Cyber Security Newswire by LAYER 8 - Security Newswire by LAYER 8

Cyber Security Newswire einmal pro Woche

Mit dem Cyber Security Newswire von LAYER 8 erhalten Sie am Sonntag Morgen gegen 7 Uhr einmal in der Woche die aktuellsten Nachrichten der letzten sieben Tage zur Cybersecurity. LAYER 8 kuratiert dazu für den Newswire zentrale Informationsquellen zur Cybersecurity, überprüft regelmässig die Qualität der Meldungen und erschliesst neue Themen.

Mit dem Newswire können Sie verpasste Security-Meldungen innert Kürze nachholen, sollten Sie einmal in den Ferien weilen oder in der Arbeit untergegangen sein. Der Newswire richtet sich an IT-Spezialistinnen, Juristen mit technischem Background und alle interessierten Personen, die in diesen faszinierenden Bereich einsteigen wollen.

Für den Newswire anmelden

Es wird einzig Ihre Mailadresse benötigt. Ihre Mailadresse wird ausschliesslich für diesen Newswire benutzt; für nichts anderes. Sie können sich jederzeit wieder abmelden.

Vorschau in den nächsten Newswire 22/2025 Stand 28.05.2025:

Schneier on Security

Chinese-Owned VPNs

(27.05.2025 von Bruce Schneier)

Signal Blocks Windows Recall

(23.05.2025 von Bruce Schneier)

The Voter Experience

(22.05.2025 von Bruce Schneier)

More AIs Are Taking Polls and Surveys

(21.05.2025 von Bruce Schneier)

Krebs on Security

Oops: DanaBot Malware Devs Infected Their Own PCs

(22.05.2025 von BrianKrebs)

Unit 42

Threat Brief: CVE-2025–31324 (Updated May 23)

(23.05.2025 von Unit 42)

WIRED Security

The Privacy-Friendly Tech to Replace Your US-Based Email, Browser, and Search

(27.05.2025 von Matt Burgess)

A Starter Guide to Protecting Your Data From Hackers and Corporations

(26.05.2025 von Matt Burgess, Sophie Johal, Michaela Neville)

The US Is Building a One-Stop Shop for Buying Your Data

(24.05.2025 von Andy Greenberg, Dell Cameron, Andrew Couts)

Feds Charge 16 Russians Allegedly Tied to Botnets Used in Ransomware, Cyberattacks, and Spying

(22.05.2025 von Andy Greenberg)

Why 3D-Printing an Untraceable Ghost Gun Is Easier Than Ever

(22.05.2025 von Zoë Schiffer)

Mysterious Database of 184 Million Records Exposes Vast Array of Login Credentials

(22.05.2025 von Matt Burgess, Lily Hay Newman)

Authorities Carry Out Elaborate Global Takedown of Infostealer Heavily Used by Cybercriminals

(21.05.2025 von Lily Hay Newman, Matt Burgess)

3 Teens Almost Got Away With Murder. Then Police Found Their Google Searches

(21.05.2025 von Raksha Vasudevan)

DNIP: Das Netz ist politisch

Schweizerdeutsch liegt im Trend – auch bei Phishing

(28.05.2025 von Marcel Waldvogel)

DNIP Briefing #26: Experimente an der Gesellschaft

(27.05.2025 von Marcel Waldvogel)

Vogt am Freitag: Plan B

(23.05.2025 von Reto Vogt)

heise security

Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften

(28.05.2025 von Heise)

Cyber Security Operations Center: ESA will mehr IT-Sicherheit

(27.05.2025 von Heise)

Angriff über GitHub MCP Server: Zugriff auf private Daten

(27.05.2025 von Heise)

Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken

(27.05.2025 von Heise)

Datenleck: Kriminelle erbeuten Adidas-Kundendaten

(27.05.2025 von Heise)

Social-Engineering-Kampagne: Tiktok-Videos mit Anleitung zu Malware-Installation

(27.05.2025 von Heise)

Windows Server 2025: Rechteausweitungslücke im AD

(26.05.2025 von Heise)

Bundeswehr setzt auf Google-Cloud

(26.05.2025 von Heise)

Kriminelle Gruppe “Careto” angeblich von spanischer Regierung gelenkt

(26.05.2025 von Heise)

Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen

(26.05.2025 von Heise)

Operation Endgame 2: 15 Millionen E‑Mail-Adressen und 43 Millionen Passwörter

(26.05.2025 von Heise)

Microsoft: Außerplanmäßige Updates für Windows Server 2022 und Windows 10

(26.05.2025 von Heise)

Um an dessen Bitcoin zu kommen: US-Kryptoinvestor soll Italiener gefoltert haben

(26.05.2025 von Heise)

Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt

(23.05.2025 von Heise)

Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet

(23.05.2025 von Heise)

Sicherheitsupdates Cisco: Angreifer können sich höhere Rechte erschleichen

(23.05.2025 von Heise)

Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz

(23.05.2025 von Heise)

Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde

(22.05.2025 von Heise)

Fast 400.000 PCs infiziert: Microsoft und Europol zerschlagen Lumma-Malware

(22.05.2025 von Heise)

Angreifer können mit VMware erstellte virtuelle Maschinen crashen

(22.05.2025 von Heise)

Europäischer Polizeikongress: Ermittler brauchen KI und “Small Data”

(22.05.2025 von Heise)

Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins

(22.05.2025 von Heise)

Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras

(21.05.2025 von Heise)

Chrome kann unsichere Passwörter künftig komplett selbst ändern

(21.05.2025 von Heise)

“Passwort” Folge 32: Quantencomputer und wie man sich vor ihnen schützt

(21.05.2025 von Heise)

Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk

(21.05.2025 von Heise)

Ransomware-Angriff verursacht IT-Ausfall in großem US-Krankenhaus-Netzwerk

(21.05.2025 von Heise)

Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation

(21.05.2025 von Heise)

golem.de

Kein Patch verfügbar: BSI warnt vor kritischer AD-Lücke in Windows Server 2025

(27.05.2025 von Golem.de)

Betrieb im eigenen Rechenzentrum: Cloudlösung der Bundeswehr kommt von Google

(27.05.2025 von Golem.de)

Ausfälle bei Matlab: Cyberangriff trifft Mathworks und dessen Dienste

(27.05.2025 von Golem.de)

Geheimdienstkommunikation: CIA hat geheime Star-Wars-Fanwebsite betrieben

(27.05.2025 von Golem.de)

In KI-Übersichten: Google behauptet, Nutzer fänden Werbung “hilfreich”

(27.05.2025 von Golem.de)

Datenleck: Adidas bestätigt Abfluss von Kundendaten durch Cyberangriff

(26.05.2025 von Golem.de)

Gitlab Duo: Versteckter Kommentar lässt KI-Tool privaten Code leaken

(26.05.2025 von Golem.de)

Häufiger als andere Modelle: ChatGPT sabotiert bei Tests eigene Abschaltung

(26.05.2025 von Golem.de)

Datenschutz: Nutzer können sich an Sammelklage gegen X beteiligen

(23.05.2025 von Golem.de)

Digitales Nomadentum: Mit dem Laptop um die Welt

(23.05.2025 von Golem.de)

Volksversand: Große Versandapotheke informiert Kunden über Datenleck

(23.05.2025 von Golem.de)

Zahlreiche Dienste betroffen: Datenbank mit 184 Millionen Zugangsdaten entdeckt

(23.05.2025 von Golem.de)

Operation Endgame: Infrastruktur gefährlicher Malware-Stämme vom Netz genommen

(23.05.2025 von Golem.de)

E‑Autos: Tesla-Mitarbeiter berichten von Überwachung

(23.05.2025 von Golem.de)

270 Personen verhaftet: Großer Schlag gegen illegalen Handel im Darknet

(23.05.2025 von Golem.de)

Secunet: BSI gibt Sina-Cloud für Verschlusssachen frei

(22.05.2025 von Golem.de)

Per Smartphone-App: Russland will künftig fast alle Einwanderer tracken

(22.05.2025 von Golem.de)

Hotspot Deutschland: Millionenfach eingesetzte Infostealer-Malware zerschlagen

(22.05.2025 von Golem.de)

Microsoft: Signal trickst Recall mit DRM aus

(22.05.2025 von Golem.de)

Behörden warnen: Russische Hacker bei Spionage über IP-Kameras erwischt

(22.05.2025 von Golem.de)

Konferenz für Nationale Cybersicherheit: Was die Bahn macht, wenn das Internet ausfällt

(21.05.2025 von Golem.de)

Für Kryptomining: Neuer Zombie-Trojaner beißt sich durch Docker-Container

(21.05.2025 von Golem.de)

16 Städte vernetzt: China Telecom baut größtes Quantenkommunikationsnetz

(21.05.2025 von Golem.de)

BSI-Chefin: Neue US-Regierung macht BSI-Aufgaben “dringlicher”

(21.05.2025 von Golem.de)

Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten E‑Mail-Verkehr

(21.05.2025 von Golem.de)

Forscher warnen: Cybergang kapert Domains großer Konzerne und Behörden

(21.05.2025 von Golem.de)

The Hacker News

New Self-Spreading Malware Infects Docker Containers to Mine Dero Cryptocurrency

(27.05.2025)

Cybercriminals Clone Antivirus Site to Spread Venom RAT and Steal Crypto Wallets

(27.05.2025)

Russian Hackers Breach 20+ NGOs Using Evilginx Phishing via Fake Microsoft Entra Pages

(27.05.2025)

AI Agents and the Non‑Human Identity Crisis: How to Deploy AI More Securely at Scale

(27.05.2025)

Employees Searching Payroll Portals on Google Tricked Into Sending Paychecks to Hackers

(27.05.2025)

Hackers Are Calling Your Office: FBI Alerts Law Firms to Luna Moth’s Stealth Phishing Campaign

(27.05.2025)

Russia-Linked Hackers Target Tajikistan Government with Weaponized Word Documents

(27.05.2025)

Over 70 Malicious npm and VS Code Packages Found Stealing Data and Crypto

(26.05.2025)

CISO’s Guide To Web Privacy Validation And Why It’s Important

(26.05.2025)

⚡ Weekly Recap: APT Campaigns, Browser Hijacks, AI Malware, Cloud Breaches and Critical CVEs

(26.05.2025)

Hackers Use Fake VPN and Browser NSIS Installers to Deliver Winos 4.0 Malware

(25.05.2025)

Hackers Use TikTok Videos to Distribute Vidar and StealC Malware via ClickFix Technique

(23.05.2025)

ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices

(23.05.2025)

300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide

(23.05.2025)

SafeLine WAF: Open Source Web Application Firewall with Zero-Day Detection and Bot Protection

(23.05.2025)

U.S. Dismantles DanaBot Malware Network, Charges 16 in $50M Global Cybercrime Operation

(23.05.2025)

CISA Warns of Suspected Broader SaaS Attacks Exploiting App Secrets and Cloud Misconfigs

(23.05.2025)

GitLab Duo Vulnerability Enabled Attackers to Hijack AI Responses with Hidden Prompts

(23.05.2025)

Chinese Hackers Exploit Trimble Cityworks Flaw to Infiltrate U.S. Government Networks

(22.05.2025)

Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise

(22.05.2025)

Chinese Hackers Exploit Ivanti EPMM Bugs in Global Enterprise Network Attacks

(22.05.2025)

Webinar: Learn How to Build a Reasonable and Legally Defensible Cybersecurity Program

(22.05.2025)

Identity Security Has an Automation Problem—And It’s Bigger Than You Think

(22.05.2025)

Unpatched Versa Concerto Flaws Let Attackers Escape Docker and Compromise Host

(22.05.2025)

FBI and Europol Disrupt Lumma Stealer Malware Network Linked to 10 Million Infections

(22.05.2025)

Russian Hackers Exploit Email and VPN Vulnerabilities to Spy on Ukraine Aid Logistics

(21.05.2025)

PureRAT Malware Spikes 4x in 2025, Deploying PureLogs to Target Russian Firms

(21.05.2025)

Fake Kling AI Facebook Ads Deliver RAT Malware to Over 22 Million Potential Victims

(21.05.2025)

Securing CI/CD workflows with Wazuh

(21.05.2025)

How to Detect Phishing Attacks Faster: Tycoon2FA Example

(21.05.2025)

Researchers Expose PWA JavaScript Attack That Redirects Users to Adult Scam Apps

(21.05.2025)

Google Chrome Can Now Auto-Change Compromised Passwords Using Its Built-In Manager

(21.05.2025)

BSI Bürger-CERT

GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

(26.05.2025)

Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

(23.05.2025)

Mozilla Firefox / Thunderbird: Mehrere Schwachstellen

(23.05.2025)

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

(22.05.2025)

Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen

(22.05.2025)

VMware Produkte: Mehrere Schwachstellen

(21.05.2025)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)

[UPDATE] [hoch] PgBouncer: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(27.05.2025)

[NEU] [kritisch] vBulletin Connect: Mehrere Schwachstellen ermöglichen Codeausführung

(27.05.2025)

[UPDATE] [hoch] FreeType: Schwachstelle ermöglicht Codeausführung

(27.05.2025)

[NEU] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(27.05.2025)

[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff

(27.05.2025)

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(27.05.2025)

[UPDATE] [hoch] WebKitGTK und WPE WebKit: Mehrere Schwachstellen

(27.05.2025)

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

(27.05.2025)

[UPDATE] [mittel] WebKitGTK and WPE WebKit: Mehrere Schwachstellen

(27.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(27.05.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

(27.05.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

(27.05.2025)

[UPDATE] [hoch] OWASP ModSecurity: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(27.05.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(27.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(27.05.2025)

[UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

(27.05.2025)

[NEU] [mittel] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen

(26.05.2025)

[NEU] [hoch] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

(26.05.2025)

[UPDATE] [mittel] Ruby (CGI und URI gem): Mehrere Schwachstellen

(26.05.2025)

[NEU] [mittel] Red Hat Enterprise Linux (python-tornado): Schwachstelle ermöglicht Denial of Service

(26.05.2025)

[NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service.

(26.05.2025)

[NEU] [mittel] Red Hat Enterprise Linux (Kernel): Schwachstelle unspezifizierten Angriff

(26.05.2025)

[NEU] [UNGEPATCHT] [kritisch] Microsoft Windows Server 2025: Schwachstelle ermöglicht Privilegieneskalation

(26.05.2025)

[NEU] [mittel] IBM SPSS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.05.2025)

[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Codeausführung

(26.05.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(26.05.2025)

[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

(26.05.2025)

[UPDATE] [hoch] Mozilla Firefox / Thunderbird: Mehrere Schwachstellen

(26.05.2025)

[NEU] [niedrig] Bitwarden: Schwachstelle ermöglicht Cross-Site Scripting

(26.05.2025)

[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen

(26.05.2025)

[UPDATE] [mittel] Redis: Mehrere Schwachstellen

(26.05.2025)

[UPDATE] [hoch] PHP: Mehrere Schwachstellen

(26.05.2025)

[UPDATE] [kritisch] PHP: Mehrere Schwachstellen

(26.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff

(26.05.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

(26.05.2025)

[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(26.05.2025)

[UPDATE] [niedrig] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting

(26.05.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(26.05.2025)

[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

(26.05.2025)

[UPDATE] [mittel] PHP: Mehrere Schwachstellen

(26.05.2025)

[UPDATE] [mittel] VMware Aria Operations: Schwachstelle ermöglicht Privilegieneskalation

(26.05.2025)

[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Service

(26.05.2025)

[UPDATE] [hoch] VMware Aria Operations, VMware Aria Operations for Logs und VMware Cloud Foundation:: Mehrere Schwachstellen

(26.05.2025)

[UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service

(26.05.2025)

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen

(26.05.2025)

[NEU] [mittel] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen ermöglichen Privilegieneskalation

(23.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(23.05.2025)

[NEU] [mittel] Asterisk: Mehrere Schwachstellen

(23.05.2025)

[NEU] [niedrig] Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[NEU] [mittel] Grafana: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.05.2025)

[NEU] [mittel] Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.05.2025)

[NEU] [hoch] Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

(23.05.2025)

[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(23.05.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglichen nicht spezifizierten Angriff

(23.05.2025)

[UPDATE] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service

(23.05.2025)

[UPDATE] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

(23.05.2025)

[UPDATE] [mittel] Microsoft PC Manager App: Schwachstelle ermöglicht Privilegieneskalation

(23.05.2025)

[UPDATE] [hoch] Checkmk: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [UNGEPATCHT] [mittel] MIT Kerberos: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (xdg-utils): Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen

(23.05.2025)

[UPDATE] [mittel] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

(23.05.2025)

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung

(23.05.2025)

[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Manipulation von Dateien

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (yelp): Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[UPDATE] [hoch] Mozilla Firefox, Firefox ESR, Thunderbird and Thunderbird ESR: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] Mozilla Thunderbird und Thunderbird ESR: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.05.2025)

[UPDATE] [mittel] cURL: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] git: Schwachstelle ermöglicht Darstellen falscher Informationen

(23.05.2025)

[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] avahi: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

(23.05.2025)

[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung, Datenmanipulation, Offenlegung von Informationen und Dos

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

(23.05.2025)

[UPDATE] [hoch] vim: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung und DoS

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [hoch] xterm: Schwachstelle ermöglicht Codeausführung

(23.05.2025)

[UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

(23.05.2025)

[NEU] [mittel] Cisco WebEx: Mehrere Schwachstellen

(22.05.2025)

[NEU] [mittel] Cisco Unified Intelligence Center und Cisco Unified Contact Center Express (UCCX): Mehrere Schwachstellen ermöglichen Privilegieneskalation

(22.05.2025)

[NEU] [hoch] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

(22.05.2025)

[NEU] [mittel] GStreamer: Schwachstelle ermöglicht Privilegieneskalation

(22.05.2025)

[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

(22.05.2025)

[UPDATE] [hoch] Mozilla Thunderbird: Mehrere Schwachstellen

(22.05.2025)

[NEU] [niedrig] Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen

(22.05.2025)

[UPDATE] [niedrig] Dropbear SSH: Schwachstelle ermöglicht Codeausführung

(22.05.2025)

[NEU] [mittel] Cisco Unified Contact Center Enterprise: Schwachstelle ermöglicht Manipulation von Daten

(22.05.2025)

[NEU] [mittel] xwiki: Schwachstelle ermöglicht Privilegieneskalation

(22.05.2025)

[NEU] [mittel] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen Codeausführung

(22.05.2025)

[NEU] [mittel] Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[NEU] [hoch] Drupal Produkte: Mehrere Schwachstellen

(22.05.2025)

[NEU] [mittel] OWASP ModSecurity: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] CPython: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] TIBCO ActiveMatrix BusinessWorks: Schwachstelle ermöglicht SQL Injection

(22.05.2025)

[UPDATE] [mittel] Drupal Extensions: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(22.05.2025)

[UPDATE] [mittel] IBM Semeru Runtime: Mehrere Schwachstellen ermöglichen Denial of Service

(22.05.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung

(22.05.2025)

[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(22.05.2025)

[UPDATE] [kritisch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(22.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien

(22.05.2025)

[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten

(22.05.2025)

[UPDATE] [mittel] Grub: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [hoch] libxml2: Schwachstelle ermöglicht remote Code Execution

(22.05.2025)

[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (python-tornado): Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service oder unspezifischer Angriff

(22.05.2025)

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(22.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung

(22.05.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(22.05.2025)

[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

(22.05.2025)

[NEU] [mittel] Cisco Unified Communications Produkte: Schwachstelle ermöglicht Privilegieneskalation

(22.05.2025)

[NEU] [mittel] GitLab: Mehrere Schwachstellen

(22.05.2025)

[NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

(22.05.2025)

[UPDATE] [hoch] TYPO3 Extensions: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und und Code-Ausführung

(22.05.2025)

[UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen ermöglichen Denial of Service

(22.05.2025)

[UPDATE] [kritisch] Webkit/Apple : Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(22.05.2025)

[UPDATE] [hoch] WebKit (GTK und WPE): Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [mittel] Gitea: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service

(21.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux: Golang-Komponenten-Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen

(21.05.2025)

[NEU] [hoch] VMware Produkte: Mehrere Schwachstellen

(21.05.2025)

[NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(21.05.2025)

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

(21.05.2025)

[NEU] [hoch] Atlassian Jira: Mehrere Schwachstellen

(21.05.2025)

[NEU] [mittel] Mitel OpenScape Xpressions: Schwachstelle ermöglicht Offenlegung von Informationen

(21.05.2025)

[UPDATE] [hoch] Ivanti Neurons for ITSM: Schwachstelle ermöglicht Erlangen von Administratorrechten

(21.05.2025)

[NEU] [mittel] Atlassian Crucible: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Microsoft Azure: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [niedrig] GNU libc: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Codeausführung und DoS

(21.05.2025)

[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Red Hat Ansible Automation Platform (Jinja): Schwachstelle ermöglicht Codeausführung

(21.05.2025)

[UPDATE] [mittel] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

(21.05.2025)

[UPDATE] [mittel] Keycloak (XStream und Infinispan): Multiple Vulnerabilities

(21.05.2025)

[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

(21.05.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Red Hat Trusted Profile Analyzer: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Codeausführung

(21.05.2025)

[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(21.05.2025)

[UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Daten

(21.05.2025)

[UPDATE] [mittel] MongoDB: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [niedrig] MongoDB: Schwachstelle ermöglicht Offenlegung von Informationen

(21.05.2025)

[UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [hoch] VMware Cloud Foundation: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien

(21.05.2025)

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [niedrig] Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen

(21.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Denial of Service

(21.05.2025)

Podcasts:

Logbuch Netzpolitik (LNP von metaebene.me):

LNP524 Die besten Datenkraken haben keine Logs

(25.05.2025 von Metaebene Personal Media — Tim Pritlove)

Datenschutz:

dr-datenschutz.de

Die Verpflichtung zur systematischen Zeiterfassung

(27.05.2025)

Datenschutzrisiken von Copilot für Microsoft 365

(26.05.2025)

KRITIS mal anders: Wenn der ISB das Unternehmen verlässt

(23.05.2025)

KI-Kompetenz in Unternehmen: Updates von der EU-Kommission

(22.05.2025)

Der Datenschutz kommt mit auf Geschäftsreise

(21.05.2025)

Bussgelder von dsgvo-portal.de

AEPD verhängt 500 Euro Bußgeld gegen GALENICUM HEALTH

(23.05.2025)

AEPD verhängt 2.800 Euro Bußgeld gegen MAD COOL FESTIVAL

(23.05.2025)

AEPD verhängt 2.000 Euro Bußgeld gegen INDEPENDENTS DE VALLROMANES (IVALL)

(23.05.2025)

AEPD verhängt 6.600 Euro Bußgeld gegen Apothekenbesitzer

(23.05.2025)

AEPD verhängt 600 Euro Bußgeld gegen Privatperson

(23.05.2025)

AEPD verhängt 1.000 Euro Bußgeld gegen Eigentümergemeinschaft

(22.05.2025)

AEPD verhängt 30.000 Euro Bußgeld gegen ATRESMEDIA CORPORACIÓN DE MEDIOS DE COMUNICACIÓN

(22.05.2025)

ANSPDCP verhängt 981 Euro Bußgeld gegen Dumitru Viorel Focșa

(22.05.2025)

ANSPDCP verhängt 11.778 Euro Bußgeld gegen Data Diggers Market Research

(22.05.2025)

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit verhängt 496.000 Euro Bußgeld gegen Finanz-Unternehmen

(22.05.2025)

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit verhängt 10.000 Euro Bußgeld gegen Webseitebetreiber

(22.05.2025)

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit verhängt 10.000 Euro Bußgeld gegen Unternehmen

(22.05.2025)

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit verhängt 2.500 Euro Bußgeld gegen Besitzerin einer Arztpraxis

(22.05.2025)

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit verhängt 3.300 Euro Bußgeld gegen Arztpraxis

(22.05.2025)

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit verhängt 3.700 Euro Bußgeld gegen Arztpraxis

(22.05.2025)

AZOP verhängt 3.000 Euro Bußgeld gegen Krankenhaus des Bezirks Vinkovci

(21.05.2025)

AZOP verhängt 4.000 Euro Bußgeld gegen Krankenhaus Zadar

(21.05.2025)

AZOP verhängt 20.000 Euro Bußgeld gegen KBC Zagreb

(21.05.2025)

AZOP verhängt 40.000 Euro Bußgeld gegen Unternehmen

(21.05.2025)

AZOP verhängt 80.000 Euro Bußgeld gegen Unternehmen

(21.05.2025)

AEPD verhängt 6.600 Euro Bußgeld gegen Apothekenbesitzer

(21.05.2025)

Datatilsynet verhängt 5.362 Euro Bußgeld gegen Uptime IT

(21.05.2025)

CNIL verhängt 900.000 Euro Bußgeld gegen SoLocal Marketing Services

(21.05.2025)

datenrecht.ch

Daten juristischer Personen: Vernehmlassung zu Anpassungen des RVOG

(24.05.2025 von David Vasella)

NR: vorläufig kein Deep Fake-Gesetz notwendig

(23.05.2025 von David Vasella)

EuG: kein Anfechtungsrecht für Meta EDSA, “Consent or Pay”

(23.05.2025 von David Vasella)

AI Literacy: FAQ der EU-Kommission

(22.05.2025 von David Vasella)

Interpellation Gugger (25.3403): Stärkung des Kinder- und Jugendschutzes in der digitalen Welt. Anpassung Strategie “Digitale Schweiz”

(22.05.2025 von David Vasella)

Postulat Tuosto (25.3237): Algorithmen entmaskulinisieren. Demokratische und feministische Dringlichkeit

(21.05.2025 von David Vasella)

Interpellation Rumy (25.3180): Einsatz von Künstlicher Intelligenz im Journalismus

(21.05.2025 von David Vasella)

Motion Masshardt (25.3210): Schaffung einer nationalen Ethikkommission für künstliche Intelligenz

(21.05.2025 von David Vasella)