens. Die neue Version CVSS v4.0 soll vieles besser machen – wir zeigen wieso! Dieser…
Onlinebanking: Keine Haftung bei fahrlässiger TAN-Freigabe
Wer per PushTAN-Verfahren sein Überweisungslimit ändert, kann nicht mit einer Erstattung eines betrügerisch abgebuchten Betrags rechnen. (Onlinebanking, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Onlinebanking: Keine Haftung bei fahrlässiger TAN-Freigabe
[NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [hoch] Node.js: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und…