Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
Tag: DE
Android: Google-App wird von Huawei-App als Malware eingestuft
Unter anderem die Optimizer-App von Huawei stuft Googles Such-App als SMS-Trojaner ein. Das ist mit hoher Wahrscheinlichkeit ein Fehlalarm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Google-App wird von Huawei-App als Malware eingestuft
Security: OpenBSD will indirekte Systemaufrufe unterbinden
Das Team von OpenBSD will den Syscall-Aufruf komplett aus seinem System entfernen. Das soll Exploits deutlich erschweren. (OpenBSD, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: OpenBSD will indirekte Systemaufrufe unterbinden
Fünf Irrtümer rund um die E-Mail-Archivierungspflicht
Zum deutschen Bürokratiedschungel zählt auch die E-Mail-Aufbewahrungspflicht. Über diese Regelung kursieren immer aber immer wieder Fehlannahmen. Kristina Waldhecker von MailStore räumt mit den gängigsten Irrtümern auf. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen…
[NEU] [mittel] memcached: Mehrere Schwachstellen ermöglichen nichtspezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in memcached ausnutzen, um unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] memcached: Mehrere Schwachstellen ermöglichen nichtspezifizierten…
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial…
Mehr Sicherheit bei E-Mails
Das BSI hat ein neues Zertifizierungsverfahren auf Basis der aktualisierten TR “Secure Email Transport” und der dazugehörigen Testspezifikation aufgesetzt. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: Mehr Sicherheit bei E-Mails
IT-Sicherheitskennzeichen digital beantragen
Das IT-Sicherheitskennzeichen des BSI kann ab sofort elektronisch über das OZG-Portal des Bundes beantragt werden. Dieser Artikel wurde indexiert von BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Lesen Sie den originalen Artikel: IT-Sicherheitskennzeichen digital beantragen
Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der PDF-Reader-Komponente von Microsoft Edge ausnutzen, um bösartigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge: Schwachstelle ermöglicht…
Android-Smartphones: Huawei-App hält Google-App für Trojaner
Unter anderem die Optimizer-App von Huawei stuft Googles Such-App als SMS-Trojaner ein. Das ist mit hoher Wahrscheinlichkeit ein Fehlalarm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Smartphones: Huawei-App hält Google-App für Trojaner
WhatsApp: Nachrichten nachträglich bearbeiten
Sie haben sich in einer WhatsApp-Nachricht vertippt oder etwas Falsches geschrieben? Dafür gibt es jetzt eine neue Editierfunktion. Dieser Artikel wurde indexiert von TecChannel Workshop: Online-Artikel, Online-News, Workshop, International, Was ist? Lesen Sie den originalen Artikel: WhatsApp: Nachrichten nachträglich bearbeiten
9 Anforderungen an eine SASE-Lösung
Secure Access Service Edge (SASE) kombiniert Networking mit Security und ermöglicht es Unternehmen, eine optimierte und sichere Netzwerkarchitektur aufzubauen, die sich vom Firmensitz bis hin zu entfernten Standorten und mobilen Endnutzern erstreckt. Die Lösungen und Services, die der Markt heute…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen…
[UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen oder einen SQL-Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Apache…
[UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Digitales Schließen in der Verwaltung für mehr Flexibilität
Wie der Fachbereich Jugend und Familie der Landeshauptstadt Hannover von einer flexiblen digitalen Schließanlage profitiert. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitales Schließen in der Verwaltung für mehr Flexibilität
Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
Die Managementlösung für Kundendaten SugarCRM ist verwundbar. Gegen mögliche Attacken gerüstete Versionen schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
Partnerangebot: softScheck GmbH – Webinar „Security-Testing IoT – Geräte sind das Einfallstor“
In dem Webinar der softScheck GmbH am 15.11.2023 geht es um aktuelle Fälle erfolgreicher Angriffe im Bereich IoT und die Analyse von Angriffspunkten und Sicherheitslücken. Außerdem werden Methoden zur Absicherung dieser Geräte untersucht. Dieser Artikel wurde indexiert von Aktuelle Meldungen…