Cyber Security Newswire [get-weeknumber]/[get-year]

Geschätzte Leserinnen und Leser

Sie erhalten hiermit den aktuellen Newswire Nummer 48/2023 vom 01.12.2023. Wir wünschen Ihnen eine gute Lektüre!

Schneier on Security

Extracting GPT’s Training Data

(30.11.2023 von Bruce Schneier)

Breaking Laptop Fingerprint Sensors

(29.11.2023 von Bruce Schneier)

Digital Car Keys Are Coming

(28.11.2023 von Bruce Schneier)

Secret White House Warrantless Surveillance Program

(27.11.2023 von Bruce Schneier)

Chocolate Swiss Army Knife

(24.11.2023 von Bruce Schneier)

LitterDrifter USB Worm

(24.11.2023 von Bruce Schneier)

Amnesty Security Lab

Serbia: Civil society threatened by spyware

(28.11.2023 von Amnesty International Security Lab)

WIRED Security

Google Fixes a Seventh Zero-Day Flaw in Chrome—Update Now

(30.11.2023 von Kate O’Flaherty)

The CDC’s Gun Violence Research Is in Danger

(30.11.2023 von Matt Laslo)

Okta Breach Impacted All Customer Support Users—Not 1 Percent

(29.11.2023 von Lily Hay Newman)

OpenAI’s Custom Chatbots Are Leaking Their Secrets

(29.11.2023 von Matt Burgess)

A Civil Rights Firestorm Erupts Around a Looming Surveillance Power Grab

(28.11.2023 von Dell Cameron)

Elon Musk Is Giving QAnon Believers Hope Just in Time for the 2024 Elections

(28.11.2023 von David Gilbert)

The Hundred-Year Battle for India’s Radio Airwaves

(28.11.2023 von Adil Rashid)

Telegram’s Bans on Extremist Channels Aren’t Really Bans

(28.11.2023 von Vittoria Elliott)

Section 702 Surveillance Reauthorization May Get Slipped Into ‘Must-Pass’ NDAA

(27.11.2023 von Dell Cameron)

You Don’t Need to Turn Off Apple’s NameDrop Feature in iOS 17

(27.11.2023 von Reece Rogers)

Private and Secure Web Search Engines: DuckDuckGo, Brave, Kagi, Startpage

(26.11.2023 von Boone Ashworth, David Nield, Matt Burgess)

Google’s Ad Blocker Crackdown Is Growing

(25.11.2023 von Matt Burgess)

How to Stop Google From Deleting Your Inactive Account

(25.11.2023 von Reece Rogers)

Go on a Psychedelic Journey of the Internet’s Growth and Evolution

(24.11.2023 von Lily Hay Newman)

DNIP: Das Netz ist politisch

20 Minuten-Fake-Website ist ein “Scam”- Und Google bleibt tatenlos

(27.11.2023 von Adrienne Fichter)

heise security

Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs

(30.11.2023 von heise online)

Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga

(30.11.2023 von heise online)

BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten

(30.11.2023 von heise online)

Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken

(30.11.2023 von heise online)

Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt

(30.11.2023 von heise online)

Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei

(30.11.2023 von heise online)

Humble Book Bundle “Hacking” bietet bis zu 18 Bücher und unterstützt die EFF

(29.11.2023 von heise online)

Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff

(29.11.2023 von heise online)

Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich

(29.11.2023 von heise online)

Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen

(29.11.2023 von heise online)

Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande

(29.11.2023 von heise online)

Scans zu kritischer Sicherheitslücke in ownCloud-Plugin

(29.11.2023 von heise online)

Jetzt patchen! Attacken auf Google Chrome

(29.11.2023 von heise online)

Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen

(29.11.2023 von heise online)

Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen

(28.11.2023 von heise online)

Microsoft stellt Sicherheitsfeature Application Guard for Office ein

(28.11.2023 von heise online)

Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster

(28.11.2023 von heise online)

Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet

(26.11.2023 von heise online)

Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP

(25.11.2023 von heise online)

Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware

(24.11.2023 von heise online)

Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld

(24.11.2023 von heise online)

OpenSSL 3.2 implementiert TCP-Nachfolger QUIC

(24.11.2023 von heise online)

Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar

(24.11.2023 von heise online)

LKA Niedersachsen: Warnung vor gefälschten Temu-Lieferbenachrichtigungen

(24.11.2023 von heise online)

Systemadministration: Wireshark 4.2.0 ist da

(24.11.2023 von heise online)

“Hybride Bedrohungen”: EU-Cybersicherheitsübung zum Schutz von Wahlen

(24.11.2023 von heise online)

golem.de

Neue Angriffstechnik: Eingriff in verschlüsselte Bluetooth-Verbindungen möglich

(29.11.2023 von Golem.de)

Wird aktiv ausgenutzt: Owncloud-Schwachstelle gefährdet Server in Deutschland

(29.11.2023 von Golem.de)

Arbeitsplatzassistent: Amazon stellt Chatbot Q vor

(29.11.2023 von Golem.de)

Bezahlt via Paypal: Nutzer beklagen betrügerische Einkäufe über Netto-App

(29.11.2023 von Golem.de)

Über 250 Server verschlüsselt: Polizei verhaftet mutmaßliche Ransomware-Hacker

(28.11.2023 von Golem.de)

Amazon One Enterprise: Amazon will mit Handscannern die Zugangskarte ersetzen

(28.11.2023 von Golem.de)

Adversarial Machine Learning: Globale Leitlinien für KI-Sicherheit veröffentlicht

(27.11.2023 von Golem.de)

Ulrich Kelber: Countdown für den Datenschutzbeauftragten

(27.11.2023 von Golem.de)

Schweiz: Daten der Steuerverwaltung wohl im Darknet aufgetaucht

(27.11.2023 von Golem.de)

Möglicher Cyberangriff: Interne Daten von General Electric stehen zum Verkauf

(27.11.2023 von Golem.de)

Security: Bundesregierung plant Überarbeitung des Hackerparagraphen

(25.11.2023 von Golem.de)

Spionageangriff aus China: Hacker waren wohl jahrelang im Netzwerk von NXP

(25.11.2023 von Golem.de)

Ransomware: Cyberangriff trifft zwölf schwäbische Gemeinden

(25.11.2023 von Golem.de)

The Hacker News

Google Unveils RETVec — Gmail’s New Defense Against Spam and Malicious Emails

(30.11.2023)

This Free Solution Provides Essential Third-Party Risk Management for SaaS

(30.11.2023)

North Korea’s Lazarus Group Rakes in $3 Billion from Cryptocurrency Hacks

(30.11.2023)

7 Uses for Generative AI to Enhance Security Operations

(30.11.2023)

CACTUS Ransomware Exploits Qlik Sense Vulnerabilities in Targeted Attacks

(30.11.2023)

U.S. Treasury Sanctions Sinbad Cryptocurrency Mixer Used by North Korean Hackers

(30.11.2023)

Iranian Hackers Exploit PLCs in Attack on Water Authority in U.S.

(29.11.2023)

200+ Malicious Apps on Iranian Android Store Installed by Millions of Banking Users

(29.11.2023)

Discover Why Proactive Web Security Outsmarts Traditional Antivirus Solutions

(29.11.2023)

Okta Discloses Broader Impact Linked to October 2023 Support System Breach

(29.11.2023)

DJVU Ransomware’s Latest Variant ‘Xaro’ Disguised as Cracked Software

(29.11.2023)

GoTitan Botnet Spotted Exploiting Recent Apache ActiveMQ Vulnerability

(29.11.2023)

Zero-Day Alert: Google Chrome Under Active Attack, Exploiting New Vulnerability

(29.11.2023)

Transform Your Data Security Posture – Learn from SoFi’s DSPM Success

(28.11.2023)

Design Flaw in Google Workspace Could Let Attackers Gain Unauthorized Access

(28.11.2023)

How Hackers Phish for Your Users’ Credentials and Sell Them

(28.11.2023)

Key Cybercriminals Behind Notorious Ransomware Families Arrested in Ukraine

(28.11.2023)

Stop Identity Attacks: Discover the Key to Early Threat Detection

(28.11.2023)

Hackers Can Exploit ‘Forced Authentication’ to Steal Windows NTLM Tokens

(28.11.2023)

N. Korean Hackers ‘Mixing’ macOS Malware Tactics to Evade Detection

(28.11.2023)

How to Handle Retail SaaS Security on Cyber Monday

(27.11.2023)

Experts Uncover Passive Method to Extract Private RSA Keys from SSH Connections

(27.11.2023)

U.S., U.K., and Global Partners Release Secure AI System Development Guidelines

(27.11.2023)

New ‘HrServ.dll’ Web Shell Detected in APT Attack Targeting Afghan Government

(25.11.2023)

Warning: 3 Critical Vulnerabilities Expose ownCloud Users to Data Breaches

(25.11.2023)

Cybercriminals Using Telekopye Telegram Bot to Craft Phishing Scams on a Grand Scale

(24.11.2023)

Tell Me Your Secrets Without Telling Me Your Secrets

(24.11.2023)

Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel

(24.11.2023)

Kubernetes Secrets of Fortune 500 Companies Exposed in Public Repositories

(24.11.2023)

BSI Bürger-CERT

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

(29.11.2023)

WithSecure Endpoint Protection: Mehrere Schwachstellen ermöglichen Denial of Service

(27.11.2023)

Perl: Mehrere Schwachstellen ermöglichen Codeausführung

(27.11.2023)

Höchstzinssatz für Konsumkredite steigt per 1. Januar 2024 um 1 Prozent

(30.11.2023)

Bundesrat schliesst Regulierungslücke im Geldspielrecht

(29.11.2023)

Familien und Justiz: Neue Ansätze im Familienverfahrensrecht

(27.11.2023)

BAKOM

Bundesrat gibt Frequenzen für private lokale Mobilfunknetze frei

(29.11.2023)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)

[UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

(30.11.2023)

[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

(30.11.2023)

[NEU] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen

(30.11.2023)

[NEU] [hoch] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

(30.11.2023)

[NEU] [mittel] Jenkins: Mehrere Schwachstellen

(30.11.2023)

[NEU] [mittel] Progress Software MOVEit: Mehrere Schwachstellen

(30.11.2023)

[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

(30.11.2023)

[UPDATE] [hoch] GIMP: Schwachstelle ermöglicht Denial of Service

(30.11.2023)

[UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Codeausführung

(30.11.2023)

[UPDATE] [mittel] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht SQL Injection

(30.11.2023)

[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service

(30.11.2023)

[UPDATE] [hoch] SHA‑3 Implementierungen: Schwachstelle ermöglicht Codeausführung

(30.11.2023)

[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service

(30.11.2023)

[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

(30.11.2023)

[UPDATE] [hoch] Apache Struts: Schwachstelle ermöglicht Denial of Service

(30.11.2023)

[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen

(30.11.2023)

[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

(30.11.2023)

[UPDATE] [hoch] Squid: Mehrere Schwachstellen

(30.11.2023)

[NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(30.11.2023)

[NEU] [hoch] Trellix Enterprise Security Manager: Mehrere Schwachstellen

(29.11.2023)

[NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

(29.11.2023)

[NEU] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Codeausführung

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(29.11.2023)

[UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Denial of Service

(29.11.2023)

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

(29.11.2023)

[UPDATE] [niedrig] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

(29.11.2023)

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

(29.11.2023)

[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] Grafana: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen und Denial of Service

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehung oder Offenlegung von Informationen

(29.11.2023)

[UPDATE] [hoch] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(29.11.2023)

[UPDATE] [mittel] VMware Tanzu Spring Security: Schwachstelle ermöglicht nicht spezifizierten Angriff

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation

(29.11.2023)

[UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

(29.11.2023)

[UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung oder einen Denial-of-Service-Zustand

(29.11.2023)

[UPDATE] [hoch] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

(29.11.2023)

[UPDATE] [mittel] Citrix Systems Hypervisor und XEN: Schwachstelle ermöglicht Denial of Service

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

(29.11.2023)

[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

(29.11.2023)

[UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen Denial of Service

(29.11.2023)

[UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

(29.11.2023)

[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

(29.11.2023)

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

(29.11.2023)

[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

(29.11.2023)

[UPDATE] [mittel] MediaWiki: Schwachstelle ermöglicht Erlangen von Administratorrechten

(29.11.2023)

[UPDATE] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

(29.11.2023)

[UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] cURL: Mehre Schwachstellen

(29.11.2023)

[UPDATE] [kritisch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [hoch] MediaWiki: Mehre Schwachstellen

(29.11.2023)

[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service

(29.11.2023)

[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service

(29.11.2023)

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [hoch] Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen

(29.11.2023)

[UPDATE] [kritisch] ownCloud: Mehrere Schwachstellen

(29.11.2023)

[NEU] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

(29.11.2023)

[NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(29.11.2023)

[NEU] [mittel] Joomla: Schwachstelle ermöglicht Offenlegung von Informationen

(29.11.2023)

[NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

(29.11.2023)

[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

(29.11.2023)

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

(28.11.2023)

[UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen

(28.11.2023)

[NEU] [mittel] Zyxel Firewall: Mehrere Schwachstellen

(28.11.2023)

[UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

(28.11.2023)

[UPDATE] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation

(28.11.2023)

[UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

(28.11.2023)

[UPDATE] [hoch] Kubernetes: Mehrere Schwachstellen

(28.11.2023)

[UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen

(28.11.2023)

[UPDATE] [mittel] Samba: Mehrere Schwachstellen

(28.11.2023)

[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(28.11.2023)

[UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

(28.11.2023)

[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen

(28.11.2023)

[NEU] [niedrig] Apache Nifi: Schwachstelle ermöglicht Cross-Site Scripting

(28.11.2023)

[NEU] [hoch] IBM Security Guardium: Schwachstelle ermöglicht Codeausführung

(28.11.2023)

[NEU] [hoch] SolarWinds Platform: Schwachstelle ermöglicht Codeausführung

(28.11.2023)

[NEU] [niedrig] tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

(28.11.2023)

[NEU] [UNGEPATCHT] [mittel] BusyBox: Mehrere Schwachstellen

(28.11.2023)

[NEU] [niedrig] Samba: Schwachstelle ermöglicht Offenlegung von Informationen

(28.11.2023)

[NEU] [mittel] Apache Superset: Mehrere Schwachstellen

(27.11.2023)

[NEU] [niedrig] VMware Tanzu Spring Framework und Boot: Mehrere Schwachstellen ermöglichen Denial of Service

(27.11.2023)

[NEU] [mittel] Eaton Power Distribution Unit: Schwachstelle ermöglicht Privilegieneskalation

(27.11.2023)

[NEU] [hoch] OTRS: Schwachstelle ermöglicht Offenlegung von Informationen

(27.11.2023)

[NEU] [hoch] Perl: Mehrere Schwachstellen ermöglichen Codeausführung

(27.11.2023)

[UPDATE] [mittel] phpMyAdmin: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] poppler: Schwachstelle ermöglicht Code Ausführung

(27.11.2023)

[UPDATE] [hoch] poppler: Mehrere Schwachstellen ermöglichen Denial of Service

(27.11.2023)

[UPDATE] [mittel] phpMyAdmin: Schwachstelle ermöglicht Offenlegung von Informationen

(27.11.2023)

[UPDATE] [mittel] Red Hat Enterprise Linux (aide): Schwachstelle ermöglichen Denial of Service

(27.11.2023)

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

(27.11.2023)

[UPDATE] [hoch] Red Hat Enterprise Linux (multipathd): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(27.11.2023)

[UPDATE] [mittel] Grub2: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

(27.11.2023)

[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

(27.11.2023)

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] Red Hat Enterprise Linux (OpenvSwitch): Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

(27.11.2023)

[UPDATE] [mittel] Red Hat Enterprise Linux (openvswitch): Schwachstelle ermöglicht Denial of Service

(27.11.2023)

[UPDATE] [hoch] LibreOffice: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen

(27.11.2023)

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Manipulation von Daten

(27.11.2023)

[UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service

(27.11.2023)

[UPDATE] [hoch] poppler: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] vim: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [mittel] libTIFF: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung, Dos oder Speicheränderung

(27.11.2023)

[UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] OpenSSL: Schwachstelle ermöglicht Denial of Service

(27.11.2023)

[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

(27.11.2023)

[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service

(27.11.2023)

[UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Codeausführung

(27.11.2023)

[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung

(27.11.2023)

[UPDATE] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

(27.11.2023)

[UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

(27.11.2023)

[UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

(27.11.2023)

[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

(27.11.2023)

[NEU] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

(27.11.2023)

[UPDATE] [hoch] strongSwan: Schwachstelle ermöglicht Codeausführung und DoS

(27.11.2023)

[NEU] [UNGEPATCHT] [mittel] WithSecure Endpoint Protection: Mehrere Schwachstellen ermöglichen Denial of Service

(27.11.2023)

[UPDATE] [hoch] Atlassian Bamboo, Atlassian Bitbucket, Atlassian Confluence and Atlassian Jira Software: Mehrere Schwachstellen

(24.11.2023)

[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

(24.11.2023)

[NEU] [mittel] SysAid Technologies Ltd SysAid: Schwachstelle ermöglicht Offenlegung von Informationen

(24.11.2023)

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

(24.11.2023)

[UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

(24.11.2023)

[UPDATE] [niedrig] Red Hat Enterprise Linux (libcap): Mehrere Schwachstellen

(24.11.2023)

[UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

(24.11.2023)

[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

(24.11.2023)

[UPDATE] [hoch] Python: Mehrere Schwachstellen

(24.11.2023)

[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

(24.11.2023)

[UPDATE] [mittel] Golang Go: Mehre Schwachstellen

(24.11.2023)

[UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen

(24.11.2023)

[UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service

(24.11.2023)

[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

(24.11.2023)

[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

(24.11.2023)

Podcasts:

Datenschutz:

dr-datenschutz.de

Die Verarbeitung von öffentlich zugänglichen Daten

(30.11.2023)

noyb gegen Meta: Wie okay ist „pay or okay“?

(29.11.2023)

Positionspapier zum Umsetzungsgesetz der NIS-2-Richtlinie

(28.11.2023)

KI in der Schule: Intelligente tutorielle Systeme

(27.11.2023)

Nachhaltiges Konzept für Informationssicherheits-Awareness

(24.11.2023)

Bussgelder von dsgvo-portal.de

AEPD verhängt 200.000 Euro Bußgeld gegen DIGI SPAIN TELECOM, S.L.

(29.11.2023)

AEPD verhängt 5.300 Euro Bußgeld gegen Privatperson

(29.11.2023)

ANSPDCP verhängt 2.011 Euro Bußgeld gegen SC Sweat Concept One SA

(29.11.2023)

Datatilsynet verhängt 1.706.994 Euro Bußgeld gegen Arbeits- und Wohlfahrtsverwaltung

(29.11.2023)

AEPD verhängt 193.600 Euro Bußgeld gegen RAMONA FILMS, S.L.

(28.11.2023)

AEPD verhängt 56.000 Euro Bußgeld gegen VODAFONE ESPAÑA, S.A.U.

(27.11.2023)

AEPD verhängt 600 Euro Bußgeld gegen Privatperson

(27.11.2023)

AEPD verhängt 400 Euro Bußgeld gegen Privatperson

(27.11.2023)

AEPD verhängt 10.000 Euro Bußgeld gegen Apothekenbesitzer

(27.11.2023)

AEPD verhängt 10.000 Euro Bußgeld gegen Privatperson

(27.11.2023)

AEPD verhängt 72.000 Euro Bußgeld gegen Eurocollege Oxford English Institute SL

(27.11.2023)

AEPD verhängt 50.000 Euro Bußgeld gegen SUMINISTRADOR IBÉRICO DE ENERGY, SL

(27.11.2023)

GPDP verhängt 40.000 Euro Bußgeld gegen Lodi Territorial Social and Health Authority

(27.11.2023)

GPDP verhängt 20.000 Euro Bußgeld gegen Edizioni Proposta Sud Srl

(27.11.2023)

AEPD verhängt 3.000 Euro Bußgeld gegen ARA-FISIOMÉDICA, SL

(26.11.2023)

AEPD verhängt 7.000 Euro Bußgeld gegen GOLDEN SOLUTIONS 2011 SL

(26.11.2023)

datenrecht.ch

Postulat WAK-SR (23.4322): Handhabung der weiteren Verwendung illegal erworbener Daten

(30.11.2023 von David Vasella)

Data Act: Zustimmung auch des Rats

(27.11.2023 von David Vasella)

Darknet Intel:

tarnkappe.info

Zentrum für Politische Schönheit sammelt bei AfD-Mitgliedern Indizien für Parteiverbot

(27.11.2023 von Lars Sobiraj)