Cyber Security Newswire [get-weeknumber]/[get-year]

Geschätzte Leserinnen und Leser

Sie erhalten hiermit den aktuellen Newswire Nummer 30/2024 vom 27.07.2024. Wir wünschen Ihnen eine gute Lektüre!

Schneier on Security

Compromising the Secure Boot Process

(26.07.2024 von Bruce Schneier)

The CrowdStrike Outage and Market-Driven Brittleness

(25.07.2024 von Bruce Schneier)

Data Wallets Using the Solid Protocol

(25.07.2024 von Bruce Schneier)

Robot Dog Internet Jammer

(24.07.2024 von Bruce Schneier)

2017 ODNI Memo on Kaspersky Labs

(23.07.2024 von Bruce Schneier)

Snake Mimics a Spider

(22.07.2024 von Bruce Schneier)

Krebs on Security

Crooks Bypassed Google’s Email Verification to Create Workspace Accounts, Access 3rd-Party Services

(26.07.2024 von BrianKrebs)

Phish-Friendly Domain Registry “.top” Put on Notice

(23.07.2024 von BrianKrebs)

Amnesty Security Lab

Israel: Israel’s attempt to sway WhatsApp case casts doubt on its ability to deal with NSO spyware cases.

(25.07.2024 von Amnesty International Security Lab)

WIRED Security

A North Korean Hacker Tricked a US Security Vendor Into Hiring Him—and Immediately Tried to Hack Them

(26.07.2024 von Jon Brodkin, Ars Technica)

Europe Is Pumping Billions Into New Military Tech

(26.07.2024 von Luca Zorloni)

At The 2024 Summer Olympics, AI Is Watching You

(25.07.2024 von Morgan Meaker)

A Hacker ‘Ghost’ Network Is Quietly Spreading Malware on GitHub

(24.07.2024 von Matt Burgess)

This Machine Exposes Privacy Violations

(24.07.2024 von Brian Merchant)

How Russia-Linked Malware Cut Heat to 600 Ukrainian Buildings in Deep Winter

(23.07.2024 von Andy Greenberg)

The Pentagon Wants to Spend $141 Billion on a Doomsday Machine

(22.07.2024 von Matthew Gault)

The Feds Say These Are the Russian Hackers Who Attacked US Water Utilities

(20.07.2024 von Andy Greenberg, Lily Hay Newman)

DNIP: Das Netz ist politisch

Wie können wir ein zweites «CrowdStrike» vermeiden?

(23.07.2024 von Marcel Waldvogel)

CrowdStrike oder: Wie eine Closed-Source-Firma fast die Welt lahmlegte

(22.07.2024 von Marcel Waldvogel)

heise security

UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

(26.07.2024 von Christof Windeck)

l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

(26.07.2024 von Dennis Schirrmacher)

Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

(26.07.2024 von Dennis Schirrmacher)

Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow

(26.07.2024 von Dennis Schirrmacher)

Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

(26.07.2024 von Dirk Knop)

International agierende Hackergruppe aus Nordkorea enttarnt

(26.07.2024 von dpa)

Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

(25.07.2024 von Dennis Schirrmacher)

Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

(25.07.2024 von Rainald Menge-Sonnentag)

Chrome will effektiver vor potenziell gefährlichen Downloads warnen

(25.07.2024 von Dennis Schirrmacher)

Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online

(25.07.2024 von dpa)

NIS2-Umsetzungsgesetz passiert Bundeskabinett

(24.07.2024 von Falk Steiner)

CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig

(24.07.2024 von Dr. Christopher Kunz)

Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht

(24.07.2024 von Rainald Menge-Sonnentag)

Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht

(24.07.2024 von Falk Steiner)

Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen

(24.07.2024 von Dennis Schirrmacher)

“Passwort” Folge 7: Prompt Injections

(24.07.2024 von Sylvester Tremmel)

Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken

(23.07.2024 von Dennis Schirrmacher)

Backuplösung Data Protection Advisor von Dell vielfältig angreifbar

(23.07.2024 von Dennis Schirrmacher)

Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus

(23.07.2024 von Eva-Maria Weiß)

Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu

(23.07.2024 von Eva-Maria Weiß)

Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren

(23.07.2024 von Eva-Maria Weiß)

BIOS-Sicherheitslücke gefährdet unzählige HP-PCs

(22.07.2024 von Dennis Schirrmacher)

Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen

(22.07.2024 von Dennis Schirrmacher)

Play Store: Google mistet Spam-Apps aus

(22.07.2024 von Daniel Herbig)

CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool

(21.07.2024 von Ulrich Wolf)

CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an

(20.07.2024 von Dr. Christopher Kunz)

Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.

(20.07.2024 von Ute Roos)

Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen

(20.07.2024 von Ronald Eikenberg)

golem.de

Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar

(26.07.2024 von Golem.de)

Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus

(26.07.2024 von Golem.de)

Apple Indigo: Ein iOS für die deutschen Behörden

(26.07.2024 von Golem.de)

Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus

(26.07.2024 von Golem.de)

Sysadmin Day: Bitte einmal aus- und wieder anschalten

(26.07.2024 von Golem.de)

Crowdstrike-Debakel: Hunderttausende Windows-Systeme weiterhin außer Betrieb

(26.07.2024 von Golem.de)

Bechtle: Bundesverwaltung kauft für 770 Millionen Euro bei Apple ein

(25.07.2024 von Golem.de)

Container angreifbar: Docker muss kritische Schwachstelle von 2019 erneut patchen

(25.07.2024 von Golem.de)

Weltweite IT-Ausfälle: Crowdstrike entschuldigt sich mit Uber-Eats-Gutscheinen

(25.07.2024 von Golem.de)

Nach Crowdstrike-Panne: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys

(25.07.2024 von Golem.de)

Messgeräte von Holley: Netzbetreiber müssen Zehntausende Stromzähler austauschen

(24.07.2024 von Golem.de)

NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit

(24.07.2024 von Golem.de)

Update-Panne bei Microsoft: Windows-Update erfordert Eingabe des Bitlocker-Keys

(24.07.2024 von Golem.de)

Größte IT-Panne aller Zeiten: Crowdstrike macht neue Angaben zur Ursache

(24.07.2024 von Golem.de)

Nach Update-Panne: Uniklinikum will von Crowdstrike Schadensersatz einfordern

(24.07.2024 von Golem.de)

Cyberangriff: Malware lässt mitten im Winter die Heizung ausfallen

(23.07.2024 von Golem.de)

Für Polizeieinsätze: Roboterhund Neo stört Funknetze und IoT-Geräte

(23.07.2024 von Golem.de)

Kein Verkauf an Google: Wiz lehnt 23 Milliarden US-Dollar von Alphabet ab

(23.07.2024 von Golem.de)

US-Ausschuss lädt ein: Crowdstrike-CEO soll für IT-Panne Rede und Antwort stehen

(23.07.2024 von Golem.de)

Nach Datenpanne: Oracle zahlt 115 Millionen Dollar wegen Datenschutzverstößen

(22.07.2024 von Golem.de)

APT-Hacker aus China: Cyberspion verteilt nebenbei Items an MMORPG-Spieler

(22.07.2024 von Golem.de)

Neuer Cellebrite-Leak: Auch iOS 17.5 nicht mehr sicher vor dem FBI

(22.07.2024 von Golem.de)

Nach Trump-Attentat: Samsung zieht wichtigen Patch für Galaxy-Geräte vor

(22.07.2024 von Golem.de)

Huawei: Nie wurde so viel Unsinn über 5G-Sicherheit geschrieben

(22.07.2024 von Golem.de)

OpenAI: GPT-4o Mini soll gegen Prompt-Injektionen immun sein

(21.07.2024 von Golem.de)

Crowdstrike und weltweiter IT-Ausfall: Wenn 8,5 Millionen Windows-Geräte die Welt im Griff haben

(21.07.2024 von Golem.de)

Globales Ausfallchaos: Elon Musk verbannt Crowdstrike

(20.07.2024 von Golem.de)

Laut GDV: Crowdstrike-Schäden nicht vom Versicherungsschutz abgedeckt

(20.07.2024 von Golem.de)

Im Alter von 17 Jahren: Mutmaßliches Mitglied einer Cybergang verhaftet

(20.07.2024 von Golem.de)

Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne

(20.07.2024 von Golem.de)

Weltweite IT-Ausfälle: Phisher nutzen Crowdstrike-Panne zu ihrem Vorteil

(20.07.2024 von Golem.de)

The Hacker News

French Authorities Launch Operation to Remove PlugX Malware from Infected Systems

(27.07.2024)

Malicious PyPI Package Targets macOS to Steal Google Cloud Credentials

(27.07.2024)

This AI-Powered Cybercrime Service Bundles Phishing Kits with Malicious Android Apps

(26.07.2024)

Offensive AI: The Sine Qua Non of Cybersecurity

(26.07.2024)

U.S. DoJ Indicts North Korean Hacker for Ransomware Attacks on Hospitals

(26.07.2024)

Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining

(26.07.2024)

CrowdStrike Warns of New Phishing Scam Targeting German Customers

(26.07.2024)

Critical Flaw in Telerik Report Server Poses Remote Code Execution Risk

(26.07.2024)

North Korean Hackers Shift from Cyber Espionage to Ransomware Attacks

(25.07.2024)

6 Types of Applications Security Testing You Must Know About

(25.07.2024)

Meta Removes 63,000 Instagram Accounts Linked to Nigerian Sextortion Scams

(25.07.2024)

Webinar: Securing the Modern Workspace: What Enterprises MUST Know about Enterprise Browser Security

(25.07.2024)

Researchers Reveal ConfusedFunction Vulnerability in Google Cloud Platform

(25.07.2024)

Critical Docker Engine Flaw Allows Attackers to Bypass Authorization Plugins

(25.07.2024)

CISA Warns of Exploitable Vulnerabilities in Popular BIND 9 DNS Software

(25.07.2024)

New Chrome Feature Scans Password-Protected Files for Malicious Content

(25.07.2024)

How a Trust Center Solves Your Security Questionnaire Problem

(24.07.2024)

Telegram App Flaw Exploited to Spread Malware Hidden in Videos

(24.07.2024)

How to Reduce SaaS Spend and Risk Without Impacting Productivity

(24.07.2024)

Patchwork Hackers Target Bhutan with Advanced Brute Ratel C4 Tool

(24.07.2024)

CrowdStrike Explains Friday Incident Crashing Millions of Windows Devices

(24.07.2024)

Microsoft Defender Flaw Exploited to Deliver ACR, Lumma, and Meduza Stealers

(24.07.2024)

CISA Adds Twilio Authy and IE Flaws to Exploited Vulnerabilities List

(24.07.2024)

Chinese Hackers Target Taiwan and US NGO with MgBot Malware

(23.07.2024)

New ICS Malware ‘FrostyGoop’ Targeting Critical Infrastructure

(23.07.2024)

How to Securely Onboard New Employees Without Sharing Temporary Passwords

(23.07.2024)

Magento Sites Targeted with Sneaky Credit Card Skimmer via Swap Files

(23.07.2024)

Meta Given Deadline to Address E.U. Concerns Over ‘Pay or Consent’ Model

(23.07.2024)

Ukrainian Institutions Targeted Using HATVIBE and CHERRYSPY Malware

(23.07.2024)

Google Abandons Plan to Phase Out Third-Party Cookies in Chrome

(23.07.2024)

Experts Uncover Chinese Cybercrime Network Behind Gambling and Human Trafficking

(22.07.2024)

PINEAPPLE and FLUXROOT Hacker Groups Abuse Google Cloud for Credential Phishing

(22.07.2024)

How to Set up an Automated SMS Analysis Service with AI in Tines

(22.07.2024)

MSPs & MSSPs: How to Increase Engagement with Your Cybersecurity Clients Through vCISO Reporting

(22.07.2024)

SocGholish Malware Exploits BOINC Project for Covert Cyberattacks

(22.07.2024)

New Linux Variant of Play Ransomware Targeting VMWare ESXi Systems

(22.07.2024)

Cybercriminals Exploit CrowdStrike Update Mishap to Distribute Remcos RAT Malware

(20.07.2024)

BSI Bürger-CERT

Microsoft Edge: Mehrere Schwachstellen

(26.07.2024)

Dell Edge Gateway BIOS: Mehrere Schwachstellen

(24.07.2024)

Google Chrome: Mehrere Schwachstellen

(24.07.2024)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)

[UPDATE] [mittel] less: Schwachstelle ermöglicht Codeausführung

(26.07.2024)

[NEU] [hoch] Progress Software Telerik Report Server: Schwachstelle ermöglicht Codeausführung

(26.07.2024)

[NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen

(26.07.2024)

[NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht SQL Injection

(26.07.2024)

[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(26.07.2024)

[NEU] [mittel] Canonical Snap: Mehrere Schwachstellen

(26.07.2024)

[NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

(26.07.2024)

[UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

(26.07.2024)

[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

(26.07.2024)

[UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen

(26.07.2024)

[UPDATE] [mittel] Red Hat Integration: Mehrere Schwachstellen

(26.07.2024)

[UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen

(26.07.2024)

[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

(26.07.2024)

[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

(26.07.2024)

[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

(26.07.2024)

[UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

(26.07.2024)

[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

(26.07.2024)

[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service

(26.07.2024)

[UPDATE] [mittel] libndp: Schwachstelle ermöglicht Codeausführung

(26.07.2024)

[NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen

(25.07.2024)

[NEU] [mittel] Podman: Schwachstelle ermöglicht Denial of Service

(25.07.2024)

[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(25.07.2024)

[NEU] [mittel] Red Hat Advanced Cluster Security for Kubernetes: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(25.07.2024)

[NEU] [niedrig] Atlassian Bitbucket: Schwachstelle ermöglicht Darstellen falscher Informationen

(25.07.2024)

[NEU] [hoch] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Codeausführung

(25.07.2024)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

(25.07.2024)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(25.07.2024)

[UPDATE] [mittel] Grub2: Mehrere Schwachstellen

(25.07.2024)

[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

(25.07.2024)

[UPDATE] [hoch] Linux Kernel (vmwgfx): Mehrere Schwachstellen

(25.07.2024)

[UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(25.07.2024)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

(25.07.2024)

[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(25.07.2024)

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen

(25.07.2024)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(25.07.2024)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(25.07.2024)

[UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen

(25.07.2024)

[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen

(25.07.2024)

[UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

(25.07.2024)

[NEU] [mittel] GitLab: Mehrere Schwachstellen

(25.07.2024)

[NEU] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation

(24.07.2024)

[NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

(24.07.2024)

[NEU] [mittel] Aruba EdgeConnect: Mehrere Schwachstellen

(24.07.2024)

[NEU] [niedrig] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

(24.07.2024)

[NEU] [mittel] Dell Edge Gateway BIOS: Mehrere Schwachstellen

(24.07.2024)

[NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen

(24.07.2024)

[NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen

(24.07.2024)

[NEU] [mittel] Arista EOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(24.07.2024)

[NEU] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen

(24.07.2024)

[NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(24.07.2024)

[NEU] [mittel] Octopus Deploy: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(24.07.2024)

[NEU] [hoch] Google Chrome: Mehrere Schwachstellen

(24.07.2024)

[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(24.07.2024)

[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting

(24.07.2024)

[UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(24.07.2024)

[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

(24.07.2024)

[UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen

(24.07.2024)

[UPDATE] [hoch] Apache ActiveMQ: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(24.07.2024)

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

(24.07.2024)

[UPDATE] [kritisch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

(24.07.2024)

[UPDATE] [mittel] Red Hat Enterprise Linux(dmidecode): Schwachstelle ermöglicht Codeausführung

(24.07.2024)

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

(24.07.2024)

[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

(24.07.2024)

[UPDATE] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

(24.07.2024)

[UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(24.07.2024)

[UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung

(24.07.2024)

[UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen

(24.07.2024)

[UPDATE] [niedrig] AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(24.07.2024)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

(24.07.2024)

[UPDATE] [mittel] Red Hat Enterprise Linux (libvirt): Schwachstelle ermöglicht Denial of Service

(24.07.2024)

[UPDATE] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

(24.07.2024)

[UPDATE] [mittel] Intel Driver and Support Assistant: Mehrere Schwachstellen ermöglichen Privilegieneskalation

(24.07.2024)

[UPDATE] [hoch] LibreOffice: Schwachstelle ermöglicht Codeausführung

(24.07.2024)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung, Datenmanipulation, Offenlegung von Informationen und Dos

(24.07.2024)

[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service

(24.07.2024)

[UPDATE] [niedrig] Red Hat Enterprise Linux (c‑ares): Schwachstelle ermöglicht Denial of Service

(24.07.2024)

[UPDATE] [mittel] CUPS: Schwachstelle ermöglicht Manipulation von Dateien

(24.07.2024)

[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

(24.07.2024)

[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen

(24.07.2024)

[UPDATE] [mittel] OpenSSH auf Red Hat Enterprise Linux 9: Schwachstelle ermöglicht Denial of Service

(24.07.2024)

[UPDATE] [mittel] Adobe Creative Cloud Produkte: Mehrere Schwachstellen

(24.07.2024)

[UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

(24.07.2024)

[UPDATE] [mittel] Mozilla NSS: Schwachstelle ermöglicht Offenlegung von Informationen

(23.07.2024)

[UPDATE] [mittel] Linux Kernel (ATA over Ethernet): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

(23.07.2024)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

(23.07.2024)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(23.07.2024)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Atatck

(23.07.2024)

[UPDATE] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.07.2024)

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

(23.07.2024)

[NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstelle

(23.07.2024)

[NEU] [hoch] Dell Data Protection Advisor: Mehrere Schwachstellen ermöglichen Codeausführung

(23.07.2024)

[NEU] [mittel] Dell EMC Avamar: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

(23.07.2024)

[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Denial of Service

(23.07.2024)

[UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

(23.07.2024)

[UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Denial of Service

(23.07.2024)

[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [hoch] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen ermöglichen Denial of Service

(23.07.2024)

[UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

(23.07.2024)

[UPDATE] [mittel] GNOME: Schwachstelle ermöglicht Denial of Service und unspezifische Angriffe

(23.07.2024)

[UPDATE] [mittel] Nvidia Treiber: Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

(23.07.2024)

[UPDATE] [mittel] Red Hat Enterprise Linux (pki and Libreswan): Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

(23.07.2024)

[UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(23.07.2024)

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service

(23.07.2024)

[UPDATE] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen

(23.07.2024)

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.07.2024)

[UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(23.07.2024)

[UPDATE] [hoch] Django: Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(23.07.2024)

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

(23.07.2024)

[NEU] [hoch] Siemens SICAM: Mehrere Schwachstellen

(23.07.2024)

[NEU] [hoch] PyTorch: Mehrere Schwachstellen

(23.07.2024)

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

(23.07.2024)

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

(22.07.2024)

[UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen

(22.07.2024)

[NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

(22.07.2024)

[NEU] [UNGEPATCHT] [kritisch] Linksys WRT54G Router: Schwachstelle ermöglicht Codeausführung und DoS

(22.07.2024)

[UPDATE] [hoch] Oracle Retail Applications: Mehrere Schwachstellen

(22.07.2024)

[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

(22.07.2024)

[UPDATE] [hoch] Jenkins: Mehrere Schwachstellen

(22.07.2024)

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(22.07.2024)

[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service

(22.07.2024)

[UPDATE] [mittel] Red Hat Enterprise Linux: Golang-Komponenten-Schwachstelle ermöglicht Denial of Service

(22.07.2024)

[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung

(22.07.2024)

[UPDATE] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS

(22.07.2024)

[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

(22.07.2024)

[UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen

(22.07.2024)

[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(22.07.2024)

Podcasts:

Netzpodcast(digitale-gesellschaft.ch)

NP047 Firmen-Apps auf privaten Handys, Internet-Zensur in der Schweiz, Tätigkeitsbericht des EDÖB

(21.07.2024 von Digitale Gesellschaft)

Auslegungssache (c′t magazin)

Die KI-Verordnung: Ein Compliance-Monstrum!

(26.07.2024 von c’t Magazin)

Datenschutz:

dr-datenschutz.de

Credential Stuffing: Einordnung und Maßnahmen zur Prävention

(26.07.2024)

Die Einsichtnahme & das Kopieren von Aufenthaltstiteln

(25.07.2024)

KI-Verordnung: sollen die Datenschutzbehörden zuständig sein?

(24.07.2024)

KI im Betrieb – Zwischen Arbeitsrecht und KI-VO

(23.07.2024)

VeRA – die neue Polizei-Software in Bayern

(22.07.2024)

Darknet Intel:

tarnkappe.info

UnlockSwitch mit einem Fehlstart

(26.07.2024 von Lars Sobiraj)

Nintendo Kawaii: Modder kreieren Mini-Wii-Konsole

(23.07.2024 von Antonia Frank)

Razzia gegen IPTV-Piraten: Zahlreiche Festnahmen und Verwarnungen

(23.07.2024 von Sunny)

digitalstress.su: Polizei schaltete Webstresser ab

(22.07.2024 von Lars Sobiraj)

Die besten Torrent-Websites im Juli 2024

(22.07.2024 von Lars Sobiraj)

Kopfgeld in Rekordhöhe: WazirX setzt 23 Millionen Dollar für Hacker-Jagd aus

(22.07.2024 von Sunny)