Cyber Security Newswire by LAYER 8 - Security Newswire by LAYER 8

Cyber Security Newswire einmal pro Woche

Mit dem Cyber Security Newswire von LAYER 8 erhalten Sie am Sonntag Morgen gegen 7 Uhr einmal in der Woche die aktuellsten Nachrichten der letzten sieben Tage zur Cybersecurity. LAYER 8 kuratiert dazu für den Newswire zentrale Informationsquellen zur Cybersecurity, überprüft regelmässig die Qualität der Meldungen und erschliesst neue Themen.

Mit dem Newswire können Sie verpasste Security-Meldungen innert Kürze nachholen, sollten Sie einmal in den Ferien weilen oder in der Arbeit untergegangen sein. Der Newswire richtet sich an IT-Spezialistinnen, Juristen mit technischem Background und alle interessierten Personen, die in diesen faszinierenden Bereich einsteigen wollen.

Für den Newswire anmelden

Es wird einzig Ihre Mailadresse benötigt. Ihre Mailadresse wird ausschliesslich für diesen Newswire benutzt; für nichts anderes. Sie können sich jederzeit wieder abmelden.

Vorschau in den nächsten Newswire 14/2025 Stand 03.04.2025:

Schneier on Security

Rational Astrologies and Security

(02.04.2025 von Bruce Schneier)

Cell Phone OPSEC for Border Crossings

(01.04.2025 von Bruce Schneier)

The Signal Chat Leak and the NSA

(31.03.2025 von Bruce Schneier)

AIs as Trusted Third Parties

(28.03.2025 von Bruce Schneier)

A Taxonomy of Adversarial Machine Learning Attacks and Mitigations

(27.03.2025 von Bruce Schneier)

Krebs on Security

How Each Pillar of the 1st Amendment is Under Attack

(31.03.2025 von BrianKrebs)

When Getting Phished Puts You in Mortal Danger

(27.03.2025 von BrianKrebs)

Amnesty Security Lab

Journalists targeted with Pegasus spyware

(27.03.2025 von Amnesty International Security Lab)

Serbia: BIRN journalists targeted with Pegasus spyware

(27.03.2025 von Amnesty International Security Lab)

Srbija: Novinarke BIRN‑a mete špijunskog softvera Pegasus

(27.03.2025 von Amnesty International Security Lab)

Unit 42

Evolution of Sophisticated Phishing Tactics: The QR Code Phenomenon

(01.04.2025 von Aiden Huang and Vishwa Thothathri)

Cloud Threats on the Rise: Alert Trends Show Intensified Attacker Focus on IAM, Exfiltration

(27.03.2025 von Nathaniel Quist)

WIRED Security

Cybersecurity Professor Faced China-Funding Inquiry Before Disappearing, Sources Say

(02.04.2025 von Zeyi Yang, Louise Matsakis, Caroline Haskins)

Cybersecurity Professor Mysteriously Disappears as FBI Raids His Homes

(31.03.2025 von Dan Goodin, Ars Technica)

An AI Image Generator’s Exposed Database Reveals What People Really Used It For

(31.03.2025 von Matt Burgess)

Top Trump Officials’ Passwords and Personal Phone Numbers Discovered Online

(29.03.2025 von Matt Burgess)

Even More Venmo Accounts Tied to Trump Officials in Signal Group Chat Left Data Public

(27.03.2025 von Dhruv Mehrotra, Tim Marchman)

SignalGate Is Driving the Most US Downloads of Signal Ever

(27.03.2025 von Andy Greenberg)

DNIP: Das Netz ist politisch

DNIP Briefing #19: Memes, Macht und Microsoft

(01.04.2025 von Die Redaktion)

Vogt am Freitag: Blindflug

(28.03.2025 von Reto Vogt)

heise security

Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen

(03.04.2025 von Heise)

Unitree Go1: Sicherheitslücken im Roboterhund ermöglichen Übernahme

(03.04.2025 von Heise)

Blackberry schrumpft, Betriebsgewinn verschwindet

(02.04.2025 von Heise)

Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv

(02.04.2025 von Heise)

Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen

(02.04.2025 von Heise)

Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest

(02.04.2025 von Heise)

Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche

(02.04.2025 von Heise)

Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht

(02.04.2025 von Heise)

Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel

(02.04.2025 von Heise)

Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick

(02.04.2025 von Heise)

Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich

(02.04.2025 von Heise)

Nach dem Update alles automatisch: iOS 18.4 aktiviert Auto-Aktualisierung

(02.04.2025 von Heise)

Angriffe auf Sicherheitsleck in CrushFTP beobachtet

(02.04.2025 von Heise)

VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen

(02.04.2025 von Heise)

VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung

(02.04.2025 von Heise)

Mit 101 Jahren: Eine der letzten Code-Knacker gestorben

(02.04.2025 von Heise)

Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt

(01.04.2025 von Heise)

Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer

(01.04.2025 von Heise)

Malware: Qakbot mit falschen Captchas verteilt

(01.04.2025 von Heise)

Endpoint Security: Apple sichert TCC-Framework besser ab

(01.04.2025 von Heise)

Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect

(01.04.2025 von Heise)

iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken

(01.04.2025 von Heise)

Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet

(01.04.2025 von Heise)

IBM InfoSphere Information Server: Unbefugte Zugriffe möglich

(31.03.2025 von Heise)

CISA warnt vor Malware “Resurge” nach Ivanti-ICS-Attacken

(31.03.2025 von Heise)

World Backup Day: Einfach mal machen!

(31.03.2025 von Heise)

Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter

(30.03.2025 von Heise)

Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt

(29.03.2025 von Heise)

BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen

(29.03.2025 von Heise)

Kriminelle wollten Leistungen der Bundesagentur ergaunern

(29.03.2025 von Heise)

Microsoft überarbeitet Log-ins und Anmeldungen

(28.03.2025 von Heise)

Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte

(28.03.2025 von Heise)

Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien

(28.03.2025 von Heise)

Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version

(28.03.2025 von Heise)

Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt

(27.03.2025 von Heise)

Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren

(27.03.2025 von Heise)

Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten

(27.03.2025 von Heise)

Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter

(27.03.2025 von Heise)

golem.de

Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

(03.04.2025 von Golem.de)

USA: Sicherheitsberater Waltz kommuniziert über 20 Signal-Gruppen

(03.04.2025 von Golem.de)

Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle

(02.04.2025 von Golem.de)

Unitree Go1: Gefährliche Backdoor in populärem Roboterhund entdeckt

(02.04.2025 von Golem.de)

Michael Waltz: Nationaler Sicherheitsberater nutzt Gmail für Dienstliches

(02.04.2025 von Golem.de)

Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern

(02.04.2025 von Golem.de)

Code-Knackerin aus Bletchley Park: Charlotte Webb mit 101 Jahren gestorben

(02.04.2025 von Golem.de)

Risiko für Cyberangriffe: Doge erhält Zugriff auf Gehaltsabrechnungssystem

(01.04.2025 von Golem.de)

CIA: Wichtige Beweise für Spionage gegen Assange verschwunden

(01.04.2025 von Golem.de)

Unrechtmäßige Abbuchungen: Hunderte ADAC-Kunden Opfer von Kreditkartenbetrug

(01.04.2025 von Golem.de)

Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern

(01.04.2025 von Golem.de)

Nach Crowdstrike-Fiasko: Microsoft will Bootfehler künftig aus der Ferne fixen

(31.03.2025 von Golem.de)

Windows 11: Wie sich der Microsoft-Kontozwang weiter umgehen lässt

(31.03.2025 von Golem.de)

Deutsche Glasfaser: Internetausfall wegen nicht bezahlter Stromrechnung

(31.03.2025 von Golem.de)

Donald Trump: Transatlantischer Datenverkehr in Gefahr

(31.03.2025 von Golem.de)

Cybersicherheit: Kriminelle wollten Arbeitslosengeld erbeuten

(29.03.2025 von Golem.de)

Risiko für Netzstabilität: Gefährliche Sicherheitslücken in PV-Systemen entdeckt

(28.03.2025 von Golem.de)

Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt

(28.03.2025 von Golem.de)

Koalitionsverhandlungen: Amthor will Informationsfreiheit nicht ganz abschaffen

(27.03.2025 von Golem.de)

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

(27.03.2025 von Golem.de)

Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein

(27.03.2025 von Golem.de)

The Hacker News

Triada Malware Preloaded on Counterfeit Android Phones Infects 2,600+ Devices

(03.04.2025)

Legacy Stripe API Exploited to Validate Stolen Payment Cards in Web Skimmer Campaign

(03.04.2025)

Europol Dismantles Kidflix With 72,000 CSAM Videos Seized in Major Operation

(03.04.2025)

Google Fixed Cloud Run Vulnerability Allowing Unauthorized Image Access via IAM Misuse

(02.04.2025)

Helping Your Clients Achieve NIST Compliance: A Step by Step Guide for Service Providers

(02.04.2025)

Outlaw Group Uses SSH Brute-Force to Deploy Cryptojacking Malware on Linux Servers

(02.04.2025)

How SSL Misconfigurations Impact Your Attack Surface

(02.04.2025)

FIN7 Deploys Anubis Backdoor to Hijack Windows Systems via Compromised SharePoint Sites

(02.04.2025)

New Malware Loaders Use Call Stack Spoofing, GitHub C2, and .NET Reactor for Stealth

(02.04.2025)

Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign

(01.04.2025)

Enterprise Gmail Users Can Now Send End-to-End Encrypted Emails to Any Platform

(01.04.2025)

Lucid PhaaS Hits 169 Targets in 88 Countries Using iMessage and RCS Smishing

(01.04.2025)

Apple Backports Critical Fixes for 3 Live Exploits Impacting iOS and macOS Legacy Devices

(01.04.2025)

Nearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan Campaign

(01.04.2025)

China-Linked Earth Alux Uses VARGEIT and COBEACON in Multi-Stage Cyber Intrusions

(01.04.2025)

New Case Study: Global Retailer Overshares CSRF Tokens with Facebook

(01.04.2025)

Apple Fined €150 Million by French Regulator Over Discriminatory ATT Consent Practices

(01.04.2025)

Russian Hackers Exploit CVE-2025–26633 via MSC EvilTwin to Deploy SilentPrism and DarkWisp

(31.03.2025)

Hackers Exploit WordPress mu-Plugins to Inject Spam and Hijack Site Images

(31.03.2025)

⚡ Weekly Recap: Chrome 0‑Day, IngressNightmare, Solar Bugs, DNS Tactics, and More

(31.03.2025)

5 Impactful AWS Vulnerabilities You’re Responsible For

(31.03.2025)

Russia-Linked Gamaredon Uses Troop-Related Lures to Deploy Remcos RAT in Ukraine

(31.03.2025)

RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features

(30.03.2025)

New Android Trojan Crocodilus Abuses Accessibility to Steal Banking and Crypto Credentials

(29.03.2025)

BlackLock Ransomware Exposed After Researchers Exploit Leak Site Vulnerability

(29.03.2025)

Researchers Uncover 46 Critical Flaws in Solar Inverters From Sungrow, Growatt, and SMA

(28.03.2025)

CoffeeLoader Uses GPU-Based Armoury Packer to Evade EDR and Antivirus Detection

(28.03.2025)

Product Walkthrough: How Datto BCDR Delivers Unstoppable Business Continuity

(28.03.2025)

PJobRAT Malware Campaign Targeted Taiwanese Users via Fake Chat Apps

(28.03.2025)

Nine-Year-Old npm Packages Hijacked to Exfiltrate API Keys via Obfuscated Scripts

(28.03.2025)

Mozilla Patches Critical Firefox Bug Similar to Chrome’s Recent Zero-Day Vulnerability

(28.03.2025)

New Morphing Meerkat Phishing Kit Mimics 114 Brands Using Victims’ DNS Email Records

(27.03.2025)

Hackers Repurpose RansomHub’s EDRKillShifter in Medusa, BianLian, and Play Attacks

(27.03.2025)

APT36 Spoofs India Post Website to Infect Windows and Android Users with Malware

(27.03.2025)

New Report Explains Why CASB Solutions Fail to Address Shadow SaaS and How to Fix It

(27.03.2025)

Top 3 MS Office Exploits Hackers Use in 2025 – Stay Alert!

(27.03.2025)

BSI Bürger-CERT

Google Chrome: Mehrere Schwachstellen

(02.04.2025)

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

(02.04.2025)

Apple Safari: Mehrere Schwachstellen

(01.04.2025)

Apple macOS: Mehrere Schwachstellen

(01.04.2025)

Apple iOS und iPadOS: Mehrere Schwachstellen

(01.04.2025)

Mozilla Firefox und Firefox ESR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

Bundesrat setzt die Änderungen des Jugendstrafgesetzes auf den 1. Juli 2025 in Kraft

(02.04.2025)

Bundesrat wählt drei neue Mitglieder in die Kommission zur Verhütung von Folter

(02.04.2025)

NDB

Nachfolge Direktor Nachrichtendienst des Bundes: Bundesrat Martin Pfister setzt Findungskommission ein

(03.04.2025)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(02.04.2025)

[NEU] [hoch] Zammad: Mehrere Schwachstellen

(02.04.2025)

[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Cross-Site Scripting

(02.04.2025)

[UPDATE] [mittel] Moodle: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(02.04.2025)

[NEU] [hoch] Red Hat Satellite: Mehrere Schwachstellen

(02.04.2025)

[UPDATE] [niedrig] Drupal OAuth2 Client: Schwachstelle ermöglicht Manipulation

(02.04.2025)

[NEU] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(02.04.2025)

[NEU] [hoch] MongoDB: Mehrere Schwachstellen

(02.04.2025)

[NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Manipulation von Dateien

(02.04.2025)

[NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen

(02.04.2025)

[NEU] [mittel] VMware Aria Operations: Schwachstelle ermöglicht Privilegieneskalation

(02.04.2025)

[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

(02.04.2025)

[UPDATE] [hoch] OpenJPEG: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

(02.04.2025)

[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen Denial of Service

(02.04.2025)

[UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service

(02.04.2025)

[UPDATE] [hoch] Mozilla Thunderbird: Mehrere Schwachstellen

(02.04.2025)

[UPDATE] [hoch] Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

(02.04.2025)

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

(02.04.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(02.04.2025)

[UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

(02.04.2025)

[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

(02.04.2025)

[UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service

(02.04.2025)

[UPDATE] [niedrig] FreeType: Schwachstelle ermöglicht Denial of Service

(02.04.2025)

[UPDATE] [mittel] Red Hat WildFly: Schwachstelle ermöglicht Denial of Service

(02.04.2025)

[UPDATE] [mittel] Dell PowerProtect Data Domain: Mehrere Schwachstellen

(02.04.2025)

[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(02.04.2025)

[UPDATE] [niedrig] NGINX: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(02.04.2025)

[UPDATE] [hoch] OWASP ModSecurity: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(02.04.2025)

[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Offenlegung von Informationen

(02.04.2025)

[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

(02.04.2025)

[UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht Codeausführung

(02.04.2025)

[UPDATE] [mittel] Red Hat Ansible Automation Platform (Jinja): Schwachstelle ermöglicht Codeausführung

(02.04.2025)

[NEU] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

(02.04.2025)

[UPDATE] [mittel] Gitea: Mehrere Schwachstellen

(02.04.2025)

[NEU] [hoch] Google Chrome: Mehrere Schwachstellen

(02.04.2025)

[NEU] [mittel] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen eine Offenlegung von Informationen

(02.04.2025)

[NEU] [hoch] Zabbix: Mehrere Schwachstellen

(01.04.2025)

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(01.04.2025)

[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(01.04.2025)

[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service

(01.04.2025)

[NEU] [niedrig] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(01.04.2025)

[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation

(01.04.2025)

[NEU] [hoch] Apple Safari: Mehrere Schwachstellen

(01.04.2025)

[NEU] [hoch] Apple macOS: Mehrere Schwachstellen

(01.04.2025)

[NEU] [UNGEPATCHT] [mittel] PyTorch: Mehrere Schwachstellen ermöglichen Codeausführung

(01.04.2025)

[NEU] [niedrig] Apple Xcode: Mehrere Schwachstellen

(01.04.2025)

[NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

(01.04.2025)

[NEU] [hoch] Rancher: Schwachstelle ermöglicht ermöglicht Privilegieneskalation

(01.04.2025)

[UPDATE] [mittel] TigerVNC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

(01.04.2025)

[UPDATE] [mittel] tigervnc: Mehrere Schwachstellen

(01.04.2025)

[UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation

(01.04.2025)

[UPDATE] [mittel] X.Org X11: Schwachstelle ermöglicht Privilegieneskalation

(01.04.2025)

[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen

(01.04.2025)

[UPDATE] [hoch] X.Org X11: Schwachstelle ermöglicht Privilegieneskalation oder Codeausführung

(01.04.2025)

[UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen

(01.04.2025)

[UPDATE] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen

(01.04.2025)

[UPDATE] [mittel] X.Org X Server und Xming: Mehrere Schwachstellen

(01.04.2025)

[UPDATE] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation

(01.04.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service oder unspezifischer Angriff

(01.04.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (flatpak): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(01.04.2025)

[UPDATE] [hoch] X.Org X11 und Xming: Schwachstelle ermöglicht Privilegieneskalation

(01.04.2025)

[UPDATE] [mittel] Nvidia Treiber: Mehrere Schwachstellen

(01.04.2025)

[UPDATE] [mittel] Drupal Core: Mehrere Schwachstellen

(01.04.2025)

[UPDATE] [mittel] Apple iOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(01.04.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

(01.04.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglichen nicht spezifizierten Angriff

(01.04.2025)

[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung

(01.04.2025)

[UPDATE] [mittel] Drupal: Mehrere Schwachstellen

(01.04.2025)

[UPDATE] [hoch] FreeType: Schwachstelle ermöglicht Codeausführung

(01.04.2025)

[UPDATE] [kritisch] Webkit/Apple : Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(01.04.2025)

[UPDATE] [niedrig] Drupal: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(01.04.2025)

[UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(01.04.2025)

[UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service

(01.04.2025)

[UPDATE] [mittel] RabbitMQ: Schwachstelle ermöglicht Cross-Site Scripting

(01.04.2025)

[UPDATE] [kritisch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(01.04.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[NEU] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[NEU] [mittel] MISP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(31.03.2025)

[NEU] [mittel] Erlang/OTP: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht das Umgehen von Sicherheitsmaßnahmen

(31.03.2025)

[NEU] [UNGEPATCHT] [niedrig] PyTorch: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

(31.03.2025)

[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [niedrig] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

(31.03.2025)

[UPDATE] [hoch] Ansible: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

(31.03.2025)

[UPDATE] [mittel] vim: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

(31.03.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

(31.03.2025)

[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [kritisch] vim: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(31.03.2025)

[UPDATE] [hoch] vim: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Manipulation von Speicher

(31.03.2025)

[UPDATE] [hoch] vim: Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [hoch] vim: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung, Dos oder Speicheränderung

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] Eclipse IDE: Schwachstelle ermöglicht Offenlegung von Informationen

(31.03.2025)

[UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(31.03.2025)

[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Offenlegung von Informationen

(31.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(31.03.2025)

[UPDATE] [hoch] Ruby: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung, Datenmanipulation, Offenlegung von Informationen und Dos

(31.03.2025)

[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

(31.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(31.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

(31.03.2025)

[UPDATE] [mittel] OpenVPN: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation

(31.03.2025)

[UPDATE] [mittel] Bootstrap: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(31.03.2025)

[UPDATE] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

(31.03.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(31.03.2025)

[UPDATE] [hoch] Kubernetes (kubelet): Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (Jinja): Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [hoch] Exim: Schwachstelle ermöglicht SQL-Injection

(31.03.2025)

[UPDATE] [mittel] Keycloak (XStream und Infinispan): Multiple Vulnerabilities

(31.03.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien

(31.03.2025)

[UPDATE] [hoch] Ingress NGINX Controller für Kubernetes: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] IBM MQ: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

(28.03.2025)

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen

(28.03.2025)

[NEU] [mittel] Shibboleth Identity Provider: Schwachstelle ermöglicht Offenlegung von Informationen

(28.03.2025)

[NEU] [UNGEPATCHT] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Cross-Site Scripting

(28.03.2025)

[NEU] [hoch] Mozilla Firefox und Firefox ESR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

[UPDATE] [hoch] CrushFTP: Schwachstelle ermöglicht das Umgehen der Authentisierung

(28.03.2025)

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

(28.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff

(28.03.2025)

[UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service

(28.03.2025)

[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

(28.03.2025)

[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(28.03.2025)

[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

(28.03.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(28.03.2025)

[UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

[UPDATE] [hoch] Apple macOS, iPadOS und iOS: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus und Netty): Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Grub: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(28.03.2025)

[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

(27.03.2025)

[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

(27.03.2025)

[NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

(27.03.2025)

[NEU] [mittel] Devolutions Remote Desktop Manager: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(27.03.2025)

[NEU] [mittel] Exim: Schwachstelle ermöglicht Privilegieneskalation

(27.03.2025)

[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

(27.03.2025)

[NEU] [hoch] GitLab: Mehrere Schwachstellen

(27.03.2025)

[NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht Privilegieneskalation

(27.03.2025)

[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(27.03.2025)

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

(27.03.2025)

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(27.03.2025)

[UPDATE] [mittel] Intel Xeon Prozessoren: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

(27.03.2025)

[UPDATE] [hoch] Intel i915 Graphics Driver für Linux: Schwachstelle ermöglicht Privilegieneskalation

(27.03.2025)

[UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [niedrig] Red Hat Enterprise Linux (libcap): Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

(27.03.2025)

[UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(27.03.2025)

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [hoch] Intel Prozessor (Xeon): Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung

(27.03.2025)

[UPDATE] [hoch] ProFTPD: Schwachstelle ermöglicht Privilegieneskalation

(27.03.2025)

[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Codeausführung

(27.03.2025)

[UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service

(27.03.2025)

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Denial of Service

(27.03.2025)

[UPDATE] [mittel] ProFTPD: Schwachstelle ermöglicht Denial of Service

(27.03.2025)

[UPDATE] [hoch] libxml2: Schwachstelle ermöglicht remote Code Execution

(27.03.2025)

[UPDATE] [hoch] libxml2: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(27.03.2025)

[UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten

(27.03.2025)

[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung

(27.03.2025)

[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(27.03.2025)

[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(27.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service

(27.03.2025)

[UPDATE] [mittel] PHP: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] WebKitGTK and WPE WebKit: Mehrere Schwachstellen

(27.03.2025)

Podcasts:

Netzpodcast(digitale-gesellschaft.ch)

NP059 Breitbandausbau in der Schweiz, Digitale Souveränität, Open Technology Fund vor dem Aus

(30.03.2025 von Digitale Gesellschaft)

Datenschutz:

dr-datenschutz.de

Dr. Datenschutz Shortnews im April 2025 – KW 14

(02.04.2025)

Datenschutz im Krankenhaus: Die wichtigsten Punkte

(01.04.2025)

Konzernweite Datenpanne: Teil 1 – Vorgehen bis zur Meldung

(31.03.2025)

Incident Response – Best Practices für eine effektive Strategie

(28.03.2025)

Haftung von Cookie-Anbietern bei fehlender Einwilligung

(27.03.2025)

Bussgelder von dsgvo-portal.de

ANSPDCP verhängt 2.999 Euro Bußgeld gegen BINBOX GLOBAL SERVICES

(02.04.2025)

AEPD verhängt 1.000 Euro Bußgeld gegen MAKING SOLUTIONS (MY PERFECT WEDDING)

(02.04.2025)

AEPD verhängt 120.000 Euro Bußgeld gegen SERVICIOS ESPECIALES

(02.04.2025)

AEPD verhängt 500 Euro Bußgeld gegen TERRA, BRASA Y MAR

(02.04.2025)

AEPD verhängt 5.000 Euro Bußgeld gegen PALANCAMAR

(01.04.2025)

Adlc verhängt 150.000.000 Euro Bußgeld gegen Apple

(01.04.2025)

AEPD verhängt 1.000 Euro Bußgeld gegen PROSULTING

(01.04.2025)

AEPD verhängt 4.800 Euro Bußgeld gegen TECNOCRÁTICA CENTRO DE DATOS

(01.04.2025)

GPDP verhängt 4.000 Euro Bußgeld gegen Gemeinde Tuscania

(31.03.2025)

GPDP verhängt 20.000 Euro Bußgeld gegen Distributori Edili Consorziati (Dec)

(31.03.2025)

GPDP verhängt 5.000 Euro Bußgeld gegen Istituto Zooprofilattico Sperimentale del Lazio e della Toscana M. Aleandri

(31.03.2025)

pipc verhängt 8.482 Euro Bußgeld gegen Woori Card

(31.03.2025)

UODO verhängt 13.604 Euro Bußgeld gegen Unternehmen J. in M.

(28.03.2025)

datenrecht.ch

neu bei datenrecht: “Summaries”

(03.04.2025 von David Vasella)

Neue Digitalisierungsverordnung: EMBAV und VDTI zusammengeführt

(03.04.2025 von David Vasella)

Motion WAK NR (25.3025): Übermittlung von Steuerdaten durch die Kantone an den Bund zu statistischen Zwecken. Für eine formelle Gesetzesgrundlage

(02.04.2025 von David Vasella)

Motion WAK NR (25.3024): Keine Weitergabe von Steuerdaten ohne Anonymisierung

(02.04.2025 von David Vasella)

neuer Prompt: DPIA – Data Privacy Impact Analyzer

(02.04.2025 von David Vasella)

AI Governance – Best practices

(31.03.2025 von David Vasella)