Cyber Security Newswire [get-weeknumber]/[get-year]

Geschätzte Leserinnen und Leser

Sie erhalten hiermit den aktuellen Newswire Nummer 21/2025 vom 25.05.2025. Wir wünschen Ihnen eine gute Lektüre!

Schneier on Security

Signal Blocks Windows Recall

(23.05.2025 von Bruce Schneier)

The Voter Experience

(22.05.2025 von Bruce Schneier)

More AIs Are Taking Polls and Surveys

(21.05.2025 von Bruce Schneier)

DoorDash Hack

(20.05.2025 von Bruce Schneier)

The NSA’s “Fifty Years of Mathematical Cryptanalysis (1937–1987)”

(19.05.2025 von Bruce Schneier)

Krebs on Security

Oops: DanaBot Malware Devs Infected Their Own PCs

(22.05.2025 von BrianKrebs)

KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS

(20.05.2025 von BrianKrebs)

Unit 42

Threat Brief: CVE-2025–31324 (Updated May 23)

(23.05.2025 von Unit 42)

WIRED Security

The US Is Building a One-Stop Shop for Buying Your Data

(24.05.2025 von Andy Greenberg, Dell Cameron, Andrew Couts)

Feds Charge 16 Russians Allegedly Tied to Botnets Used in Ransomware, Cyberattacks, and Spying

(22.05.2025 von Andy Greenberg)

Why 3D-Printing an Untraceable Ghost Gun Is Easier Than Ever

(22.05.2025 von Zoë Schiffer)

Mysterious Database of 184 Million Records Exposes Vast Array of Login Credentials

(22.05.2025 von Matt Burgess, Lily Hay Newman)

Authorities Carry Out Elaborate Global Takedown of Infostealer Heavily Used by Cybercriminals

(21.05.2025 von Lily Hay Newman, Matt Burgess)

3 Teens Almost Got Away With Murder. Then Police Found Their Google Searches

(21.05.2025 von Raksha Vasudevan)

What to Expect When You’re Convicted

(20.05.2025 von Elana Klein)

Trump Signs Controversial Law Targeting Nonconsensual Sexual Content

(19.05.2025 von Paresh Dave)

A Silicon Valley VC Says He Got the IDF Starlink Access Within Days of October 7 Attack

(19.05.2025 von Caroline Haskins)

How to Win Followers and Scamfluence People

(19.05.2025 von Matt Burgess)

For Tech Whistleblowers, There’s Safety in Numbers

(19.05.2025 von Victoria Turk)

Who Even Is a Criminal Now?

(19.05.2025 von Katie Drummond)

We 3D-Printed Luigi Mangione’s Ghost Gun. It Was Entirely Legal

(19.05.2025 von Andy Greenberg)

How the Signal Knockoff App TeleMessage Got Hacked in 20 Minutes

(18.05.2025 von Micah Lee)

DNIP: Das Netz ist politisch

Vogt am Freitag: Plan B

(23.05.2025 von Reto Vogt)

Der Microsoft-Report, Teil 1: Wie die Kantone die «Quadratur des Kreises» verkaufen und sich dem Tech-Giganten unterwerfen

(21.05.2025 von Adrienne Fichter)

DNIP Briefing #25: Zuckerbergs Sammelwut (und was man dagegen tun kann)

(20.05.2025 von Die Redaktion)

heise security

Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt

(23.05.2025 von Heise)

Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet

(23.05.2025 von Heise)

Sicherheitsupdates Cisco: Angreifer können sich höhere Rechte erschleichen

(23.05.2025 von Heise)

Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz

(23.05.2025 von Heise)

Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde

(22.05.2025 von Heise)

Fast 400.000 PCs infiziert: Microsoft und Europol zerschlagen Lumma-Malware

(22.05.2025 von Heise)

Angreifer können mit VMware erstellte virtuelle Maschinen crashen

(22.05.2025 von Heise)

Europäischer Polizeikongress: Ermittler brauchen KI und “Small Data”

(22.05.2025 von Heise)

Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins

(22.05.2025 von Heise)

Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras

(21.05.2025 von Heise)

Chrome kann unsichere Passwörter künftig komplett selbst ändern

(21.05.2025 von Heise)

“Passwort” Folge 32: Quantencomputer und wie man sich vor ihnen schützt

(21.05.2025 von Heise)

Ransomware-Angriff verursacht IT-Ausfall in großem US-Krankenhaus-Netzwerk

(21.05.2025 von Heise)

Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk

(21.05.2025 von Heise)

Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation

(21.05.2025 von Heise)

Vom OTP-Problem zur Entdeckung: Wie ein Autokäufer VWs App-Schwachstellen fand

(20.05.2025 von Heise)

“Bits & Böses”: Wenn aus Worten Waffen werden – Hass im Netz

(20.05.2025 von Heise)

HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert

(20.05.2025 von Heise)

Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb

(20.05.2025 von Heise)

Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler

(20.05.2025 von Heise)

Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld

(19.05.2025 von Heise)

Bösartiger URL-Schwindel mit Unicode – für Reviewer und CIs schwer erkennbar

(19.05.2025 von Heise)

Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren

(19.05.2025 von Heise)

golem.de

Datenschutz: Nutzer können sich an Sammelklage gegen X beteiligen

(23.05.2025 von Golem.de)

Digitales Nomadentum: Mit dem Laptop um die Welt

(23.05.2025 von Golem.de)

Volksversand: Große Versandapotheke informiert Kunden über Datenleck

(23.05.2025 von Golem.de)

Zahlreiche Dienste betroffen: Datenbank mit 184 Millionen Zugangsdaten entdeckt

(23.05.2025 von Golem.de)

Operation Endgame: Infrastruktur gefährlicher Malware-Stämme vom Netz genommen

(23.05.2025 von Golem.de)

E‑Autos: Tesla-Mitarbeiter berichten von Überwachung

(23.05.2025 von Golem.de)

270 Personen verhaftet: Großer Schlag gegen illegalen Handel im Darknet

(23.05.2025 von Golem.de)

Secunet: BSI gibt Sina-Cloud für Verschlusssachen frei

(22.05.2025 von Golem.de)

Per Smartphone-App: Russland will künftig fast alle Einwanderer tracken

(22.05.2025 von Golem.de)

Hotspot Deutschland: Millionenfach eingesetzte Infostealer-Malware zerschlagen

(22.05.2025 von Golem.de)

Microsoft: Signal trickst Recall mit DRM aus

(22.05.2025 von Golem.de)

Behörden warnen: Russische Hacker bei Spionage über IP-Kameras erwischt

(22.05.2025 von Golem.de)

Konferenz für Nationale Cybersicherheit: Was die Bahn macht, wenn das Internet ausfällt

(21.05.2025 von Golem.de)

Für Kryptomining: Neuer Zombie-Trojaner beißt sich durch Docker-Container

(21.05.2025 von Golem.de)

16 Städte vernetzt: China Telecom baut größtes Quantenkommunikationsnetz

(21.05.2025 von Golem.de)

BSI-Chefin: Neue US-Regierung macht BSI-Aufgaben “dringlicher”

(21.05.2025 von Golem.de)

Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten E‑Mail-Verkehr

(21.05.2025 von Golem.de)

Forscher warnen: Cybergang kapert Domains großer Konzerne und Behörden

(21.05.2025 von Golem.de)

Große Molkerei hat Lieferengpässe: Cyberangriff trifft deutsches Werk von Arla

(20.05.2025 von Golem.de)

GNU Taler: Halbanonymes Bezahlsystem startet Betrieb in der Schweiz

(20.05.2025 von Golem.de)

Blackout: Wie gefährlich sind chinesische Wechselrichter?

(20.05.2025 von Golem.de)

Biometrische Daten: EU einigt sich auf neues elektronisches Einreisesystem

(20.05.2025 von Golem.de)

Forscher deckt auf: Vertrauliche Daten von VW-Besitzern waren frei abrufbar

(20.05.2025 von Golem.de)

Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff

(20.05.2025 von Golem.de)

Ein halbes Jahr lang: Druckerhersteller verbreitet Malware über eigene Website

(19.05.2025 von Golem.de)

Kriminalität: Krypto-Entführer gelangen über Datenlecks an Postadressen

(19.05.2025 von Golem.de)

Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github

(19.05.2025 von Golem.de)

Pwn2Own Berlin: Firefox, Sharepoint und VMware-Produkte gehackt

(19.05.2025 von Golem.de)

The Hacker News

Hackers Use TikTok Videos to Distribute Vidar and StealC Malware via ClickFix Technique

(23.05.2025)

ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices

(23.05.2025)

300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide

(23.05.2025)

SafeLine WAF: Open Source Web Application Firewall with Zero-Day Detection and Bot Protection

(23.05.2025)

U.S. Dismantles DanaBot Malware Network, Charges 16 in $50M Global Cybercrime Operation

(23.05.2025)

CISA Warns of Suspected Broader SaaS Attacks Exploiting App Secrets and Cloud Misconfigs

(23.05.2025)

GitLab Duo Vulnerability Enabled Attackers to Hijack AI Responses with Hidden Prompts

(23.05.2025)

Chinese Hackers Exploit Trimble Cityworks Flaw to Infiltrate U.S. Government Networks

(22.05.2025)

Critical Windows Server 2025 dMSA Vulnerability Enables Active Directory Compromise

(22.05.2025)

Chinese Hackers Exploit Ivanti EPMM Bugs in Global Enterprise Network Attacks

(22.05.2025)

Webinar: Learn How to Build a Reasonable and Legally Defensible Cybersecurity Program

(22.05.2025)

Identity Security Has an Automation Problem—And It’s Bigger Than You Think

(22.05.2025)

Unpatched Versa Concerto Flaws Let Attackers Escape Docker and Compromise Host

(22.05.2025)

FBI and Europol Disrupt Lumma Stealer Malware Network Linked to 10 Million Infections

(22.05.2025)

Russian Hackers Exploit Email and VPN Vulnerabilities to Spy on Ukraine Aid Logistics

(21.05.2025)

PureRAT Malware Spikes 4x in 2025, Deploying PureLogs to Target Russian Firms

(21.05.2025)

Fake Kling AI Facebook Ads Deliver RAT Malware to Over 22 Million Potential Victims

(21.05.2025)

Securing CI/CD workflows with Wazuh

(21.05.2025)

How to Detect Phishing Attacks Faster: Tycoon2FA Example

(21.05.2025)

Researchers Expose PWA JavaScript Attack That Redirects Users to Adult Scam Apps

(21.05.2025)

Google Chrome Can Now Auto-Change Compromised Passwords Using Its Built-In Manager

(21.05.2025)

Hazy Hawk Exploits DNS Records to Hijack CDC, Corporate Domains for Malware Delivery

(20.05.2025)

100+ Fake Chrome Extensions Found Hijacking Sessions, Stealing Credentials, Injecting Ads

(20.05.2025)

South Asian Ministries Hit by SideWinder APT Using Old Office Flaws and Custom Malware

(20.05.2025)

AWS Default IAM Roles Found to Enable Lateral Movement and Cross-Service Exploitation

(20.05.2025)

The Crowded Battle: Key Insights from the 2025 State of Pentesting Report

(20.05.2025)

Chinese Hackers Deploy MarsSnake Backdoor in Multi-Year Attack on Saudi Organization

(20.05.2025)

Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse

(20.05.2025)

Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts

(20.05.2025)

RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer

(19.05.2025)

Ransomware Gangs Use Skitnet Malware for Stealthy Data Theft and Remote Access

(19.05.2025)

Why CTEM is the Winning Bet for CISOs in 2025

(19.05.2025)

Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards

(19.05.2025)

⚡ Weekly Recap: Zero-Day Exploits, Insider Threats, APT Targeting, Botnets and More

(19.05.2025)

BSI Bürger-CERT

Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

(23.05.2025)

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

(22.05.2025)

Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen

(22.05.2025)

VMware Produkte: Mehrere Schwachstellen

(21.05.2025)

Google Chrome / Microsoft Edge: Mehrere Schwachstellen

(20.05.2025)

Mozilla Firefox: Mehrere Schwachstellen

(19.05.2025)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)

[NEU] [mittel] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen ermöglichen Privilegieneskalation

(23.05.2025)

[NEU] [mittel] Asterisk: Mehrere Schwachstellen

(23.05.2025)

[NEU] [niedrig] Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[NEU] [mittel] Grafana: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.05.2025)

[NEU] [mittel] Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.05.2025)

[NEU] [hoch] Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

(23.05.2025)

[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(23.05.2025)

[UPDATE] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service

(23.05.2025)

[UPDATE] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] Microsoft PC Manager App: Schwachstelle ermöglicht Privilegieneskalation

(23.05.2025)

[UPDATE] [hoch] Checkmk: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [UNGEPATCHT] [mittel] MIT Kerberos: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (xdg-utils): Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen

(23.05.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Schwachstelle ermöglicht Codeausführung

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (yelp): Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[UPDATE] [mittel] Mozilla Thunderbird und Thunderbird ESR: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien

(23.05.2025)

[UPDATE] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(23.05.2025)

[UPDATE] [mittel] cURL: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] git: Schwachstelle ermöglicht Darstellen falscher Informationen

(23.05.2025)

[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Offenlegung von Informationen

(23.05.2025)

[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] avahi: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

(23.05.2025)

[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung, Datenmanipulation, Offenlegung von Informationen und Dos

(23.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

(23.05.2025)

[UPDATE] [hoch] vim: Mehrere Schwachstellen

(23.05.2025)

[UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung und DoS

(23.05.2025)

[UPDATE] [hoch] xterm: Schwachstelle ermöglicht Codeausführung

(23.05.2025)

[UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

(23.05.2025)

[NEU] [mittel] Cisco WebEx: Mehrere Schwachstellen

(22.05.2025)

[NEU] [mittel] Cisco Unified Intelligence Center und Cisco Unified Contact Center Express (UCCX): Mehrere Schwachstellen ermöglichen Privilegieneskalation

(22.05.2025)

[NEU] [hoch] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

(22.05.2025)

[NEU] [mittel] GStreamer: Schwachstelle ermöglicht Privilegieneskalation

(22.05.2025)

[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

(22.05.2025)

[UPDATE] [hoch] Mozilla Thunderbird: Mehrere Schwachstellen

(22.05.2025)

[NEU] [niedrig] Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen

(22.05.2025)

[UPDATE] [niedrig] Dropbear SSH: Schwachstelle ermöglicht Codeausführung

(22.05.2025)

[NEU] [mittel] Cisco Unified Contact Center Enterprise: Schwachstelle ermöglicht Manipulation von Daten

(22.05.2025)

[NEU] [mittel] xwiki: Schwachstelle ermöglicht Privilegieneskalation

(22.05.2025)

[NEU] [mittel] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen Codeausführung

(22.05.2025)

[NEU] [mittel] Internet Systems Consortium BIND: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[NEU] [hoch] Drupal Produkte: Mehrere Schwachstellen

(22.05.2025)

[NEU] [mittel] OWASP ModSecurity: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] CPython: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] TIBCO ActiveMatrix BusinessWorks: Schwachstelle ermöglicht SQL Injection

(22.05.2025)

[UPDATE] [mittel] Drupal Extensions: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(22.05.2025)

[UPDATE] [mittel] IBM Semeru Runtime: Mehrere Schwachstellen ermöglichen Denial of Service

(22.05.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht DoS und Codeausführung

(22.05.2025)

[UPDATE] [kritisch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(22.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (libxslt): Schwachstelle ermöglicht Codeausführung oder Manipulation von Dateien

(22.05.2025)

[UPDATE] [hoch] Apache Tomcat: Schwachstelle ermöglicht Manipulation, Codeausführung und Offenlegung von Daten

(22.05.2025)

[UPDATE] [hoch] libxml2: Schwachstelle ermöglicht remote Code Execution

(22.05.2025)

[UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (python-tornado): Schwachstelle ermöglicht Denial of Service

(22.05.2025)

[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [mittel] Node.js: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung

(22.05.2025)

[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

(22.05.2025)

[NEU] [mittel] Cisco Unified Communications Produkte: Schwachstelle ermöglicht Privilegieneskalation

(22.05.2025)

[NEU] [mittel] GitLab: Mehrere Schwachstellen

(22.05.2025)

[NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

(22.05.2025)

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und und Code-Ausführung

(22.05.2025)

[UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen ermöglichen Denial of Service

(22.05.2025)

[UPDATE] [kritisch] Webkit/Apple : Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(22.05.2025)

[UPDATE] [hoch] WebKit (GTK und WPE): Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen

(22.05.2025)

[UPDATE] [mittel] Gitea: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service

(21.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux: Golang-Komponenten-Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen

(21.05.2025)

[NEU] [hoch] VMware Produkte: Mehrere Schwachstellen

(21.05.2025)

[NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(21.05.2025)

[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

(21.05.2025)

[NEU] [hoch] Atlassian Jira: Mehrere Schwachstellen

(21.05.2025)

[NEU] [mittel] Mitel OpenScape Xpressions: Schwachstelle ermöglicht Offenlegung von Informationen

(21.05.2025)

[NEU] [mittel] Atlassian Crucible: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Microsoft Azure: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [niedrig] GNU libc: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [hoch] MongoDB: Schwachstelle ermöglicht Codeausführung und DoS

(21.05.2025)

[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Red Hat Ansible Automation Platform (Jinja): Schwachstelle ermöglicht Codeausführung

(21.05.2025)

[UPDATE] [mittel] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

(21.05.2025)

[UPDATE] [mittel] Keycloak (XStream und Infinispan): Multiple Vulnerabilities

(21.05.2025)

[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

(21.05.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Red Hat Trusted Profile Analyzer: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Codeausführung

(21.05.2025)

[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(21.05.2025)

[UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Daten

(21.05.2025)

[UPDATE] [mittel] MongoDB: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [niedrig] MongoDB: Schwachstelle ermöglicht Offenlegung von Informationen

(21.05.2025)

[UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

(21.05.2025)

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Denial of Service

(21.05.2025)

[UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien

(21.05.2025)

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

(21.05.2025)

[NEU] [hoch] TYPO3 Extensions: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Service

(20.05.2025)

[NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen

(20.05.2025)

[NEU] [hoch] VMware Cloud Foundation: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(20.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(20.05.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

(20.05.2025)

[UPDATE] [hoch] Mozilla Firefox, Firefox ESR, Thunderbird and Thunderbird ESR: Mehrere Schwachstellen

(20.05.2025)

[NEU] [hoch] Ivanti Neurons for ITSM: Schwachstelle ermöglicht Erlangen von Administratorrechten

(20.05.2025)

[NEU] [hoch] Broadcom Automic Automation: Schwachstelle ermöglicht Privilegieneskalation

(20.05.2025)

[NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Denial of Service

(20.05.2025)

[NEU] [niedrig] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

(20.05.2025)

[NEU] [hoch] Lexmark Multifunction Printer: Schwachstelle ermöglicht Codeausführung

(20.05.2025)

[NEU] [hoch] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(20.05.2025)

[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [niedrig] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting

(20.05.2025)

[UPDATE] [mittel] Drupal Erweiterungen: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

(20.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Denial of Service

(20.05.2025)

[UPDATE] [hoch] Samsung Exynos: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen

(20.05.2025)

[UPDATE] [mittel] Oracle Database Server: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [niedrig] Ghostscript: Schwachstelle ermöglicht Offenlegung von Informationen

(20.05.2025)

[UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

(20.05.2025)

[UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service

(20.05.2025)

[UPDATE] [mittel] WebKitGTK and WPE WebKit: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [hoch] WebKitGTK und WPE WebKit: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [hoch] FreeType: Schwachstelle ermöglicht Codeausführung

(20.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux’s oniguruma, tcpslice, c‑ares: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

(20.05.2025)

[UPDATE] [hoch] Apple macOS, iPadOS und iOS: Mehrere Schwachstellen

(20.05.2025)

[NEU] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(19.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service

(19.05.2025)

[NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen

(19.05.2025)

[NEU] [mittel] QT: Schwachstelle ermöglicht Privilegieneskalation

(19.05.2025)

[NEU] [mittel] HCL Domino Volt und Leap: Mehrere Schwachstellen

(19.05.2025)

[NEU] [mittel] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

(19.05.2025)

[NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Manipulation von Dateien

(19.05.2025)

[NEU] [UNGEPATCHT] [niedrig] D‑LINK DAP-2695 Router: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(19.05.2025)

[NEU] [mittel] Netgate pfSense: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(19.05.2025)

[NEU] [mittel] WatchGuard Firebox: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

(19.05.2025)

[NEU] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung

(19.05.2025)

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(19.05.2025)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglichen nicht spezifizierten Angriff

(19.05.2025)

[UPDATE] [niedrig] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(19.05.2025)

[UPDATE] [hoch] Google Cloud Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(19.05.2025)

[UPDATE] [mittel] Hitachi Ops Center: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

(19.05.2025)

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Manipulation von Dateien

(19.05.2025)

[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [niedrig] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(19.05.2025)

[UPDATE] [hoch] Oracle Virtualization: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [hoch] Microsoft Office: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] Microsoft Outlook für Android: Schwachstelle ermöglicht Offenlegung von Informationen

(19.05.2025)

[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

(19.05.2025)

[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung

(19.05.2025)

[UPDATE] [mittel] Grub: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] OpenAFS: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(19.05.2025)

[UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen ermöglichen Denial of Service

(19.05.2025)

[UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service oder unspezifischer Angriff

(19.05.2025)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(19.05.2025)

[UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

(19.05.2025)

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen

(19.05.2025)

[UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

(19.05.2025)

[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(19.05.2025)

[UPDATE] [hoch] Ruby on Rails: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

(19.05.2025)

[UPDATE] [hoch] Red Hat OpenStack: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(19.05.2025)

[UPDATE] [hoch] Ruby: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen ermöglichen Codeausführung

(19.05.2025)

[UPDATE] [hoch] Ruby on Rails: Schwachstelle ermöglicht Codeausführung

(19.05.2025)

[UPDATE] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Request Smuggling

(19.05.2025)

[UPDATE] [mittel] Fluentd: Schwachstelle ermöglicht Denial of Service

(19.05.2025)

[UPDATE] [hoch] GitLab: Mehrere Schwachstellen

(19.05.2025)

[UPDATE] [hoch] Node.js: Mehrere Schwachstellen ermöglichen “HTTP request smuggling”

(19.05.2025)

[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen

(19.05.2025)

Podcasts:

Datenschutz:

dr-datenschutz.de

KRITIS mal anders: Wenn der ISB das Unternehmen verlässt

(23.05.2025)

KI-Kompetenz in Unternehmen: Updates von der EU-Kommission

(22.05.2025)

Der Datenschutz kommt mit auf Geschäftsreise

(21.05.2025)

Google Fonts DSGVO-konform einsetzen

(20.05.2025)

Anforderungen an die Dienstleisterkontrolle

(19.05.2025)

Bussgelder von dsgvo-portal.de

AEPD verhängt 30.000 Euro Bußgeld gegen ATRESMEDIA CORPORACIÓN DE MEDIOS DE COMUNICACIÓN

(22.05.2025)

AZOP verhängt 3.000 Euro Bußgeld gegen Krankenhaus des Bezirks Vinkovci

(21.05.2025)

AZOP verhängt 4.000 Euro Bußgeld gegen Krankenhaus Zadar

(21.05.2025)

AZOP verhängt 20.000 Euro Bußgeld gegen KBC Zagreb

(21.05.2025)

AZOP verhängt 40.000 Euro Bußgeld gegen Unternehmen

(21.05.2025)

AZOP verhängt 80.000 Euro Bußgeld gegen Unternehmen

(21.05.2025)

AEPD verhängt 6.600 Euro Bußgeld gegen Apothekenbesitzer

(21.05.2025)

Datatilsynet verhängt 5.362 Euro Bußgeld gegen Uptime IT

(21.05.2025)

CNIL verhängt 900.000 Euro Bußgeld gegen SoLocal Marketing Services

(21.05.2025)

ANSPDCP verhängt 4.875 Euro Bußgeld gegen Maravet

(19.05.2025)

GPDP verhängt 5.000.000 Euro Bußgeld gegen Luka Inc.

(19.05.2025)

datenrecht.ch

NR: vorläufig kein Deep Fake-Gesetz notwendig

(23.05.2025 von David Vasella)

EuG: kein Anfechtungsrecht für Meta EDSA, “Consent or Pay”

(23.05.2025 von David Vasella)

AI Literacy: FAQ der EU-Kommission

(22.05.2025 von David Vasella)

Interpellation Gugger (25.3403): Stärkung des Kinder- und Jugendschutzes in der digitalen Welt. Anpassung Strategie “Digitale Schweiz”

(22.05.2025 von David Vasella)

Postulat Tuosto (25.3237): Algorithmen entmaskulinisieren. Demokratische und feministische Dringlichkeit

(21.05.2025 von David Vasella)

Interpellation Rumy (25.3180): Einsatz von Künstlicher Intelligenz im Journalismus

(21.05.2025 von David Vasella)

Motion Masshardt (25.3210): Schaffung einer nationalen Ethikkommission für künstliche Intelligenz

(21.05.2025 von David Vasella)