Hallo und willkommen zum t3n Daily vom 30. Oktober. Heute geht es um ein kostenpflichtiges Abo von Facebook und Instagram. Außerdem kämpft Google mit einem Android-Bug und wir gehen der Frage nach, welche Bezahlmethode den stationären Handel das meiste Geld…
Tag: DE
BSI aktualisiert Zertifizierung für sicheren E-Mail-Transport
Das BSI hat ein neues Zertifizierungsverfahren für E-Mail-Provider auf Basis einer aktualisierten Technischen Richtlinie zur Transportsicherheit aufgesetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI aktualisiert Zertifizierung für sicheren E-Mail-Transport
Von wegen privat: iPhones verrieten physische MAC-Adresse
Zufällige MAC-Adressen sollen das WLAN-Tracking von Apple-Geräten verhindern. Tatsächlich wurden aber echte MAC-Adressen preisgegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von wegen privat: iPhones verrieten physische MAC-Adresse
Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
Das BSI hat ein neues Zertifizierungsverfahren für E-Mail-Provider auf Basis einer aktualisierten Technischen Richtlinie zur Transportsicherheit aufgesetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
Ransomware: Messe Essen und kommunaler IT-Dienstleister betroffen
Während die Messegesellschaft vor Datenklau warnt, kämpfen viele südwestfälische Kommunen mit den Folgen eines Angriffs auf ihren IT-Dienstleister. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Messe Essen und kommunaler IT-Dienstleister betroffen
So viel Geld zahlt Google, um die Standard-Suche auf eurem Smartphone zu sein
Es ist schon lange bekannt, dass Google Milliarden dafür bezahlt, die Standard-Suche auf Smartphones und in Browsern zu sein. Bislang gab es aber nur Schätzungen über die Höhe der Zahlungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Whatsapp: Wie kommen diese Fotos in meine Smartphone-Galerie?
Menschen, Tiere, Sensationen: Auf jeden Fall lauter Bilder und Videos in der Smartphone-Galerie, die man gar nicht selbst gemacht hat? Was ist denn da passiert? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Open AI: Neues Team soll die KI-Apokalypse verhindern
OpenAI hat ein spezielles Team ins Leben gerufen, dessen vorrangige Aufgabe darin besteht, die potenziell katastrophalen Risiken zu bewältigen, die mit künstlicher Intelligenz verbunden sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Südwestfalen IT: Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm
Der Dienstleister Südwestfalen IT hat seine Systeme infolge eines Cyberangriffs vom Netz genommen – mit Folgen für “mindestens 70 Kommunen”. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südwestfalen IT: Cyberangriff legt IT-Dienste…
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go:…
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Manipulation von…
[UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dovecot ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Dovecot: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [hoch] Ruby: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [hoch] UnZip: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in UnZip ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [niedrig] Hashicorp Vagrant: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Hashicorp Vagrant ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Hashicorp Vagrant: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] SugarCRM Sugar Enterprise: Mehrere…
Vom CISO-Dilemma zu neuen Allianzen
CISO, zum Zweiten: Nach unserem Themen-Podcast zum Dilemma der CISOs geht es diesmal um Rollenverständnis, Berufsbilder und Ausbildungswege. Mit unseren Experten definieren wir die Grenzen zwischen Informationssicherheit, IT-Sicherheit sowie Cybersecurity. Dabei diskutieren wir über klassische Managementsysteme und PDCA-Zyklen. Nicht zuletzt…
Telematik: Fahrer spürt sein gestohlenes Auto per Versicherungsapp auf
Der Eigentümer eines gestohlenen Mazda hat sein Auto in den USA mit einer App seiner Versicherung wiedergefunden und in Eigenregie zurückgeholt. (Telematik, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telematik: Fahrer spürt sein…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…