Cyber Security Newswire by LAYER 8 - Security Newswire by LAYER 8

Cyber Security Newswire einmal pro Woche

Mit dem Cyber Security Newswire von LAYER 8 erhalten Sie am Sonntag Morgen gegen 7 Uhr einmal in der Woche die aktuellsten Nachrichten der letzten sieben Tage zur Cybersecurity. LAYER 8 kuratiert dazu für den Newswire zentrale Informationsquellen zur Cybersecurity, überprüft regelmässig die Qualität der Meldungen und erschliesst neue Themen.

Mit dem Newswire können Sie verpasste Security-Meldungen innert Kürze nachholen, sollten Sie einmal in den Ferien weilen oder in der Arbeit untergegangen sein. Der Newswire richtet sich an IT-Spezialistinnen, Juristen mit technischem Background und alle interessierten Personen, die in diesen faszinierenden Bereich einsteigen wollen.

Für den Newswire anmelden

Es wird einzig Ihre Mailadresse benötigt. Ihre Mailadresse wird ausschliesslich für diesen Newswire benutzt; für nichts anderes. Sie können sich jederzeit wieder abmelden.

Vorschau in den nächsten Newswire 38/2025 Stand 18.09.2025:

Schneier on Security

Hacking Electronic Safes

(17.09.2025 von Bruce Schneier)

Microsoft Still Uses RC4

(16.09.2025 von Bruce Schneier)

Lawsuit About WhatsApp Security

(15.09.2025 von Bruce Schneier)

Assessing the Quality of Dried Squid

(12.09.2025 von Bruce Schneier)

A Cyberattack Victim Notification Framework

(12.09.2025 von Bruce Schneier)

Krebs on Security

Self-Replicating Worm Hits 180+ Software Packages

(16.09.2025 von BrianKrebs)

Bulletproof Host Stark Industries Evades EU Sanctions

(11.09.2025 von BrianKrebs)

Unit 42

“Shai-Hulud” Worm Compromises npm Ecosystem in Supply Chain Attack

(17.09.2025 von Unit 42)

Myth Busting: Why “Innocent Clicks” Don’t Exist in Cybersecurity

(17.09.2025 von Reethika Ramesh)

The Risks of Code Assistant LLMs: Harmful Content, Misuse and Deception

(16.09.2025 von Osher Jacob)

Trusted Connections, Hidden Risks: Token Management in the Third-Party Supply Chain

(13.09.2025 von Bill Batchelor, Eyal Rafian and Nathaniel Quist)

WIRED Security

A DHS Data Hub Exposed Sensitive Intel to Thousands of Unauthorized Users

(16.09.2025 von Andy Greenberg)

How to Set Up and Use a Burner Phone

(16.09.2025 von Lily Hay Newman, Matt Burgess)

5 Best VPN Services (2025), Tested and Reviewed

(16.09.2025 von Jacob Roach)

Russia Tests Hypersonic Missile at NATO’s Doorstep—and Shares the Video

(15.09.2025 von Javier Carbajal)

Jeffrey Epstein’s Yahoo Inbox Revealed

(13.09.2025 von Lily Hay Newman, Dell Cameron)

Charlie Kirk Shooting Suspect Identified as 22-Year-Old Utah Man

(12.09.2025 von Dell Cameron)

How China’s Propaganda and Surveillance Systems Really Operate

(11.09.2025 von Zeyi Yang, Louise Matsakis)

Apple’s Big Bet to Eliminate the iPhone’s Most Targeted Vulnerabilities

(11.09.2025 von Lily Hay Newman)

DNIP: Das Netz ist politisch

DNIP Briefing #42: Geplantes Guckloch

(16.09.2025 von Reto Vogt)

Vogt am Freitag: Kein Interesse

(12.09.2025 von Reto Vogt)

heise security

Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365

(17.09.2025 von Heise)

AirPlay-Lücke steckt noch in zahllosen CarPlay-Autos

(17.09.2025 von Heise)

Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen Android-Apps

(17.09.2025 von Heise)

Jugendschutz: Brandenburg will Belästigung im Netz im Unterricht thematisieren

(16.09.2025 von Heise)

Neuer NPM-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete

(16.09.2025 von Heise)

Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso

(16.09.2025 von Heise)

Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise

(16.09.2025 von Heise)

“Darknet Diaries Deutsch”: Die Abschussliste

(16.09.2025 von Heise)

iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen

(16.09.2025 von Heise)

Wegen Handyverbots: Schulen schaffen 2‑Faktor-Authentifizierung ab

(16.09.2025 von Heise)

Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet

(15.09.2025 von Heise)

Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen

(15.09.2025 von Heise)

Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen

(15.09.2025 von Heise)

Cyberkriminelle: “Scattered Lapsus$ Hunters” haben keine Lust mehr

(13.09.2025 von Heise)

Docker Image Security – Teil 2: Minimale und sichere Docker Images

(13.09.2025 von Heise)

Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen

(12.09.2025 von Heise)

Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet

(12.09.2025 von Heise)

Großbritannien: Schüler als Gefahr für die Cybersicherheit an Schulen

(11.09.2025 von Heise)

Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen

(11.09.2025 von Heise)

Automatische Absicherung von Code und Paketen mit JFrog in GitHub Copilot

(11.09.2025 von Heise)

golem.de

Millionenfach installiert: 224 Malware-nachladende Apps bei Google Play entdeckt

(17.09.2025 von Golem.de)

Hunderte NPM-Pakete betroffen: Ein Wurm frisst sich durch das Javascript-Ökosystem

(17.09.2025 von Golem.de)

Analyseplattform: Wie Bayerns Polizei Palantir nutzt — ein Besuch bei Vera

(17.09.2025 von Golem.de)

Auch in Deutschland: Cyberangriff auf Jaguar Land Rover gefährdet Arbeitsplätze

(17.09.2025 von Golem.de)

Phoenix: Neue Rowhammer-Variante verleiht Angreifern Root-Rechte

(16.09.2025 von Golem.de)

Ransomwareangriff: Mitarbeiter hatte Recovery Codes auf dem Desktop gespeichert

(16.09.2025 von Golem.de)

Podcast Besser Wissen: Wie der Mobilfunk erwachsen wurde

(16.09.2025 von Golem.de)

Millionen von Downloads: Schadcode in über 40 NPM-Pakete eingeschleust

(16.09.2025 von Golem.de)

Seit Monaten bekannt: Millionen Fahrzeuge mit ungepatchter Carplay-Lücke

(15.09.2025 von Golem.de)

Riesiges DDoS-Botnetz: Mehr als fünf Millionen Geräte greifen Server an

(15.09.2025 von Golem.de)

Biometrie als Sicherheitsrisiko: Finger weg vom Smartphone!

(15.09.2025 von Golem.de)

Jetzt patchen: Hacker attackieren Whatsapp-Nutzer über Samsung-Lücke

(15.09.2025 von Golem.de)

Überwachung: US-Investoren sind größte Geldgeber für Spyware

(12.09.2025 von Golem.de)

Gratis-Waschgänge ergaunert: Waschraum nach Waschmaschinen-Hacks geschlossen

(12.09.2025 von Golem.de)

Spionage auf dem iPhone: Neue Spyware-Attacken treffen Apple-Nutzer

(12.09.2025 von Golem.de)

US-Senator: Microsofts Umgang mit Kerberoasting ist “grob fahrlässig”

(11.09.2025 von Golem.de)

Schadcode eingeschleust: Große NPM-Attacke betrifft jede zehnte Cloud-Umgebung

(11.09.2025 von Golem.de)

Ordner öffnen reicht: Beliebter KI-Code-Editor führt automatisch Schadcode aus

(11.09.2025 von Golem.de)

The Hacker News

TA558 Uses AI-Generated Scripts to Deploy Venom RAT in Brazil Hotel Attacks

(17.09.2025)

From Quantum Hacks to AI Defenses – Expert Guide to Building Unbreakable Cyber Resilience

(17.09.2025)

Chinese TA415 Uses VS Code Remote Tunnels to Spy on U.S. Economic Policy Experts

(17.09.2025)

Rethinking AI Data Security: A Buyer’s Guide

(17.09.2025)

Scattered Spider Resurfaces With Financial Sector Attacks Despite Retirement Claims

(17.09.2025)

DOJ Resentences BreachForums Founder to 3 Years for Cybercrime and Possession of CSAM

(17.09.2025)

RaccoonO365 Phishing Network Dismantled as Microsoft, Cloudflare Take Down 338 Domains

(17.09.2025)

Chaos Mesh Critical GraphQL Flaws Enable RCE and Full Kubernetes Cluster Takeover

(16.09.2025)

SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids

(16.09.2025)

New FileFix Variant Delivers StealC Malware Through Multilingual Phishing Site

(16.09.2025)

Apple Backports Fix for CVE-2025–43300 Exploited in Sophisticated Spyware Attack

(16.09.2025)

Securing the Agentic Era: Introducing Astrix’s AI Agent Control Plane

(16.09.2025)

Phoenix RowHammer Attack Bypasses Advanced DDR5 Memory Protections in 109 Seconds

(16.09.2025)

40 npm Packages Compromised in Supply Chain Attack Using bundle.js to Steal Credentials

(16.09.2025)

Mustang Panda Deploys SnakeDisk USB Worm to Deliver Yokai Backdoor on Thailand IPs

(15.09.2025)

6 Browser-Based Attacks Security Teams Need to Prepare For Right Now

(15.09.2025)

⚡ Weekly Recap: Bootkit Malware, AI-Powered Attacks, Supply Chain Breaches, Zero-Days & More

(15.09.2025)

AI-Powered Villager Pen Testing Tool Hits 11,000 PyPI Downloads Amid Abuse Concerns

(15.09.2025)

HiddenGh0st, Winos and kkRAT Exploit SEO, GitHub Pages in Chinese Malware Attacks

(15.09.2025)

FBI Warns of UNC6040 and UNC6395 Targeting Salesforce Platforms in Data Theft Attacks

(13.09.2025)

Samsung Fixes Critical Zero-Day CVE-2025–21043 Exploited in Android Attacks

(12.09.2025)

Apple Warns French Users of Fourth Spyware Campaign in 2025, CERT-FR Confirms

(12.09.2025)

New HybridPetya Ransomware Bypasses UEFI Secure Boot With CVE-2024–7344 Exploit

(12.09.2025)

Critical CVE-2025–5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning

(12.09.2025)

Cloud-Native Security in 2025: Why Runtime Visibility Must Take Center Stage

(12.09.2025)

Cursor AI Code Editor Flaw Enables Silent Code Execution via Malicious Repositories

(12.09.2025)

Google Pixel 10 Adds C2PA Support to Verify AI-Generated Media Authenticity

(11.09.2025)

Senator Wyden Urges FTC to Probe Microsoft for Ransomware-Linked Cybersecurity Negligence

(11.09.2025)

SonicWall SSL VPN Flaw and Misconfigurations Actively Exploited by Akira Ransomware Hackers

(11.09.2025)

Fake Madgicx Plus and SocialMetrics Extensions Are Hijacking Meta Business Accounts

(11.09.2025)

Cracking the Boardroom Code: Helping CISOs Speak the Language of Business

(11.09.2025)

AsyncRAT Exploits ConnectWise ScreenConnect to Steal Credentials and Crypto

(11.09.2025)

BSI Bürger-CERT

Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

(17.09.2025)

Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen

(17.09.2025)

Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen

(16.09.2025)

Apple iOS und iPadOS: Mehrere Schwachstellen

(16.09.2025)

Apple Safari: Mehrere Schwachstellen

(16.09.2025)

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

(12.09.2025)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

(17.09.2025)

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

(17.09.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

(17.09.2025)

[NEU] [mittel] Red Hat Enterprise Linux (Developer Hub): Mehrere Schwachstellen

(17.09.2025)

[NEU] [mittel] Liferay Portal: Mehrere Schwachstellen

(17.09.2025)

[NEU] [mittel] Podman: Schwachstelle ermöglicht Manipulation von Dateien

(17.09.2025)

[NEU] [mittel] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

(17.09.2025)

[NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen

(17.09.2025)

[NEU] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Codeausführung

(17.09.2025)

[NEU] [niedrig] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

(17.09.2025)

[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(17.09.2025)

[NEU] [mittel] Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen

(17.09.2025)

[NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen

(17.09.2025)

[NEU] [hoch] JasPer: Schwachstelle ermöglicht Codeausführung

(17.09.2025)

[NEU] [mittel] Autodesk AutoCAD: Mehrere Schwachstellen ermöglichen Codeausführung

(17.09.2025)

[NEU] [mittel] IBM AIX: Schwachstelle ermöglicht ermöglicht Privilegieneskalation

(17.09.2025)

[UPDATE] [mittel] Bootstrap: Schwachstelle ermöglicht Cross-Site Scripting

(17.09.2025)

[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(17.09.2025)

[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service

(17.09.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen

(17.09.2025)

[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

(17.09.2025)

[UPDATE] [mittel] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

(17.09.2025)

[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

(17.09.2025)

[UPDATE] [niedrig] RabbitMQ: Schwachstelle ermöglicht Offenlegung von Informationen

(17.09.2025)

[UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Denial of Service

(17.09.2025)

[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen

(17.09.2025)

[UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

(17.09.2025)

[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service

(17.09.2025)

[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

(17.09.2025)

[UPDATE] [hoch] Xen: Mehrere Schwachstellen

(17.09.2025)

[UPDATE] [mittel] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

(17.09.2025)

[UPDATE] [hoch] Linux UDisks Daemon: Schwachstelle ermöglicht Privilegieneskalation

(17.09.2025)

[NEU] [hoch] Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen

(16.09.2025)

[NEU] [mittel] TYPO3 Extension: Mehrere Schwachstellen

(16.09.2025)

[NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

(16.09.2025)

[NEU] [mittel] VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(16.09.2025)

[NEU] [hoch] Apple Xcode: Mehrere Schwachstellen

(16.09.2025)

[NEU] [mittel] Apple Safari: Mehrere Schwachstellen

(16.09.2025)

[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

(16.09.2025)

[NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

(16.09.2025)

[NEU] [hoch] Flowise: Schwachstelle ermöglicht Manipulation von Dateien

(16.09.2025)

[NEU] [mittel] MongoDB: Schwachstelle ermöglicht Codeausführung

(16.09.2025)

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen

(16.09.2025)

[UPDATE] [hoch] Mattermost Server: Mehrere Schwachstellen

(16.09.2025)

[UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien

(16.09.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

(16.09.2025)

[UPDATE] [hoch] CUPS: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Programmcode

(16.09.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

(16.09.2025)

[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

(16.09.2025)

[UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung

(16.09.2025)

[UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation

(16.09.2025)

[UPDATE] [mittel] Django (FilteredRelation): Schwachstelle ermöglicht SQL injection

(16.09.2025)

[UPDATE] [hoch] WatchGuard Firebox: Mehrere Schwachstellen

(16.09.2025)

[UPDATE] [hoch] Apple iOS, iPadOS und macOS: Schwachstelle ermöglicht Codeausführung

(16.09.2025)

[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(16.09.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (jq): Mehrere Schwachstellen ermöglichen Denial of Service

(16.09.2025)

[UPDATE] [mittel] PAM (linux-pam package): Schwachstelle ermöglicht Erlangen von Administratorrechten

(16.09.2025)

[UPDATE] [mittel] JasPer: Mehrere Schwachstellen

(16.09.2025)

[UPDATE] [hoch] Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(16.09.2025)

[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(16.09.2025)

[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff

(16.09.2025)

[UPDATE] [mittel] cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien

(16.09.2025)

[UPDATE] [mittel] Apple macOS: Mehrere Schwachstellen

(16.09.2025)

[NEU] [niedrig] Liferay Portal: Schwachstelle ermöglicht Cross-Site Scripting

(15.09.2025)

[UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

(15.09.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation und Dos

(15.09.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(15.09.2025)

[NEU] [niedrig] gdk-pixbuf: Schwachstelle ermöglicht Offenlegung von Informationen

(15.09.2025)

[NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen

(15.09.2025)

[NEU] [UNGEPATCHT] [kritisch] Flowise: Mehrere Schwachstellen

(15.09.2025)

[UPDATE] [mittel] cURL: Mehrere Schwachstellen

(15.09.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(15.09.2025)

[UPDATE] [hoch] Samsung Android: Mehrere Schwachstellen

(15.09.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(15.09.2025)

[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen

(15.09.2025)

[UPDATE] [mittel] BusyBox: Mehrere Schwachstellen

(15.09.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen

(15.09.2025)

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen

(15.09.2025)

[UPDATE] [mittel] Liferay Portal: Mehrere Schwachstellen

(15.09.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationen

(15.09.2025)

[UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

(15.09.2025)

[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

(15.09.2025)

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

(15.09.2025)

[UPDATE] [niedrig] libssh: Schwachstelle ermöglicht Denial of Service

(15.09.2025)

[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service

(15.09.2025)

[UPDATE] [hoch] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(15.09.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (aide): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(15.09.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(15.09.2025)

[UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(15.09.2025)

[NEU] [mittel] Palo Alto Networks User-ID Agent: Schwachstelle ermöglicht Erlangen von Benutzerrechten

(15.09.2025)

[UPDATE] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

(15.09.2025)

[NEU] [UNGEPATCHT] [mittel] expat: Schwachstelle ermöglicht Denial of Service

(15.09.2025)

[NEU] [hoch] Microsoft Visual Studio Code: Schwachstelle ermöglicht Codeausführung

(15.09.2025)

[UPDATE] [mittel] Liferay DXP und Portal: Mehrere Schwachstellen

(15.09.2025)

[NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen

(12.09.2025)

[NEU] [mittel] Zabbix: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [hoch] GitLab: Mehrere Schwachstellen

(12.09.2025)

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(12.09.2025)

[UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen

(12.09.2025)

[UPDATE] [hoch] Apache CXF: Schwachstelle ermöglicht Codeausführung

(12.09.2025)

[NEU] [hoch] CUPS: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [hoch] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Manipulation von Daten

(12.09.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien

(12.09.2025)

[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [mittel] PHP: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [hoch] PHP: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(12.09.2025)

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Codeausführung und DoS

(12.09.2025)

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

(12.09.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung

(12.09.2025)

[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service

(12.09.2025)

[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

(12.09.2025)

[UPDATE] [mittel] IBM Semeru Runtime: Mehrere Schwachstellen ermöglichen Denial of Service

(12.09.2025)

[UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung

(12.09.2025)

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(12.09.2025)

[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [niedrig] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

(12.09.2025)

[UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Codeausführung

(12.09.2025)

[UPDATE] [mittel] Lenovo XClarity Orchestrator: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(12.09.2025)

[UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] ImageMagick (MagickCore blob): Schwachstelle ermöglicht Codeausführung

(12.09.2025)

[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service

(12.09.2025)

[UPDATE] [kritisch] Microsoft Azure und Microsoft Entra: Mehrere Schwachstellen

(12.09.2025)

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen

(11.09.2025)

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen

(11.09.2025)

[NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Cross-Site Scripting

(11.09.2025)

[NEU] [mittel] NetApp StorageGRID: Mehrere Schwachstellen

(11.09.2025)

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

(11.09.2025)

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(11.09.2025)

[UPDATE] [niedrig] Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen

(11.09.2025)

[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(11.09.2025)

[NEU] [niedrig] Palo Alto Networks Cortex XDR: Schwachstelle ermöglicht Offenlegung von Informationen

(11.09.2025)

[NEU] [mittel] Erlang/OTP: Mehrere Schwachstellen

(11.09.2025)

[NEU] [mittel] Zoom Video Communications Workplace: Schwachstelle ermöglicht Denial of Service

(11.09.2025)

[NEU] [hoch] Cisco IOS XR: Mehrere Schwachstellen

(11.09.2025)

[NEU] [hoch] Shibboleth Service Provider: Schwachstelle ermöglicht SQL Injection

(11.09.2025)

[NEU] [hoch] Liferay Portal und DXPL: Mehrere Schwachstellen

(11.09.2025)

[NEU] [mittel] Angular: Schwachstelle ermöglicht Offenlegung von Informationen

(11.09.2025)

[NEU] [hoch] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung

(11.09.2025)

[UPDATE] [hoch] dpkg: Schwachstelle ermöglicht Offenlegung von Informationen

(11.09.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation von Daten und Denial of Service

(11.09.2025)

[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Denial of Service

(11.09.2025)

[UPDATE] [mittel] libcurl: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(11.09.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

(11.09.2025)

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

(11.09.2025)

[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

(11.09.2025)

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(11.09.2025)

[UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Offenlegung von Informationen

(11.09.2025)

[UPDATE] [hoch] Oracle Communications: Mehrere Schwachstellen

(11.09.2025)

[UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service

(11.09.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(11.09.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellen

(11.09.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (cloud-init): Schwachstelle ermöglicht Erlangen von Administratorrechten

(11.09.2025)

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(11.09.2025)

[UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht Erzeugung von Dateien

(11.09.2025)

[UPDATE] [hoch] libTIFF: Schwachstelle ermöglicht Denial of Service

(11.09.2025)

[UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

(11.09.2025)

[UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen

(11.09.2025)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

(11.09.2025)

[NEU] [UNGEPATCHT] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service

(11.09.2025)

Podcasts:

Netzpodcast(digitale-gesellschaft.ch)

NP067 Schweizer KI-Sprachmodell «Apertus», Bundesrat will Sicherheit für digitale Produkte, EU-Gericht heisst Datentransfer in die USA gut

(14.09.2025 von Digitale Gesellschaft)

Logbuch Netzpolitik (LNP von metaebene.me):

LNP532 Die sind alle nur neidisch

(16.09.2025 von Metaebene Personal Media — Tim Pritlove)

Datenschutz:

dr-datenschutz.de

Dr. Datenschutz Shortnews im September 2025 – KW 38

(17.09.2025)

Siri: So ernst nimmt Apple den Datenschutz

(16.09.2025)

Anforderungen an Nachweis der Auskunftserteilung

(15.09.2025)

Data Loss Prevention (DLP): Datenverlust ist kein Zufall

(12.09.2025)

Werbeeinwilligungen für Drittunternehmen und Partner: Was ist rechtlich zu beachten?

(11.09.2025)

Bussgelder von dsgvo-portal.de

AEPD verhängt 1.200 Euro Bußgeld gegen Privatperson

(16.09.2025)

AEPD verhängt 500.000 Euro Bußgeld gegen SANTANDER CONSUMER FINANCE

(16.09.2025)

AEPD verhängt 720.000 Euro Bußgeld gegen IBERINFORM INTERNACIONAL

(16.09.2025)

AEPD verhängt 1.800.000 Euro Bußgeld gegen INFORMA D&B

(16.09.2025)

AEPD verhängt 180 Euro Bußgeld gegen Privatperson

(16.09.2025)

AEPD verhängt 1.200 Euro Bußgeld gegen GOHIPOTECA

(16.09.2025)

Datenschutzaufsichtsbehörde Griechenland verhängt 250.000 Euro Bußgeld gegen Vodafone — PANAFON

(16.09.2025)

AEPD verhängt 1.600 Euro Bußgeld gegen WAGESTREAM SPAIN

(15.09.2025)

Tietosuojavaltuutetun toimisto verhängt 1.800.000 Euro Bußgeld gegen S‑Bank

(15.09.2025)

AEPD verhängt 180.000 Euro Bußgeld gegen SOCIEDAD DE GESTIÓN DE ACTIVOS PROCEDENTES DE LA REESTRUCTURACIÓN BANCARIA

(15.09.2025)

AEPD verhängt 1.000 Euro Bußgeld gegen BAR EL ANDÉN M. ROJO

(15.09.2025)

AEPD verhängt 3.000 Euro Bußgeld gegen ENTIDAD DE CONSERVACION TORREMIRONA

(15.09.2025)

AEPD verhängt 240 Euro Bußgeld gegen Privatperson

(15.09.2025)

ANSPDCP verhängt 2.958 Euro Bußgeld gegen Lenjeria Magică

(15.09.2025)

GPDP verhängt 10.000 Euro Bußgeld gegen Gemeinde Venedig

(12.09.2025)

GPDP verhängt 10.000 Euro Bußgeld gegen Cooperative Sociale Coopselios

(12.09.2025)

GPDP verhängt 10.000 Euro Bußgeld gegen La Combricola Dei Birichini Di Betty (Kindergarten)

(12.09.2025)

datenrecht.ch

Motion Gössi (Urheberrecht vs. KI): Annahme im NR in geänderter Fassung

(17.09.2025 von David Vasella)

Motion Gössi (24.4596): Besserer Schutz des geistigen Eigentums vor KI-Missbrauch

(17.09.2025 von David Vasella)

Revision des IDG in Zürich: Eintreten auf die Detailberatung

(15.09.2025 von David Vasella)

neuer Prompt: Personas

(15.09.2025 von David Vasella)