Cyber Security Newswire 46/2025

Geschätzte Leserinnen und Leser

Sie erhal­ten hier­mit den aktuellen Newswire Nummer 46/2025 vom 12.11.2025. Wir wünschen Ihnen eine gute Lektüre!

Schneier on Security

Prompt Injection in AI Browsers
(11.11.2025 von Bruce Schneier)
New Attacks Against Secure Enclaves
(10.11.2025 von Bruce Schneier)
Faking Receipts with AI
(07.11.2025 von Bruce Schneier)
Rigged Poker Games
(06.11.2025 von Bruce Schneier)
Scientists Need a Positive Vision for AI
(05.11.2025 von Bruce Schneier)

Krebs on Security

Drilling Down on Uncle Sam’s Proposed TP-Link Ban
(09.11.2025 von BrianKrebs)
Cloudflare Scrubs Aisuru Botnet from Top Domains List
(06.11.2025 von BrianKrebs)

Unit 42

You Thought It Was Over? Authentication Coercion Keeps Evolving
(11.11.2025 von Bar Maor)
LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices
(07.11.2025 von Unit 42)

WIRED Security

The Government Shutdown Is a Ticking Cybersecurity Time Bomb
(07.11.2025 von Lily Hay Newman)
Mexico City Is the Most Video-Surveilled Metropolis in the Americas
(07.11.2025 von Dalila Sarabia)
Scam Ads Are Flooding Social Media. These Former Meta Staffers Have a Plan
(06.11.2025 von Craig Silverman)
Zohran Mamdani Just Inherited the NYPD Surveillance State
(05.11.2025 von Ali Winston)

DNIP: Das Netz ist politisch

DNIP Briefing #48: Betrügen für die KI
(11.11.2025 von Die Redaktion)
Vogt am Freitag: Alter Wein
(07.11.2025 von Reto Vogt)

heise security

Bundesregierung: IT-Sicherheit im Kanzleramt ist über-geheim
(11.11.2025 von Heise)
SAP-Patchday bringt 18 neue Sicherheitsmitteilungen
(11.11.2025 von Heise)
Schadsoftware weiter aktiv: GlassWorm erneut in Open-VSX-Paketen gefunden
(11.11.2025 von Heise)
Root-Sicherheitslücke bedroht IBMs Datenbanksystem Db2
(11.11.2025 von Heise)
"Darknet Diaries Deutsch": Grifter – von der Straße zur Security
(11.11.2025 von Heise)
Sicherheitslücke in Dell Display and Peripheral Manager gefährdet PCs
(11.11.2025 von Heise)
Synology schließt kritische Pwn2Own-Sicherheitslücke
(11.11.2025 von Heise)
Wie Europol mit Microsoft, Palantir, Clearview & Co. auf Kuschelkurs geht
(10.11.2025 von Heise)
Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung
(10.11.2025 von Heise)
Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar?
(10.11.2025 von Heise)
Watchguard Firebox: Gefährdung durch Standardpasswort für Admin
(10.11.2025 von Heise)
Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab
(10.11.2025 von Heise)
Cyberangriff: Stadtverwaltung Ludwigshafen nicht erreichbar
(10.11.2025 von Heise)
Supply-Chain-Attacken: Fast jedes dritte Unternehmen betroffen
(07.11.2025 von Heise)
Groupware Zimbra: Updates stopfen mehrere Sicherheitslücken
(07.11.2025 von Heise)
Cisco: Tausende Firewalls verwundbar, neue Angriffswege beobachtet
(07.11.2025 von Heise)
Windows: Oktober-Sicherheitsupdates können Bitlocker-Wiederherstellung auslösen
(06.11.2025 von Heise)
Bundestag: Koalition einigt sich bei NIS2-Richtlinien-Umsetzung
(06.11.2025 von Heise)
Sicherheitslücken gefährden PCs mit Dell CloudLink und Command Monitor
(06.11.2025 von Heise)
Have I Been Pwned: Milliarden neuer Passwörter in Sammlung
(06.11.2025 von Heise)
Cisco: Teils kritische Sicherheitslücken in mehreren Produkten
(06.11.2025 von Heise)
Internetseite von Trier nach Cyberangriff wieder erreichbar
(06.11.2025 von Heise)
Fakeshops täuschen Online-Käufer
(06.11.2025 von Heise)
Badcandy: Angreifer brechen tausendfach in alte Cisco-IOS-XE-Lücke ein
(05.11.2025 von Heise)
Podcast "Passwort" 44: News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra
(05.11.2025 von Heise)
WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten
(05.11.2025 von Heise)
Ransomware: Apache OpenOffice bestreitet Cyber-Attacke
(05.11.2025 von Heise)
Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows 10
(05.11.2025 von Heise)

golem.de

Angriffe auf Microsoft 365: Neues Phishing-Kit macht Datenklau leichter denn je
(11.11.2025 von Golem.de)
Leaks auf Github: Top-KI-Unternehmen haben ihre Keys nicht im Griff
(11.11.2025 von Golem.de)
Fernzugriff aus China: Briten untersuchen ihre Elektrobusse auf Kill-Switch
(11.11.2025 von Golem.de)
Kryptowährung: Nachfrage nach Hardware-Wallets steigt deutlich
(10.11.2025 von Golem.de)
Spionagesoftware: Neuer Vorsitzender der NSO Group ist Trump-Vertrauter
(10.11.2025 von Golem.de)
Sicherheitslücken in RunC: Angreifer können aus Docker-Containern ausbrechen
(10.11.2025 von Golem.de)
Nach Kündigung: Gekündigter Intel-Mitarbeiter klaut 18.000 Dateien
(10.11.2025 von Golem.de)
Cyberangriff: IT der Stadt Ludwigshafen für mehrere Tage lahmgelegt
(10.11.2025 von Golem.de)
Spionage: Samsung-Nutzer mit bisher unbekannter Spyware attackiert
(10.11.2025 von Golem.de)
Infrastruktur: Wie Rundfunk auch bei Blackouts durchhält
(10.11.2025 von Golem.de)
Hatespeech-Ermittlungen: Wenn der Rechtsstaat auf Social Media trifft
(09.11.2025 von Golem.de)
ChatGPT und Google-Suche: Private KI-Prompts in Google Search Console gefunden
(08.11.2025 von Golem.de)
Vibe Coding: Schrott-Ransomware in VS-Code-Marketplace aufgetaucht
(07.11.2025 von Golem.de)
Icann-Bewerbungsrunde 2026: Was bringt eine eigene Top-Level-Domain?
(07.11.2025 von Golem.de)
Neue Untersuchung: Das sind die am häufigsten geleakten Passwörter 2025
(07.11.2025 von Golem.de)
Nextcloud Workspace: Ionos stellt Office-Alternative auf deutschen Servern vor
(07.11.2025 von Golem.de)
Test der EFF: Diese Anti-Virus-Tools schützen am besten vor Spionage-Apps
(07.11.2025 von Golem.de)
IT: Britisches Ministerium nutzt Windows 10 trotz Supportende
(07.11.2025 von Golem.de)
Petition: Palantir des Faschisten Thiel "kein Partner" Deutschlands
(06.11.2025 von Golem.de)
Jan Marsalek: Ex-Wirecard-Vorstand in Operation Chargeback unter Verdacht
(06.11.2025 von Golem.de)
Von Kriminellen genutzter Messenger: Weitere Verhaftungen wegen Anom-Daten
(06.11.2025 von Golem.de)
Laut Gericht unschuldig: FBI löscht unwissend Festplatte mit 3.400 Bitcoin
(06.11.2025 von Golem.de)
Milliarden Passwörter: HaveIBeenPwned erhält größtes Daten-Update aller Zeiten
(06.11.2025 von Golem.de)
Fernzugriff per SIM-Karte: Auch dänische Elektrobusse aus China steuerbar
(06.11.2025 von Golem.de)
Raubüberfall auf den Louvre: Museum hat jahrelang "Louvre" als Kennwort genutzt
(06.11.2025 von Golem.de)
Bitlocker-Key erforderlich: Windows-Update sperrt Nutzer aus
(06.11.2025 von Golem.de)
Mobilfunkantennen: Telekom gegen Neueinstufung als kritische Infrastruktur
(05.11.2025 von Golem.de)
Verdächtige verhaftet: 4,3 Millionen Kreditkarten durch Fake-Abos belastet
(05.11.2025 von Golem.de)
Hackerparagraf: BSI-Chefin fordert Straffreiheit für ethische Hacker
(05.11.2025 von Golem.de)
Auch in Deutschland: Polizei zerschlägt Betrügernetzwerk mit 600-Millionen-Beute
(05.11.2025 von Golem.de)
Sicherheitsupdates: Windows 10 verwirrt Nutzer mit Anzeigefehler zum Supportende
(05.11.2025 von Golem.de)

The Hacker News

WhatsApp Malware 'Maverick' Hijacks Browser Sessions to Target Brazil's Biggest Banks
(11.11.2025)
GootLoader Is Back, Using a New Font Trick to Hide Malware on WordPress Sites
(11.11.2025)
CISO's Expert Guide To AI Supply Chain Attacks
(11.11.2025)
Researchers Detect Malicious npm Package Targeting GitHub-Owned Repositories
(11.11.2025)
Android Trojan 'Fantasy Hub' Malware Service Turns Telegram Into a Hub for Hackers
(11.11.2025)
Hackers Exploiting Triofox Flaw to Install Remote Access Tools via Antivirus Feature
(10.11.2025)
Konni Hackers Turn Google’s Find Hub into a Remote Data-Wiping Weapon
(10.11.2025)
⚡ Weekly Recap: Hyper-V Malware, Malicious AI Bots, RDP Exploits, WhatsApp Lockdown and More
(10.11.2025)
New Browser Security Report Reveals Emerging Threats for Enterprises
(10.11.2025)
Large-Scale ClickFix Phishing Attacks Target Hotel Systems with PureRAT Malware
(10.11.2025)
GlassWorm Malware Discovered in Three VS Code Extensions with Thousands of Installs
(10.11.2025)
Microsoft Uncovers 'Whisper Leak' Attack That Identifies AI Chat Topics in Encrypted Traffic
(08.11.2025)
Samsung Zero-Click Flaw Exploited to Deploy LANDFALL Android Spyware via WhatsApp
(07.11.2025)
From Log4j to IIS, China’s Hackers Turn Legacy Bugs into Global Espionage Tools
(07.11.2025)
Hidden Logic Bombs in Malware-Laced NuGet Packages Set to Detonate Years After Installation
(07.11.2025)
Enterprise Credentials at Risk – Same Old, Same Old?
(07.11.2025)
Google Launches New Maps Feature to Help Businesses Report Review-Based Extortion Attempts
(07.11.2025)
Vibe-Coded Malicious VS Code Extension Found with Built-In Ransomware Capabilities
(07.11.2025)
Trojanized ESET Installers Drop Kalambur Backdoor in Phishing Attacks on Ukraine
(06.11.2025)
Cisco Warns of New Firewall Attack Exploiting CVE-2025-20333 and CVE-2025-20362
(06.11.2025)
From Tabletop to Turnkey: Building Cyber Resilience in Financial Services
(06.11.2025)
ThreatsDay Bulletin: AI Tools in Malware, Botnets, GDI Flaws, Election Attacks & More
(06.11.2025)
Bitdefender Named a Representative Vendor in the 2025 Gartner® Market Guide for Managed Detection and Response
(06.11.2025)
Hackers Weaponize Windows Hyper-V to Hide Linux VM and Evade EDR Detection
(06.11.2025)
SonicWall Confirms State-Sponsored Hackers Behind September Cloud Backup Breach
(06.11.2025)
Google Uncovers PROMPTFLUX Malware That Uses Gemini AI to Rewrite Its Code Hourly
(05.11.2025)
Researchers Find ChatGPT Vulnerabilities That Let Attackers Trick AI Into Leaking Data
(05.11.2025)
Securing the Open Android Ecosystem with Samsung Knox
(05.11.2025)
Mysterious 'SmudgedSerpent' Hackers Target U.S. Policy Experts Amid Iran–Israel Tensions
(05.11.2025)
U.S. Sanctions 10 North Korean Entities for Laundering $12.7M in Crypto and IT Fraud
(05.11.2025)
Why SOC Burnout Can Be Avoided: Practical Steps
(05.11.2025)
CISA Adds Gladinet and CWP Flaws to KEV Catalog Amid Active Exploitation Evidence
(05.11.2025)

BSI Bürger-CERT

QNAP NAS QTS und QTS hero: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(10.11.2025)
Samsung Android: Mehrere Schwachstellen
(06.11.2025)
Google Chrome: Mehrere Schwachstellen
(06.11.2025)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)
[UPDATE] [kritisch] pgAdmin: Mehrere Schwachstellen
(11.11.2025)
[NEU] [mittel] Axis Axis OS: Mehrere Schwachstellen
(11.11.2025)
[NEU] [mittel] Apache OFBiz: Mehrere Schwachstellen
(11.11.2025)
[NEU] [hoch] Gladinet Triofox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Codeausführung
(11.11.2025)
[NEU] [mittel] Dell PowerScale OneFS: Schwachstelle ermöglicht Offenlegung von Informationen
(11.11.2025)
[NEU] [hoch] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen
(11.11.2025)
[NEU] [hoch] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen
(11.11.2025)
[NEU] [mittel] IBM Cognos Analytics: Schwachstelle ermöglicht Offenlegung von Informationen
(11.11.2025)
[UPDATE] [hoch] Siemens SICAM: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(11.11.2025)
[UPDATE] [niedrig] shadow: Schwachstelle ermöglicht Erlangen von Benutzerrechten
(11.11.2025)
[NEU] [hoch] Rockwell Automation FactoryTalk DataMosaix Private Cloud: Mehrere Schwachstellen
(11.11.2025)
[NEU] [hoch] Rockwell Automation Studio 5000: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten
(11.11.2025)
[NEU] [UNGEPATCHT] [mittel] BusyBox (wget): Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
(11.11.2025)
[NEU] [hoch] SAP Software: Mehrere Schwachstellen
(11.11.2025)
[NEU] [hoch] DNN: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(11.11.2025)
[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [hoch] PAM (linux-pam package): Schwachstelle ermöglicht Erlangen von Administratorrechten
(11.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung
(11.11.2025)
[UPDATE] [mittel] PAM: Schwachstelle ermöglicht Privilegieneskalation
(11.11.2025)
[UPDATE] [mittel] screen: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
(11.11.2025)
[UPDATE] [hoch] Red Hat Produkte: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien
(11.11.2025)
[UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(11.11.2025)
[UPDATE] [hoch] QEMU: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(11.11.2025)
[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
(11.11.2025)
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
(11.11.2025)
[UPDATE] [hoch] Google Cloud Platform Looker Studio: Mehrere Schwachstellen
(11.11.2025)
[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(10.11.2025)
[NEU] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen
(10.11.2025)
[UPDATE] [kritisch] Samsung Android: Mehrere Schwachstellen
(10.11.2025)
[NEU] [mittel] RedHat Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Privilegieneskalation
(10.11.2025)
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen
(10.11.2025)
[UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection
(10.11.2025)
[UPDATE] [mittel] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht SQL Injection
(10.11.2025)
[UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Offenlegung von Informationen
(10.11.2025)
[NEU] [niedrig] CrushFTP: Schwachstelle ermöglicht Cross-Site Scripting
(10.11.2025)
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(10.11.2025)
[NEU] [mittel] IBM DB2: Mehrere Schwachstellen
(10.11.2025)
[NEU] [hoch] QNAP NAS QTS und QTS hero: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(10.11.2025)
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
(10.11.2025)
[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
(10.11.2025)
[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen
(10.11.2025)
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen
(10.11.2025)
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen
(10.11.2025)
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(10.11.2025)
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
(10.11.2025)
[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen
(10.11.2025)
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff
(10.11.2025)
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Privilegieneskalation
(10.11.2025)
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Denial of Service
(10.11.2025)
[UPDATE] [hoch] libTIFF: Mehrere Schwachstellen
(10.11.2025)
[UPDATE] [hoch] expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(10.11.2025)
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen
(10.11.2025)
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
(10.11.2025)
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
(10.11.2025)
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Darstellen falscher Informationen
(10.11.2025)
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
(10.11.2025)
[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
(10.11.2025)
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
(10.11.2025)
[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Codeausführung
(10.11.2025)
[UPDATE] [hoch] Mehrere Webserver: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(10.11.2025)
[UPDATE] [mittel] Python: Mehrere Schwachstellen
(10.11.2025)
[NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(10.11.2025)
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Man-in-the-Middle Angriff
(10.11.2025)
[UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(10.11.2025)
[UPDATE] [mittel] Python (CPython): Schwachstelle ermöglicht Denial of Service
(10.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
(10.11.2025)
[UPDATE] [hoch] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Codeausführung
(10.11.2025)
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
(10.11.2025)
[UPDATE] [hoch] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(10.11.2025)
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
(10.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service
(10.11.2025)
[UPDATE] [kritisch] Samba: Mehrere Schwachstellen
(10.11.2025)
[UPDATE] [kritisch] Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
(10.11.2025)
[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(10.11.2025)
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
(10.11.2025)
[UPDATE] [mittel] Red Hat OpenShift (glog): Schwachstelle ermöglicht Manipulation von Dateien
(10.11.2025)
[UPDATE] [mittel] Red Hat OpenShift GitOps: Mehrere Schwachstellen
(10.11.2025)
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstelle
(10.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien
(10.11.2025)
[UPDATE] [niedrig] Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
(10.11.2025)
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
(10.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Denial of Service
(10.11.2025)
[UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
(10.11.2025)
[UPDATE] [mittel] Autodesk Produkte: Schwachstelle ermöglicht Codeausführung
(10.11.2025)
[NEU] [hoch] SuiteCRM: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
(07.11.2025)
[UPDATE] [mittel] Keycloak: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [mittel] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[NEU] [UNGEPATCHT] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
(07.11.2025)
[NEU] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Erlangen von Administratorrechten
(07.11.2025)
[NEU] [kritisch] SuiteCRM: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[NEU] [mittel] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen
(07.11.2025)
[UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen
(07.11.2025)
[NEU] [hoch] Synacor Zimbra: Mehrere Schwachstellen
(07.11.2025)
[NEU] [hoch] AnyDesk: Mehrere Schwachstellen
(07.11.2025)
[NEU] [hoch] Devolutions Server: Mehrere Schwachstellen
(07.11.2025)
[NEU] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] CUPS: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (c-ares): Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff
(07.11.2025)
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(07.11.2025)
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (libwebp): Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
(07.11.2025)
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
(07.11.2025)
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Codeausführung und Denial of Service
(07.11.2025)
[UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen
(07.11.2025)
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(07.11.2025)
[UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(07.11.2025)
[UPDATE] [mittel] ntp: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
(07.11.2025)
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service
(07.11.2025)
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
(07.11.2025)
[UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff
(07.11.2025)
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(07.11.2025)
[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service
(07.11.2025)
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [hoch] cURL: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung
(07.11.2025)
[UPDATE] [hoch] Intel Prozessor und Intel Graphics Driver: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [hoch] cURL und libcurl: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(07.11.2025)
[UPDATE] [mittel] Shadow: Schwachstelle ermöglicht Privilegieneskalation
(07.11.2025)
[UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [mittel] AMD “Zen 5” Prozessoren: Schwachstelle gefährdet Vertraulichkeit und Integrität
(07.11.2025)
[UPDATE] [hoch] Netgate pfSense (Suricata und Snort): Schwachstelle ermöglicht Codeausführung.
(07.11.2025)
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
(07.11.2025)
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
(07.11.2025)
[UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
(07.11.2025)
[UPDATE] [mittel] fetchmail: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Manipulation von Dateien
(07.11.2025)
[UPDATE] [mittel] bluez: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
(07.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux(dmidecode): Schwachstelle ermöglicht Codeausführung
(07.11.2025)
[UPDATE] [mittel] tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen
(07.11.2025)
[UPDATE] [mittel] X.Org X11: Schwachstelle ermöglicht Denial of Service
(07.11.2025)
[NEU] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
(06.11.2025)
[NEU] [mittel] cPanel cPanel/WHM: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(06.11.2025)
[NEU] [hoch] Cisco Unified Contact Center Express (UCCX): Mehrere Schwachstellen
(06.11.2025)
[NEU] [mittel] Drupal Module (Email TFA und Simple multi step form): Mehrere Schwachstellen
(06.11.2025)
[NEU] [mittel] Cisco Contact Center Produkte (CCE,CCX,CUIC): Mehrere Schwachstellen
(06.11.2025)
[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Umgehen von Sicherheitsvorkehrungen
(06.11.2025)
[UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service
(06.11.2025)
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service
(06.11.2025)
[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [mittel] Apache Kafka: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [niedrig] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen
(06.11.2025)
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
(06.11.2025)
[NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [mittel] Mattermost Server: Schwachstelle ermöglicht nicht spezifizierten Angriff
(06.11.2025)
[NEU] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
(06.11.2025)
[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Offenlegung von Informationen
(06.11.2025)
[NEU] [hoch] Django: Mehrere Schwachstellen ermöglichen Denial of Service und SQL-Injection
(06.11.2025)
[NEU] [mittel] ownCloud Guests: Schwachstelle ermöglicht Offenlegung von Informationen
(06.11.2025)
[NEU] [hoch] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Denial of Service
(06.11.2025)
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [hoch] WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
(06.11.2025)
[UPDATE] [hoch] poppler: Schwachstelle ermöglicht Codeausführung
(06.11.2025)
[UPDATE] [mittel] JasPer: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [kritisch] Redis: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
(06.11.2025)
[UPDATE] [mittel] libssh: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
(06.11.2025)
[UPDATE] [mittel] Unbound: Schwachstelle ermöglicht Manipulation von Dateien
(06.11.2025)
[UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
(06.11.2025)
[UPDATE] [mittel] JasPer: Schwachstelle ermöglicht nicht spezifizierten Angriff
(06.11.2025)
[UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Codeausführung
(06.11.2025)
[UPDATE] [kritisch] Apache log4j: Schwachstelle ermöglicht Codeausführung
(06.11.2025)
[UPDATE] [hoch] Apache log4j: Schwachstelle ermöglicht Codeausführung
(06.11.2025)
[UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Denial of Service
(06.11.2025)
[UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(06.11.2025)
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
(06.11.2025)
[NEU] [hoch] Red Hat Enterprise Linux (SSSD, libsoup): Mehrere Schwachstellen
(05.11.2025)
[NEU] [mittel] cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(05.11.2025)
[UPDATE] [hoch] Proxmox Virtual Environment: Schwachstelle ermöglicht Man-in-the-Middle-Angriffe
(05.11.2025)
[UPDATE] [niedrig] GnuPG: Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien
(05.11.2025)
[UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [mittel] Ruby (CGI und URI gem): Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(05.11.2025)
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
(05.11.2025)
[UPDATE] [mittel] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(05.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [mittel] avahi: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
(05.11.2025)
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
(05.11.2025)
[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
(05.11.2025)
[UPDATE] [niedrig] vim: Mehrere Schwachstellen ermöglichen Denial of Service
(05.11.2025)
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
(05.11.2025)
[UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
(05.11.2025)
[UPDATE] [mittel] OWASP ModSecurity: Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [hoch] Python: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
(05.11.2025)
[UPDATE] [mittel] systemd-coredump: Schwachstelle ermöglicht Offenlegung von Informationen
(05.11.2025)
[UPDATE] [mittel] libcurl: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
(05.11.2025)
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(05.11.2025)
[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(05.11.2025)
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
(05.11.2025)
[UPDATE] [mittel] CPython: Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [hoch] QT: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [kritisch] Erlang/OTP SSH: Schwachstelle ermöglicht Codeausführung
(05.11.2025)
[NEU] [hoch] ILIAS: Mehrere Schwachstellen
(05.11.2025)
[NEU] [hoch] Red Hat Satellite: Schwachstelle ermöglicht Codeausführung
(05.11.2025)
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
(05.11.2025)
[UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Denial of Service
(05.11.2025)
[UPDATE] [mittel] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [mittel] poppler: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [mittel] OWASP ModSecurity: Schwachstelle ermöglicht Cross-Site Scripting
(05.11.2025)
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
(05.11.2025)
[UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (GLib): Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [niedrig] vim (.tar and .zip): Mehrere Schwachstellen ermöglichen Codeausführung
(05.11.2025)
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service
(05.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (jq): Mehrere Schwachstellen ermöglichen Denial of Service
(05.11.2025)
[UPDATE] [hoch] sudo: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [hoch] Verschiedene Linux Distributionen: Mehrere Schwachstellen ermöglichen Privilegieneskalation
(05.11.2025)
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [mittel] Gladinet CentreStack: Schwachstelle ermöglicht Offenlegung von Informationen
(05.11.2025)
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien
(05.11.2025)
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
(05.11.2025)
[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
(05.11.2025)
[UPDATE] [hoch] Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
(05.11.2025)
[UPDATE] [hoch] VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux (libsoup3): Schwachstelle ermöglicht Offenlegung von Informationen
(05.11.2025)
[UPDATE] [hoch] Oracle Communications: Mehrere Schwachstellen
(05.11.2025)
[UPDATE] [hoch] Squid: Schwachstelle ermöglicht nicht spezifizierten Angriff
(05.11.2025)
[UPDATE] [mittel] Red Hat Enterprise Linux und Oracle Linux (iputils): Schwachstelle ermöglicht Denial of Service
(05.11.2025)
[UPDATE] [hoch] git: Schwachstelle ermöglicht Codeausführung
(05.11.2025)
[UPDATE] [mittel] Proxmox Backup Server: Mehrere Schwachstellen
(05.11.2025)

Podcasts:

Datenschutz:

dr-datenschutz.de
Talentpool: Datenschutzkonforme Aufnahme von Bewerbungen
(11.11.2025)
Auskunftserteilung durch ein Self-Service-Tools?
(10.11.2025)
Scan auf Schadsoftware im Unternehmen: Rechtliche Zulässigkeit
(07.11.2025)
Datenschutz bei frühzeitigen Stellenausschreibungen
(06.11.2025)
LinkedIn verwendet Nutzerdaten zum KI-Training
(05.11.2025)
Bussgelder von dsgvo-portal.de
AEPD verhängt 10.000 Euro Bußgeld gegen ESCOLA LES CAROLINES COOP. V.
(07.11.2025)
Pdpc verhängt 32.000 Euro Bußgeld gegen Privates Krankenhaus
(07.11.2025)
ANSPDCP verhängt 7.000 Euro Bußgeld gegen Klass Wagen
(07.11.2025)
GPDP verhängt 35.000 Euro Bußgeld gegen E-Power
(07.11.2025)
GPDP verhängt 3.960 Euro Bußgeld gegen Gemeinde Pazzano
(06.11.2025)
AEPD verhängt 2.000 Euro Bußgeld gegen Wohnanlage
(06.11.2025)
GPDP verhängt 10.000 Euro Bußgeld gegen La Prima
(06.11.2025)
GPDP verhängt 32.000 Euro Bußgeld gegen Autonome Provinz Bozen
(05.11.2025)
datenrecht.ch
Omnibus I und II zur Vereinfachung des EU-Digitalrechts – die digitale EU tritt der Schweiz bei
(11.11.2025 von David Vasella)