Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Tag: DE
[UPDATE] [mittel] Red Hat Software Collections: Schwachstelle ermöglicht XXE
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Software Collections ausnutzen, um die Integrität zu gefährden Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat…
[UPDATE] [kritisch] FreeType: Schwachstelle ermöglicht Codeausführung
Ein entfernter Angreifer kann eine Schwachstelle in FreeType und Xming ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [kritisch] Ruby on Rails: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 10% Rabatt bis 29.01 Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
SASE-Mythen und SASE-Missverständnisse
Der SASE-Ansatz befindet sich noch in der Entwicklung und es kursieren noch Mythen um das Sicherheitskonzept, warnt Martin Kull von Orange Business. Dieser Artikel wurde indexiert von IT-News Sicherheit – silicon.de Lesen Sie den originalen Artikel: SASE-Mythen und SASE-Missverständnisse
Customer Experience: KI-Einsatz mit Augenmaß
Chancen und Bedenken beim Einsatz von generativer Künstlicher Intelligenz (KI) in der Customer Experience. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Customer Experience: KI-Einsatz mit Augenmaß
Cloudbasierte Zugangssysteme für Gesundheitseinrichtung
Cloudbasierte Zugangssysteme von Brivo sollen Zutritts- und Arbeitsprozesse im Krankenhaus verbessern und Unternehmen entlasten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cloudbasierte Zugangssysteme für Gesundheitseinrichtung
Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz
An nur einem Tag hat die LG-Waschmaschine eines X-Nutzers 3,57 GByte hoch- und knapp 96 MBytes heruntergeladen. Die Ursache ist noch unklar. (IoT, LG) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fast 3,6 GByte…
Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
Neues Whitepaper ‘Reinforcement Learning Security in a Nutshell’ veröffentlicht
Das BSI hat ein neues Whitepaper zum Thema ‘Reinforcement Learning Security in a Nutshell’ veröffentlicht. Es richtet sich an Entwicklerinnen und Entwickler sowie Expertinnen und Experten im Bereich Künstliche Intelligenz, die eine Sicherheitsanalyse entsprechender KI-Systeme durchführen wollen. Dieser Artikel wurde…
IT-Sicherheit: BSI soll “selbständig” werden, Schwachstellenmanagement wackelt
Wegen der sicherheitspolitischen “Zeitenwende” soll das BSI dem Innenministerium unterstellt bleiben und nur formal eine “selbständige” Bundesoberbehörde sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: BSI soll “selbständig” werden, Schwachstellenmanagement wackelt
Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
Mit einem präparierten Link können Angreifer PRTG-Nutzer in die Irre führen und die Authentifizierung umgehen. Ein Update schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
Verdachtsunabhängige Massenüberwachung
Schweizer Geheimdienste räumen verdachtsunabhängige Massenüberwachung ein. Geheimdienstliche Fernmeldeaufklärung wahrte die Grundrechte nicht wie erwartet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Verdachtsunabhängige Massenüberwachung
ChatGPT: Wie sich OpenAI auf das Superwahljahr 2024 vorbereitet
Im US-Wahlkampf 2024 könnte erstmals auch massiv KI zum Einsatz kommen. Um einen möglichen Missbrauch der Technologie einzudämmen, scheint OpenAI jetzt einen neuen Schutzmechanismus entwickelt zu haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
[NEU] [mittel] JasPer: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in JasPer ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] JasPer: Schwachstelle ermöglicht nicht spezifizierten…
SaaS-Zutrittskontrollsystem ersetzt On-Premises-Systeme
Nedap hat den Launch eines SaaS-Zutrittskontrollsystems bekanntgegeben. Access Atwork soll veraltete On-Premises-Systeme ersetzen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: SaaS-Zutrittskontrollsystem ersetzt On-Premises-Systeme
heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Dieses praxisorientierte c’t-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick
Die Bundesnetzagentur geht nach sehr vielen Beschwerden weiter gegen Betrüger und Hacker vor. Insgesamt wurden 10.000 Rufnummern abgeschaltet. (Bundesnetzagentur, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick