Cyber Security Newswire by LAYER 8 - Security Newswire by LAYER 8

Cyber Security Newswire einmal pro Woche

Mit dem Cyber Security Newswire von LAYER 8 erhalten Sie am Sonntag Morgen gegen 7 Uhr einmal in der Woche die aktuellsten Nachrichten der letzten sieben Tage zur Cybersecurity. LAYER 8 kuratiert dazu für den Newswire zentrale Informationsquellen zur Cybersecurity, überprüft regelmässig die Qualität der Meldungen und erschliesst neue Themen.

Mit dem Newswire können Sie verpasste Security-Meldungen innert Kürze nachholen, sollten Sie einmal in den Ferien weilen oder in der Arbeit untergegangen sein. Der Newswire richtet sich an IT-Spezialistinnen, Juristen mit technischem Background und alle interessierten Personen, die in diesen faszinierenden Bereich einsteigen wollen.

Für den Newswire anmelden

Es wird einzig Ihre Mailadresse benötigt. Ihre Mailadresse wird ausschliesslich für diesen Newswire benutzt; für nichts anderes. Sie können sich jederzeit wieder abmelden.

Vorschau in den nächsten Newswire 35/2025 Stand 31.08.2025:

Schneier on Security

Baggage Tag Scam

(29.08.2025 von Bruce Schneier)

The UK May Be Dropping Its Backdoor Mandate

(28.08.2025 von Bruce Schneier)

We Are Still Unable to Secure LLMs from Malicious Inputs

(27.08.2025 von Bruce Schneier)

Encryption Backdoor in Military/Police Radios

(26.08.2025 von Bruce Schneier)

Poor Password Choices

(25.08.2025 von Bruce Schneier)

Krebs on Security

Affiliates Flock to ‘Soulless’ Scam Gambling Machine

(28.08.2025 von BrianKrebs)

DSLRoot, Proxies, and the Threat of ‘Legal Botnets’

(26.08.2025 von BrianKrebs)

Unit 42

Data Is the New Diamond: Heists in the Digital Age

(27.08.2025 von Matt Brady)

Insights: Telling You What We Really Think

(25.08.2025 von Erica Naone)

WIRED Security

DOGE Put Everyone’s Social Security Data at Risk, Whistleblower Claims

(30.08.2025 von Andy Greenberg, Lily Hay Newman, Dell Cameron)

SSA Whistleblower’s Resignation Email Mysteriously Disappeared From Inboxes

(30.08.2025 von Makena Kelly, David Gilbert)

This Is the Group That’s Been Swatting US Universities

(27.08.2025 von David Gilbert)

The Era of AI-Generated Ransomware Has Arrived

(27.08.2025 von Lily Hay Newman, Matt Burgess)

The Mysterious Shortwave Radio Station Stoking US-Russia Nuclear Fears

(25.08.2025 von Justin Ling)

DNIP: Das Netz ist politisch

Vogt am Freitag: Abzweigung

(29.08.2025 von Reto Vogt)

E‑ID explained, Teil 2: Wie funktioniert sie?

(28.08.2025 von Marcel Waldvogel)

E‑ID explained, Teil 1: Wieso und wie?

(27.08.2025 von Marcel Waldvogel)

DNIP Briefing #39: Purzelbäume für die KI

(26.08.2025 von Die Redaktion)

eID: The Bigger Picture

(25.08.2025 von Adrienne Fichter)

heise security

Zero-Click-Angriff auf Apple-Geräte via WhatsApp

(30.08.2025 von Heise)

Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen

(30.08.2025 von Heise)

Windows: Zero-Day-Lücke bei der LNK-Anzeige

(29.08.2025 von Heise)

Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch

(29.08.2025 von Heise)

Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig

(28.08.2025 von Heise)

Offenbar Datenleck bei Ferienwohnungen.de

(28.08.2025 von Heise)

Warten auf Sicherheitspatch: Attacken auf Telefonie- und VoIP-GUI FreePBX

(28.08.2025 von Heise)

Mehr als 28.000 Netscaler-Instanzen anfällig für Citrix Bleed 3

(28.08.2025 von Heise)

Cisco: Mehrere Produkte mit teils hochriskanten Lücken

(28.08.2025 von Heise)

WhatsApp bringt KI-Schreibhilfe für Kurznachrichten mit Fokus auf Datenschutz

(28.08.2025 von Heise)

Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur

(28.08.2025 von Heise)

Ameos Kliniken: Nach IT-Angriff steht Auskunftsformular für Datenschutz bereit

(27.08.2025 von Heise)

Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro

(27.08.2025 von Heise)

Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert

(27.08.2025 von Heise)

“Passwort” Folge 39: Vielfältiges Versagen in Redmond und andere News

(27.08.2025 von Heise)

Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus

(27.08.2025 von Heise)

Google Chrome: Update schließt kritische Sicherheitslücke

(27.08.2025 von Heise)

Intel-Chips: USA inside

(26.08.2025 von Heise)

Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt

(26.08.2025 von Heise)

Cyberangriff auf Nürnberg: Prorussische Hacker im Verdacht

(26.08.2025 von Heise)

HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool

(26.08.2025 von Heise)

WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen

(26.08.2025 von Heise)

ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen

(26.08.2025 von Heise)

Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich

(26.08.2025 von Heise)

Brandenburgs Polizeipräsident: Müssen offen für KI sein

(26.08.2025 von Heise)

Android: Google verbietet anonyme Apps

(26.08.2025 von Heise)

Botnet-Kampagne “Gayfemboy” auch in Deutschland aktiv

(25.08.2025 von Heise)

Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge

(25.08.2025 von Heise)

Webhosting-Software cPanel: Updates schließen Sicherheitslücke

(25.08.2025 von Heise)

Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen

(25.08.2025 von Heise)

Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug

(25.08.2025 von Heise)

“Operation Serengeti 2.0”: Koordinierte Aktion gegen Cybercrime in ganz Afrika

(25.08.2025 von Heise)

golem.de

KI: Anthropic verwendet Chats für Training von Claude

(29.08.2025 von Golem.de)

Handelskonzern stoppt Zahlungen: Das Paypal-Chaos dauert an

(29.08.2025 von Golem.de)

OAuth-Token erbeutet: Hacker greifen massig Daten aus Salesforce-Instanzen ab

(29.08.2025 von Golem.de)

Cyberangriff auf Mathworks: Matlab-Entwickler warnt vor Abfluss von Nutzerdaten

(29.08.2025 von Golem.de)

Nach Paypal-Ausfall: Europäische Alternativen zu Paypal gefordert

(29.08.2025 von Golem.de)

Partnerschaft verlängert: Volkswagen braucht AWS für “modernste Cloudtechnologie”

(28.08.2025 von Golem.de)

Schweden: Cyberangriff legt Systeme Hunderter Kommunen lahm

(28.08.2025 von Golem.de)

Nutzer gefährdet: NPM-Paket mit 5 Millionen Downloads pro Woche kompromittiert

(28.08.2025 von Golem.de)

Verdächtiger verhaftet: Student hackt Bildungssystem und manipuliert Noten

(28.08.2025 von Golem.de)

Deutschland auf Platz 2: 28.000 Citrix-Systeme sind angreifbar

(28.08.2025 von Golem.de)

Cyber-Dome: Bundesregierung plant stärkere Cyberabwehr

(27.08.2025 von Golem.de)

Schadcode im Anmarsch: Aktiv ausgenutzte Git-Lücke gefährdet Entwickler

(27.08.2025 von Golem.de)

Sicherheitssystem ausgefallen: Banken blockieren unzählige Paypal-Zahlungen

(27.08.2025 von Golem.de)

Cyberangriff auf Ameos: Großer Klinikverbund erleidet Datenklau

(27.08.2025 von Golem.de)

Laufende Angriffe auf Netscaler: Citrix warnt vor gefährlicher Zero-Day-Lücke

(27.08.2025 von Golem.de)

Überwachungssoftware: Kritik an Dobrindts Haltung zu Palantir-Software

(26.08.2025 von Golem.de)

Banking-Trojaner und mehr: Android-Malware millionenfach über Google Play verteilt

(26.08.2025 von Golem.de)

Google: ID-Pflicht für Android-Entwickler

(26.08.2025 von Golem.de)

Cyberangriff auf Colt: Großer IT-Dienstleister seit Tagen beeinträchtigt

(26.08.2025 von Golem.de)

Europol und BKA: Polizei verhaftet mutmaßliche Geldautomatensprenger

(26.08.2025 von Golem.de)

Überwachung: Palantir verzeichnet schleppendes Geschäft in Deutschland

(26.08.2025 von Golem.de)

Social Engineering: Krypto-Anleger verliert Bitcoin im Wert von 90 Millionen USD

(25.08.2025 von Golem.de)

Neue Nutzungsbedingungen: Youtube untersagt billige Premium-Abos aus dem Ausland

(25.08.2025 von Golem.de)

Interpol greift durch: Anti-Cybercrime-Operation mündet in über 1.200 Festnahmen

(25.08.2025 von Golem.de)

The Hacker News

Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling

(30.08.2025)

WhatsApp Issues Emergency Update for Zero-Click Exploit Targeting iOS and macOS Devices

(30.08.2025)

Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution

(29.08.2025)

Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication

(29.08.2025)

Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign

(29.08.2025)

Can Your Security Stack See ChatGPT? Why Network Visibility Matters

(29.08.2025)

Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page

(29.08.2025)

FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available

(29.08.2025)

Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain

(29.08.2025)

Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations

(29.08.2025)

TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies

(29.08.2025)

Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names

(28.08.2025)

Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide

(28.08.2025)

Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec

(28.08.2025)

Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them

(28.08.2025)

Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials

(28.08.2025)

U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits

(28.08.2025)

Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks

(27.08.2025)

Someone Created First AI-Powered Ransomware Using OpenAI’s gpt-oss:20b Model

(27.08.2025)

Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors

(27.08.2025)

ShadowSilk Hits 36 Government Targets in Central Asia and APAC Using Telegram Bots

(27.08.2025)

The 5 Golden Rules of Safe AI Adoption

(27.08.2025)

Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data

(27.08.2025)

Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra

(27.08.2025)

Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025–7775

(26.08.2025)

New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station

(26.08.2025)

MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers

(26.08.2025)

AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals

(26.08.2025)

ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners

(26.08.2025)

HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands

(26.08.2025)

Google to Verify All Android Developers in 4 Countries to Block Malicious Apps

(26.08.2025)

CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git

(26.08.2025)

UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats

(25.08.2025)

Docker Fixes CVE-2025–9074, Critical Container Escape Vulnerability With CVSS Score 9.3

(25.08.2025)

Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads

(25.08.2025)

⚡ Weekly Recap: Password Manager Flaws, Apple 0‑Day, Hidden AI Prompts, In-the-Wild Exploits & More

(25.08.2025)

Why SIEM Rules Fail and How to Fix Them: Insights from 160 Million Attack Simulations

(25.08.2025)

Transparent Tribe Targets Indian Govt With Weaponized Desktop Shortcuts via Phishing

(25.08.2025)

Malicious Go Module Poses as SSH Brute-Force Tool, Steals Credentials via Telegram Bot

(24.08.2025)

BSI Bürger-CERT

Synology RADIUS Server für Synology Router Manager: Schwachstelle ermöglicht Offenlegung und Manipulation von Dateien

(29.08.2025)

Google Chrome: Schwachstelle ermöglicht Codeausführung

(27.08.2025)

QNAP NAS (File Station 5): Mehrere Schwachstellen

(26.08.2025)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)

[NEU] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

(29.08.2025)

[UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

(29.08.2025)

[UPDATE] [mittel] Apple macOS: Mehrere Schwachstellen

(29.08.2025)

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(29.08.2025)

[NEU] [mittel] HCL BigFix: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(29.08.2025)

[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen

(29.08.2025)

[NEU] [hoch] Linux UDisks Daemon: Schwachstelle ermöglicht Privilegieneskalation

(29.08.2025)

[UPDATE] [hoch] Sitecore Experience Manager: Mehrere Schwachstellen

(29.08.2025)

[NEU] [mittel] Synology RADIUS Server für Synology Router Manager: Schwachstelle ermöglicht Offenlegung und Manipulation von Dateien

(29.08.2025)

[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(29.08.2025)

[NEU] [mittel] Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service

(29.08.2025)

[NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

(29.08.2025)

[NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht Privilegieneskalation

(29.08.2025)

[NEU] [mittel] Kibana: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen

(29.08.2025)

[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien

(29.08.2025)

[UPDATE] [niedrig] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(29.08.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglichen nicht spezifizierten Angriff

(29.08.2025)

[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen

(29.08.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(29.08.2025)

[NEU] [hoch] Rancher: Schwachstelle ermöglicht Denial of Service

(29.08.2025)

[UPDATE] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen

(29.08.2025)

[UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation

(29.08.2025)

[UPDATE] [mittel] Acronis Cyber Protect Cloud Agent: Schwachstelle ermöglicht Privilegieneskalation

(29.08.2025)

[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

(29.08.2025)

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

(29.08.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service

(29.08.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

(29.08.2025)

[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

(29.08.2025)

[UPDATE] [hoch] Apple macOS Sequoia, Sonoma und Ventura: Mehrere Schwachstellen

(29.08.2025)

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(28.08.2025)

[NEU] [mittel] Contao: Mehrere Schwachstellen

(28.08.2025)

[NEU] [mittel] xwiki (PDF Export): Schwachstelle ermöglicht Offenlegung von Informationen

(28.08.2025)

[UPDATE] [hoch] dpkg: Schwachstelle ermöglicht Offenlegung von Informationen

(28.08.2025)

[UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen

(28.08.2025)

[UPDATE] [niedrig] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service

(28.08.2025)

[NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen

(28.08.2025)

[NEU] [mittel] Cisco UCS und IMC: Mehrere Schwachstellen

(28.08.2025)

[NEU] [mittel] GitLab: Mehrere Schwachstellen

(28.08.2025)

[NEU] [mittel] Cisco Nexus, Dashboard, NX-OS: Mehrere Schwachstellen

(28.08.2025)

[UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

(28.08.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen

(28.08.2025)

[UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service

(28.08.2025)

[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service

(28.08.2025)

[UPDATE] [mittel] Firebird: Mehrere Schwachstellen

(28.08.2025)

[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien

(28.08.2025)

[UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

(28.08.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (jq): Mehrere Schwachstellen ermöglichen Denial of Service

(28.08.2025)

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien

(28.08.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen

(28.08.2025)

[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

(27.08.2025)

[UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service

(27.08.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung

(27.08.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

(27.08.2025)

[UPDATE] [niedrig] Django: Schwachstelle ermöglicht Manipulation von Dateien

(27.08.2025)

[UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

(27.08.2025)

[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen

(27.08.2025)

[UPDATE] [hoch] Apache Cassandra: Schwachstelle ermöglicht Privilegieneskalation

(27.08.2025)

[UPDATE] [hoch] Android Patchday März 2025: Mehrere Schwachstellen

(27.08.2025)

[NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung

(27.08.2025)

[NEU] [mittel] ILIAS: Mehrere Schwachstellen

(27.08.2025)

[NEU] [mittel] Shibboleth Identity Provider: Schwachstelle ermöglicht Cross-Site Scripting

(27.08.2025)

[NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

(27.08.2025)

[NEU] [mittel] Nagios Enterprises Nagios XI: Schwachstelle ermöglicht Cross-Site Scripting

(27.08.2025)

[UPDATE] [kritisch] Citrix Systems ADC: Mehrere Schwachstellen

(27.08.2025)

[NEU] [hoch] Citrix Systems ADC und NetScaler Gateway: Mehrere Schwachstellen

(27.08.2025)

[NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Manipulation von Dateien

(26.08.2025)

[NEU] [hoch] QNAP NAS (File Station 5): Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen

(26.08.2025)

[NEU] [mittel] ImageMagick: Mehrere Schwachstellen

(26.08.2025)

[NEU] [hoch] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Cross-Site Scripting

(26.08.2025)

[NEU] [hoch] IBM QRadar SIEM Komponente: Mehrere Schwachstellen

(26.08.2025)

[NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [mittel] Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [mittel] ProFTPD: Schwachstelle ermöglicht Denial of Service

(26.08.2025)

[UPDATE] [mittel] WebKitGTK and WPE WebKit: Mehrere Schwachstellen

(26.08.2025)

[NEU] [UNGEPATCHT] [kritisch] D‑LINK Router DI-7400G+ und DIR-650IN: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [mittel] Arista EOS: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service

(26.08.2025)

[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

(26.08.2025)

[UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation

(26.08.2025)

[UPDATE] [niedrig] ffmpeg: Schwachstelle ermöglicht Offenlegung von Informationen

(26.08.2025)

[UPDATE] [niedrig] NGINX: Schwachstelle ermöglicht Offenlegung von Informationen

(26.08.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung

(26.08.2025)

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [hoch] ProFTPD: Schwachstelle ermöglicht Privilegieneskalation

(26.08.2025)

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.08.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [hoch] ffmpeg: Mehrere Schwachstellen

(26.08.2025)

[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Codeausführung

(26.08.2025)

[UPDATE] [UNGEPATCHT] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

(26.08.2025)

[UPDATE] [hoch] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service

(26.08.2025)

[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(26.08.2025)

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

(26.08.2025)

[NEU] [mittel] Red Hat Enterprise Linux (aide): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(25.08.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(25.08.2025)

[NEU] [mittel] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Offenlegung von Informationen

(25.08.2025)

[NEU] [mittel] Liferay Portal: Mehrere Schwachstellen

(25.08.2025)

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service oder unspezifischer Angriff

(25.08.2025)

[UPDATE] [mittel] QT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(25.08.2025)

[UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

(25.08.2025)

[UPDATE] [mittel] QT: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [niedrig] libTIFF (tiff2ps): Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service und nicht spezifizierten Angriff

(25.08.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(25.08.2025)

[NEU] [mittel] vim: Mehrere Schwachstellen ermöglichen Denial of Service

(25.08.2025)

[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[UPDATE] [hoch] QT: Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[NEU] [hoch] Tableau Server und Desktop: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[UPDATE] [mittel] OpenLDAP: Mehrere Schwachstellen ermöglichen Denial of Service

(25.08.2025)

[UPDATE] [hoch] Docker Desktop: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen

(25.08.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (pam): Schwachstelle ermöglicht Offenlegung von Informationen

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(25.08.2025)

[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [hoch] Apache Kafka: Schwachstelle ermöglicht Codeausführung

(25.08.2025)

[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

(25.08.2025)

[UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[UPDATE] [mittel] Apache Kafka: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [hoch] Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(25.08.2025)

[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff

(25.08.2025)

[UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service

(25.08.2025)

[UPDATE] [hoch] Ubiquiti UniFi: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht einen Denial of Service

(25.08.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (unbound): Schwachstelle ermöglicht Manipulation von Daten

(25.08.2025)

[UPDATE] [hoch] Squid: Schwachstelle ermöglicht Codeausführung

(25.08.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation von Daten und Denial of Service

(25.08.2025)

[UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung

(25.08.2025)

[UPDATE] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [hoch] Ruby on Rails: Mehrere Schwachstellen

(25.08.2025)

[UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

(25.08.2025)

Podcasts:

Datenschutz:

dr-datenschutz.de

DORA: Das Vorfallmeldewesen kurz erklärt

(29.08.2025)

Ablaufplan für unangekündigte Prüfung der Datenschutzbehörde

(28.08.2025)

Fehlendes Berechtigungskonzept – Ist das ein Datenschutzvorfall?

(27.08.2025)

Was tun bei Vor-Ort-Kontrollen durch Aufsichtsbehörden?

(26.08.2025)

Datenschutz und Teufelsaustreibung

(25.08.2025)

Bussgelder von dsgvo-portal.de

AEPD verhängt 5.400 Euro Bußgeld gegen YUNEXPRESS SPAIN

(27.08.2025)

AEPD verhängt 1.800 Euro Bußgeld gegen LEIVA BUS

(27.08.2025)

AEPD verhängt 1.000 Euro Bußgeld gegen DIAMOND FERVA

(25.08.2025)

AEPD verhängt 42.000 Euro Bußgeld gegen WORLD 2 MEET

(25.08.2025)

datenrecht.ch

Bundesrat: Cyberresilienz von digitalen Produkten stärken

(27.08.2025 von David Vasella)