Cyber Security Newswire by LAYER 8 - Security Newswire by LAYER 8

Cyber Security Newswire einmal pro Woche

Mit dem Cyber Security Newswire von LAYER 8 erhalten Sie am Sonntag Morgen gegen 7 Uhr einmal in der Woche die aktuellsten Nachrichten der letzten sieben Tage zur Cybersecurity. LAYER 8 kuratiert dazu für den Newswire zentrale Informationsquellen zur Cybersecurity, überprüft regelmässig die Qualität der Meldungen und erschliesst neue Themen.

Mit dem Newswire können Sie verpasste Security-Meldungen innert Kürze nachholen, sollten Sie einmal in den Ferien weilen oder in der Arbeit untergegangen sein. Der Newswire richtet sich an IT-Spezialistinnen, Juristen mit technischem Background und alle interessierten Personen, die in diesen faszinierenden Bereich einsteigen wollen.

Für den Newswire anmelden

Es wird einzig Ihre Mailadresse benötigt. Ihre Mailadresse wird ausschliesslich für diesen Newswire benutzt; für nichts anderes. Sie können sich jederzeit wieder abmelden.

Vorschau in den nächsten Newswire 14/2025 Stand 01.04.2025:

Schneier on Security

The Signal Chat Leak and the NSA

(31.03.2025 von Bruce Schneier)

AIs as Trusted Third Parties

(28.03.2025 von Bruce Schneier)

A Taxonomy of Adversarial Machine Learning Attacks and Mitigations

(27.03.2025 von Bruce Schneier)

AI Data Poisoning

(26.03.2025 von Bruce Schneier)

Report on Paragon Spyware

(25.03.2025 von Bruce Schneier)

Krebs on Security

How Each Pillar of the 1st Amendment is Under Attack

(31.03.2025 von BrianKrebs)

When Getting Phished Puts You in Mortal Danger

(27.03.2025 von BrianKrebs)

Amnesty Security Lab

Journalists targeted with Pegasus spyware

(27.03.2025 von Amnesty International Security Lab)

Serbia: BIRN journalists targeted with Pegasus spyware

(27.03.2025 von Amnesty International Security Lab)

Srbija: Novinarke BIRN‑a mete špijunskog softvera Pegasus

(27.03.2025 von Amnesty International Security Lab)

Unit 42

Cloud Threats on the Rise: Alert Trends Show Intensified Attacker Focus on IAM, Exfiltration

(27.03.2025 von Nathaniel Quist)

WIRED Security

Cybersecurity Professor Mysteriously Disappears as FBI Raids His Homes

(31.03.2025 von Dan Goodin, Ars Technica)

An AI Image Generator’s Exposed Database Reveals What People Really Used It For

(31.03.2025 von Matt Burgess)

Top Trump Officials’ Passwords and Personal Phone Numbers Discovered Online

(29.03.2025 von Matt Burgess)

Even More Venmo Accounts Tied to Trump Officials in Signal Group Chat Left Data Public

(27.03.2025 von Dhruv Mehrotra, Tim Marchman)

SignalGate Is Driving the Most US Downloads of Signal Ever

(27.03.2025 von Andy Greenberg)

Mike Waltz Left His Venmo Friends List Public

(26.03.2025 von Dhruv Mehrotra, Tim Marchman)

SignalGate Isn’t About Signal

(26.03.2025 von Andy Greenberg, Lily Hay Newman)

6 Best Password Managers (2025), Tested and Reviewed

(26.03.2025 von Scott Gilbertson)

DNIP: Das Netz ist politisch

Vogt am Freitag: Blindflug

(28.03.2025 von Reto Vogt)

Datenschwund auf der Beschaffungsplattform

(27.03.2025 von Adrienne Fichter)

DNIP Briefing #18: Lügen und Bücherklau

(25.03.2025 von Die Redaktion)

heise security

IBM InfoSphere Information Server: Unbefugte Zugriffe möglich

(31.03.2025 von Heise)

CISA warnt vor Malware “Resurge” nach Ivanti-ICS-Attacken

(31.03.2025 von Heise)

World Backup Day: Einfach mal machen!

(31.03.2025 von Heise)

Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter

(30.03.2025 von Heise)

Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt

(29.03.2025 von Heise)

BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen

(29.03.2025 von Heise)

Kriminelle wollten Leistungen der Bundesagentur ergaunern

(29.03.2025 von Heise)

Microsoft überarbeitet Log-ins und Anmeldungen

(28.03.2025 von Heise)

Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte

(28.03.2025 von Heise)

Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien

(28.03.2025 von Heise)

Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version

(28.03.2025 von Heise)

Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt

(27.03.2025 von Heise)

Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren

(27.03.2025 von Heise)

Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten

(27.03.2025 von Heise)

Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter

(27.03.2025 von Heise)

Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff

(27.03.2025 von Heise)

Sicherheitspatch: Angreifer können an neun Lücken in Ghostscript ansetzen

(26.03.2025 von Heise)

NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar

(26.03.2025 von Heise)

Have I Been Pwned: Projektbetreiber Troy Hunt gepwned

(26.03.2025 von Heise)

“Passwort” Folge 28: Smartphonedurchsuchung wider Willen

(26.03.2025 von Heise)

VMware Tools ermöglichen Rechteausweitung in VMs

(26.03.2025 von Heise)

Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen

(26.03.2025 von Heise)

Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km

(25.03.2025 von Heise)

US-Behörde stoppt Gelder für Let’s Encrypt und Tor ‒ Open Tech Fund wehrt sich

(25.03.2025 von Heise)

Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS

(25.03.2025 von Heise)

Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf

(25.03.2025 von Heise)

Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen

(25.03.2025 von Heise)

Badbox 2.0: Eine Million infizierte Geräte im Botnet

(25.03.2025 von Heise)

Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps

(25.03.2025 von Heise)

golem.de

Nach Crowdstrike-Fiasko: Microsoft will Bootfehler künftig aus der Ferne fixen

(31.03.2025 von Golem.de)

Windows 11: Wie sich der Microsoft-Kontozwang weiter umgehen lässt

(31.03.2025 von Golem.de)

Deutsche Glasfaser: Internetausfall wegen nicht bezahlter Stromrechnung

(31.03.2025 von Golem.de)

Donald Trump: Transatlantischer Datenverkehr in Gefahr

(31.03.2025 von Golem.de)

Cybersicherheit: Kriminelle wollten Arbeitslosengeld erbeuten

(29.03.2025 von Golem.de)

Risiko für Netzstabilität: Gefährliche Sicherheitslücken in PV-Systemen entdeckt

(28.03.2025 von Golem.de)

Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt

(28.03.2025 von Golem.de)

Koalitionsverhandlungen: Amthor will Informationsfreiheit nicht ganz abschaffen

(27.03.2025 von Golem.de)

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

(27.03.2025 von Golem.de)

Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein

(27.03.2025 von Golem.de)

Microsoft bestätigt: Windows-Updates nerven Nutzer seit Januar mit RDP-Problemen

(27.03.2025 von Golem.de)

Verratene Kriegspläne: Elon Musk soll bei Aufklärung der Chataffäre helfen

(26.03.2025 von Golem.de)

Verschlüsselung: Quantensatellit für Übertragung zwischen Kontinenten genutzt

(26.03.2025 von Golem.de)

USA: Doge-Mitglied half früher Cyberkriminellen mit Tech-Support

(26.03.2025 von Golem.de)

Cloudsysteme gefährdet: VMware-Lücke begünstigt VM-Ausbruch ohne Admin-Zugriff

(26.03.2025 von Golem.de)

Permadeath: Bestimmte Tote in World of Warcraft werden wiedererweckt

(26.03.2025 von Golem.de)

Auch in Deutschland: Tausende Kubernetes-Cluster lassen sich aus der Ferne kapern

(26.03.2025 von Golem.de)

Themse: Abgesoffenes iPad wird Beweisstück gegen Verbrecherring

(26.03.2025 von Golem.de)

Dringend patchen: Gefährliche Zero-Day-Lücke in Chrome für Spionage ausgenutzt

(26.03.2025 von Golem.de)

Koalitionsverhandlungen: Die Überwachungswünsche von Schwarz-Rot

(26.03.2025 von Golem.de)

Koalitionsverhandlungen: Schwarz-Rot will Glasfaser in jede Wohnung bringen

(25.03.2025 von Golem.de)

Zero Day: Russische Firma zahlt für Telegram-Lücken Millionen

(25.03.2025 von Golem.de)

Rückzug aus der Cloud: Ernüchterung nach der Euphorie

(25.03.2025 von Golem.de)

Nasa: E‑Mail-Panne flutet Postfächer der Raumfahrtindustrie

(25.03.2025 von Golem.de)

Signal-Panne: Journalist erfährt US-Kriegsplanung in Regierungschat

(25.03.2025 von Golem.de)

The Hacker News

Russian Hackers Exploit CVE-2025–26633 via MSC EvilTwin to Deploy SilentPrism and DarkWisp

(31.03.2025)

Hackers Exploit WordPress mu-Plugins to Inject Spam and Hijack Site Images

(31.03.2025)

⚡ Weekly Recap: Chrome 0‑Day, IngressNightmare, Solar Bugs, DNS Tactics, and More

(31.03.2025)

5 Impactful AWS Vulnerabilities You’re Responsible For

(31.03.2025)

Russia-Linked Gamaredon Uses Troop-Related Lures to Deploy Remcos RAT in Ukraine

(31.03.2025)

RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features

(30.03.2025)

New Android Trojan Crocodilus Abuses Accessibility to Steal Banking and Crypto Credentials

(29.03.2025)

BlackLock Ransomware Exposed After Researchers Exploit Leak Site Vulnerability

(29.03.2025)

Researchers Uncover 46 Critical Flaws in Solar Inverters From Sungrow, Growatt, and SMA

(28.03.2025)

CoffeeLoader Uses GPU-Based Armoury Packer to Evade EDR and Antivirus Detection

(28.03.2025)

Product Walkthrough: How Datto BCDR Delivers Unstoppable Business Continuity

(28.03.2025)

PJobRAT Malware Campaign Targeted Taiwanese Users via Fake Chat Apps

(28.03.2025)

Nine-Year-Old npm Packages Hijacked to Exfiltrate API Keys via Obfuscated Scripts

(28.03.2025)

Mozilla Patches Critical Firefox Bug Similar to Chrome’s Recent Zero-Day Vulnerability

(28.03.2025)

New Morphing Meerkat Phishing Kit Mimics 114 Brands Using Victims’ DNS Email Records

(27.03.2025)

Hackers Repurpose RansomHub’s EDRKillShifter in Medusa, BianLian, and Play Attacks

(27.03.2025)

APT36 Spoofs India Post Website to Infect Windows and Android Users with Malware

(27.03.2025)

New Report Explains Why CASB Solutions Fail to Address Shadow SaaS and How to Fix It

(27.03.2025)

Top 3 MS Office Exploits Hackers Use in 2025 – Stay Alert!

(27.03.2025)

150,000 Sites Compromised by JavaScript Injection Promoting Chinese Gambling Platforms

(27.03.2025)

CISA Warns of Sitecore RCE Flaws; Active Exploits Hit Next.js and DrayTek Devices

(27.03.2025)

NetApp SnapCenter Flaw Could Let Users Gain Remote Admin Access on Plug-In Systems

(27.03.2025)

New SparrowDoor Backdoor Variants Found in Attacks on U.S. and Mexican Organizations

(26.03.2025)

EncryptHub Exploits Windows Zero-Day to Deploy Rhadamanthys and StealC Malware

(26.03.2025)

RedCurl Shifts from Espionage to Ransomware with First-Ever QWCrypt Deployment

(26.03.2025)

Malicious npm Package Modifies Local ‘ethers’ Library to Launch Reverse Shell Attacks

(26.03.2025)

Sparring in the Cyber Ring: Using Automated Pentesting to Build Resilience

(26.03.2025)

How PAM Mitigates Insider Threats: Preventing Data Breaches, Privilege Misuse, and More

(26.03.2025)

Hackers Using E‑Crime Tool Atlantis AIO for Credential Stuffing on 140+ Platforms

(26.03.2025)

Zero-Day Alert: Google Releases Chrome Patch for Exploit Used in Russian Espionage Attacks

(26.03.2025)

New Security Flaws Found in VMware Tools and CrushFTP — High Risk, No Workaround

(26.03.2025)

Researchers Uncover ~200 Unique C2 Domains Linked to Raspberry Robin Access Broker

(25.03.2025)

Chinese Hackers Breach Asian Telecom, Remain Undetected for Over 4 Years

(25.03.2025)

AI-Powered SaaS Security: Keeping Pace with an Expanding Attack Surface

(25.03.2025)

Hackers Use .NET MAUI to Target Indian and Chinese Users with Fake Banking, Social Apps

(25.03.2025)

INTERPOL Arrests 306 Suspects, Seizes 1,842 Devices in Cross-Border Cybercrime Bust

(25.03.2025)

BSI Bürger-CERT

Mozilla Firefox und Firefox ESR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

Moodle: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(26.03.2025)

Google Chrome: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.03.2025)

Microsoft Edge: Mehrere Schwachstellen

(25.03.2025)

Die e‑ID und andere elektronische Nachweise kostenlos testen

(26.03.2025)

AB-ND

Tätigkeitsbericht 2024: Die unabhängige Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten AB-ND veröffentlicht ihren Tätigkeitsbericht

(27.03.2025)

BAKOM

Schweiz unterzeichnet Europaratskonvention zu KI

(26.03.2025)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)

[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[NEU] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[NEU] [mittel] MISP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(31.03.2025)

[NEU] [mittel] Erlang/OTP: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht das Umgehen von Sicherheitsmaßnahmen

(31.03.2025)

[NEU] [UNGEPATCHT] [niedrig] PyTorch: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

(31.03.2025)

[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [niedrig] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

(31.03.2025)

[UPDATE] [hoch] Ansible: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

(31.03.2025)

[UPDATE] [mittel] vim: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

(31.03.2025)

[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [kritisch] vim: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(31.03.2025)

[UPDATE] [hoch] vim: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Manipulation von Speicher

(31.03.2025)

[UPDATE] [hoch] vim: Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [hoch] vim: Mehrere Schwachstellen ermöglichen Denial of Service und Codeausführung

(31.03.2025)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung, Dos oder Speicheränderung

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] Eclipse IDE: Schwachstelle ermöglicht Offenlegung von Informationen

(31.03.2025)

[UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(31.03.2025)

[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Offenlegung von Informationen

(31.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(31.03.2025)

[UPDATE] [hoch] Ruby: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung, Datenmanipulation, Offenlegung von Informationen und Dos

(31.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(31.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

(31.03.2025)

[UPDATE] [mittel] OpenVPN: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation

(31.03.2025)

[UPDATE] [mittel] Bootstrap: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(31.03.2025)

[UPDATE] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen ermöglichen Denial of Service

(31.03.2025)

[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(31.03.2025)

[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

(31.03.2025)

[UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(31.03.2025)

[UPDATE] [hoch] Kubernetes (kubelet): Schwachstelle ermöglicht Codeausführung

(31.03.2025)

[UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (Jinja): Mehrere Schwachstellen ermöglichen Codeausführung

(31.03.2025)

[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen

(31.03.2025)

[UPDATE] [mittel] Erlang/OTP: Schwachstelle ermöglicht Denial of Service

(31.03.2025)

[UPDATE] [mittel] Keycloak (XStream und Infinispan): Multiple Vulnerabilities

(31.03.2025)

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

(28.03.2025)

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen

(28.03.2025)

[NEU] [mittel] Shibboleth Identity Provider: Schwachstelle ermöglicht Offenlegung von Informationen

(28.03.2025)

[NEU] [UNGEPATCHT] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Cross-Site Scripting

(28.03.2025)

[NEU] [hoch] Mozilla Firefox und Firefox ESR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

[UPDATE] [hoch] CrushFTP: Schwachstelle ermöglicht das Umgehen der Authentisierung

(28.03.2025)

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

(28.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff

(28.03.2025)

[UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

(28.03.2025)

[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(28.03.2025)

[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

(28.03.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(28.03.2025)

[UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(28.03.2025)

[UPDATE] [hoch] Apple macOS, iPadOS und iOS: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus und Netty): Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Grub: Mehrere Schwachstellen

(28.03.2025)

[UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(28.03.2025)

[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

(27.03.2025)

[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

(27.03.2025)

[NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

(27.03.2025)

[NEU] [mittel] Devolutions Remote Desktop Manager: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(27.03.2025)

[NEU] [mittel] Exim: Schwachstelle ermöglicht Privilegieneskalation

(27.03.2025)

[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

(27.03.2025)

[NEU] [hoch] GitLab: Mehrere Schwachstellen

(27.03.2025)

[NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht Privilegieneskalation

(27.03.2025)

[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(27.03.2025)

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

(27.03.2025)

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(27.03.2025)

[UPDATE] [mittel] Intel Xeon Prozessoren: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

(27.03.2025)

[UPDATE] [hoch] Intel i915 Graphics Driver für Linux: Schwachstelle ermöglicht Privilegieneskalation

(27.03.2025)

[UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [niedrig] Red Hat Enterprise Linux (libcap): Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

(27.03.2025)

[UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(27.03.2025)

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [hoch] Intel Prozessor (Xeon): Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung

(27.03.2025)

[UPDATE] [hoch] ProFTPD: Schwachstelle ermöglicht Privilegieneskalation

(27.03.2025)

[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Codeausführung

(27.03.2025)

[UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service

(27.03.2025)

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Denial of Service

(27.03.2025)

[UPDATE] [mittel] ProFTPD: Schwachstelle ermöglicht Denial of Service

(27.03.2025)

[UPDATE] [hoch] libxml2: Schwachstelle ermöglicht remote Code Execution

(27.03.2025)

[UPDATE] [hoch] libxml2: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(27.03.2025)

[UPDATE] [hoch] Microsoft Azure: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten

(27.03.2025)

[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung

(27.03.2025)

[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(27.03.2025)

[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(27.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service

(27.03.2025)

[UPDATE] [mittel] PHP: Mehrere Schwachstellen

(27.03.2025)

[UPDATE] [mittel] WebKitGTK and WPE WebKit: Mehrere Schwachstellen

(27.03.2025)

[NEU] [mittel] Icinga: Mehrere Schwachstellen

(26.03.2025)

[NEU] [mittel] Moodle: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(26.03.2025)

[NEU] [kritisch] Google Chrome: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.03.2025)

[NEU] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service

(26.03.2025)

[NEU] [mittel] Hitachi Energy RTU500: Mehrere Schwachstellen ermöglichen Denial of Service

(26.03.2025)

[NEU] [mittel] IBM SPSS Statistics: Schwachstelle ermöglicht Offenlegung von Informationen

(26.03.2025)

[NEU] [mittel] VMware Tools: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.03.2025)

[NEU] [mittel] Gitea: Mehrere Schwachstellen

(26.03.2025)

[NEU] [mittel] RabbitMQ: Schwachstelle ermöglicht Cross-Site Scripting

(26.03.2025)

[UPDATE] [mittel] Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Privilegieneskalation

(26.03.2025)

[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service

(26.03.2025)

[UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service

(26.03.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(26.03.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

(26.03.2025)

[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

(26.03.2025)

[UPDATE] [mittel] Varnish HTTP Cache: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

(26.03.2025)

[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen

(26.03.2025)

[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(26.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

(26.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (389-ds-base ldap server): Schwachstelle ermöglicht Denial of Service

(26.03.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien

(26.03.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

(26.03.2025)

[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.03.2025)

[UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.03.2025)

[UPDATE] [UNGEPATCHT] [niedrig] MELDUNG ZURÜCKGEZOGEN

(26.03.2025)

[UPDATE] [mittel] Ruby (CGI und URI gem): Mehrere Schwachstellen

(26.03.2025)

[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung

(26.03.2025)

[UPDATE] [niedrig] Red Hat OpenShift Service Mesh Containers: Schwachstelle ermöglicht Cross-Site Scripting

(26.03.2025)

[UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht Codeausführung

(26.03.2025)

[UPDATE] [mittel] Red Hat Ansible Automation Platform (Jinja): Schwachstelle ermöglicht Codeausführung

(26.03.2025)

[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

(26.03.2025)

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.03.2025)

[UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(26.03.2025)

[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(25.03.2025)

[NEU] [mittel] IBM MQ: Mehrere Schwachstellen

(25.03.2025)

[UPDATE] [mittel] Apple iOS und iPadOS: Mehrere Schwachstellen

(25.03.2025)

[UPDATE] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service

(25.03.2025)

[UPDATE] [niedrig] NGINX: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(25.03.2025)

[NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Denial of Service

(25.03.2025)

[NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Manipulation von Dateien

(25.03.2025)

[NEU] [hoch] Ingress NGINX Controller für Kubernetes: Mehrere Schwachstellen

(25.03.2025)

[NEU] [mittel] QT: Schwachstelle ermöglicht Denial of Service

(25.03.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung

(25.03.2025)

[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

(25.03.2025)

[UPDATE] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen

(25.03.2025)

[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen

(25.03.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(25.03.2025)

[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service

(25.03.2025)

[UPDATE] [hoch] Rsync: Mehrere Schwachstellen

(25.03.2025)

[UPDATE] [hoch] Exim: Schwachstelle ermöglicht SQL-Injection

(25.03.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

(25.03.2025)

[UPDATE] [hoch] FreeType: Schwachstelle ermöglicht Codeausführung

(25.03.2025)

[UPDATE] [kritisch] Webkit/Apple : Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(25.03.2025)

[NEU] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service

(25.03.2025)

[NEU] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien

(25.03.2025)

[NEU] [hoch] Vercel Next.js: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(25.03.2025)

[UPDATE] [mittel] Mattermost Mobile: Schwachstelle ermöglicht nicht spezifizierten Angriff

(25.03.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

(25.03.2025)

Podcasts:

Netzpodcast(digitale-gesellschaft.ch)

NP059 Breitbandausbau in der Schweiz, Digitale Souveränität, Open Technology Fund vor dem Aus

(30.03.2025 von Digitale Gesellschaft)

Datenschutz:

dr-datenschutz.de

Konzernweite Datenpanne: Teil 1 – Vorgehen bis zur Meldung

(31.03.2025)

Incident Response – Best Practices für eine effektive Strategie

(28.03.2025)

Haftung von Cookie-Anbietern bei fehlender Einwilligung

(27.03.2025)

BEG IV: Weniger Bürokratie dank neuer Aufbewahrungsfristen

(26.03.2025)

Datenschutzrecht: Wichtige Gesetze & ihr Verhältnis im Überblick

(25.03.2025)

Bussgelder von dsgvo-portal.de

AEPD verhängt 70.000 Euro Bußgeld gegen TELEFÓNICA SERVICIOS INTEGRALES DE DISTRIBUCIÓN (ZELERIS)

(26.03.2025)

AEPD verhängt 20.000 Euro Bußgeld gegen GEO ALTERNATIVA

(26.03.2025)

ANSPDCP verhängt 25.008 Euro Bußgeld gegen NTT DATA ROMÂNIA

(26.03.2025)

Der Sächsische Datenschutzbeauftragte verhängt 30.000 Euro Bußgeld gegen Unternehmen

(26.03.2025)

Der Sächsische Datenschutzbeauftragte verhängt 22.080 Euro Bußgeld gegen Unternehmen

(25.03.2025)

Der Sächsische Datenschutzbeauftragte verhängt 120.000 Euro Bußgeld gegen Unternehmen

(25.03.2025)

Der Sächsische Datenschutzbeauftragte verhängt 0 Euro Bußgeld gegen Privatpersonen

(25.03.2025)

Der Sächsische Datenschutzbeauftragte verhängt 0 Euro Bußgeld gegen Privatpersonen

(25.03.2025)

Der Sächsische Datenschutzbeauftragte verhängt 0 Euro Bußgeld gegen Polizeimitarbeiter

(25.03.2025)

datenrecht.ch

AI Governance – Best practices

(31.03.2025 von David Vasella)

KI-Konvention des Europarats: Schweiz sagt ja

(26.03.2025 von David Vasella)