Betriebsruhetage 2025
Unsere Betriebsruhetage 2025 sind wie folgt: 22.12.2025 – 09.01.2026 Sie erreichen uns aber jederzeit per E-Mail. Kunden mit Support-Vertrag erreichen uns über die ihnen bekannte Rufnummer.
read moreTelefonsupport & Kontakt
Liebe Kunden. – Wir helfen gerne. Doch bitte denken Sie daran, uns Ihre Änderungswünsche per E-Mail mitzuteilen. Nur so ist ein kostengünstiges, effizientes Arbeiten möglich. Beachten Sie auch bitte unsere telefonischen Supportzeiten von 9.00 bis 13.00 Uhr. – Herzlichen Dank. Unser E-Mail Support ist von 7.00 bis 19.00 Uhr gerne für Sie da. Kunden mit…
read more 0
Anzahl der Newsfeeds
Newsfeed bereitgestellt von BUND/Cert: https://wid.cert-bund.de
[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Python ausnutzen, um Informationen offenzulegen.
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
[UPDATE] [mittel] Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.
[UPDATE] [UNGEPATCHT] [mittel] Microsoft Windows: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um falsche Informationen darzustellen.
[NEU] [niedrig] SonicWall SMA: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in SonicWall SMA ausnutzen, um Informationen offenzulegen.
[NEU] [hoch] Nagios Enterprises Nagios XI: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode zum Teil sogar mit Administratorrechten auszuführen, um Dateien zu manipulieren, und um Informationen offenzulegen.
[NEU] [hoch] IBM Tivoli Monitoring: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Tivoli Monitoring ausnutzen, um Informationen offenzulegen oder Dateien zu manipulieren.
[NEU] [mittel] Dell EMC Unity: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell EMC Unity ausnutzen, um beliebigen Programmcode, zum Teil sogar mit Administratorrechten, auszuführen und um seine Privilegien zu erhöhen und um seine Privilegien zu erhöhen.
[NEU] [mittel] Jabra Direct: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Jabra Direct ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
[NEU] [hoch] Netgate pfSense (Suricata und Snort): Schwachstelle ermöglicht Codeausführung.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Netgate pfSense (Suricata und Snort) ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erhöhen.
[NEU] [UNGEPATCHT] [mittel] Chromium-basierte Browser: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Chromium-basierten Browsern ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] IBM Sterling Connect:Direct: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Sterling Connect:Direct ausnutzen, um seine Privilegien zu erhöhen.
[UPDATE] [hoch] OpenJPEG: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um Code auszuführen.
[UPDATE] [mittel] International Components for Unicode (icu): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in International Components for Unicode (icu) ausnutzen, um beliebigen Programmcode auszuführen.
[UPDATE] [mittel] CPython: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [mittel] Red Hat Enterprise Linux (node.js): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, oder beliebigen Programmcode auszuführen.
[UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren.
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um Dateien zu manipulieren.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
0
Anzahl der Feeds in »IT-Security«
Newsfeed bereitgestellt von golem.de: http://www.golem.de
Ausnahmen für Privatflüge: BKA überwacht 90 Prozent der Flugpassagiere
Im Jahr 2024 wurden eine halbe Milliarde Fluggastdaten vom BKA verarbeitet. Nur ein Bruchteil davon führte zu Festnahmen. (Datenschutz, Politik)
Elizebeth Friedman: Eine Schlüsselfigur in der Geschichte der Kryptologie
Vor 45 Jahren starb Elizebeth Friedman. Sie enttarnte Schmuggler, legte Nazi-Funksender lahm und schuf prägende Methoden der Kryptoanalyse. Ein Porträt von Elke Wittich (Wissen, Verschlüsselung)
GrapheneOS schützt: Diese Pixel-Smartphones kann das FBI mit Cellebrite auslesen
Im Netz kursiert eine neue Support-Matrix von Cellebrite. Pixel-Geräte mit GrapheneOS lassen sich wohl schwieriger knacken als mit Standard-Android. (GrapheneOS, Smartphone)
Rüstungskonzern L3Harris: US-Manager hat Exploits an Russen verkauft
Ein Manager hat durch den Handel mit Exploit-Komponenten etwa 1,3 Millionen US-Dollar eingenommen. Der Schaden bei L3Harris ist jedoch weitaus größer. (Security, Virus)
Kein Fix verfügbar: Milliarden von Webbrowsern lassen sich in Sekunden crashen
Eine bisher ungepatchte Sicherheitslücke betrifft Nutzer Chromium-basierter Browser. Die Software lässt sich sekundenschnell zum Absturz bringen. (Sicherheitslücke, Google)
Collins Aerospace: Mit Passwort "test" Nachrichten ins Cockpit schicken
Bei Collins Aerospace ist wohl ein schlecht geschütztes Testkonto in ein Produktivsystem gelangt. Laut CCC konnte man darüber mit Piloten kommunizieren. (Sicherheitslücke, CCC)
Datenschutz versus Kosten: Nutzer zahlen bereitwillig mehr für EU-Cloudlösungen
Immer mehr europäischen Cloudnutzern ist Datenschutz wichtig. Sogar so wichtig, dass sie bereit sind, für ein Hosting in der EU mehr zu bezahlen. (Datenschutz, Strato)
Sideloading: F-Droid wirft Google Falschaussage vor
Die Macher von F-Droid teilen weiter gegen Google wegen der kommenden Entwicklerregistrierung aus: Google verbreite Falschaussagen. (Softwareentwicklung, Google)
Exploit-Code verfügbar: DNS-Einträge unzähliger Bind-Server manipulierbar
Angreifer können via Cache-Poisoning Datenverkehr auf eigene Domains umleiten. Allein in Deutschland sind laut BSI rund 40.000 DNS-Server anfällig. (Sicherheitslücke, Server-Applikationen)
BSI schlägt Alarm: 92 Prozent aller deutschen Exchange-Server ohne Support
Microsoft Exchange Server 2016 und 2019 erhalten keine Sicherheitsupdates mehr. In Deutschland basieren aber noch unzählige Server auf diesen Versionen. (Exchange, Microsoft)
Admin-Zugang gekapert: Insasse hackt Gefängnis-IT und macht Mithäftlinge reich
Aufgeflogen ist alles, weil Inhaftierte ihre Gier nicht im Griff hatten. Ein Millionenbetrag auf dem Konto eines Insassen ist dann doch etwas auffällig. (Sicherheitslücke, Cyberwar)
Ransomware: Immer weniger Unternehmen zahlen Hackern ein Lösegeld
Die Rentabilität von Ransomware-Attacken fällt. Nicht nur zahlen immer weniger Opfer das Lösegeld. Auch die Höhe der Zahlungen ist zuletzt stark gefallen. (Ransomware, Security)
(g+) KI-Bot-Blocker: So wird der Kampf um digitale Inhalte geführt
KI-Bots plündern das Netz – oft ohne Bezahlung oder Erlaubnis und gängige Regeln ignorierend. Fastly erklärt Golem, wie dagegen vorgegangen wird. Von Mike Faust (KI, Cloud Computing)
Schüler wegen Doritos verhaftet: KI-System verwechselt Chipstüte mit Schusswaffe
In den USA geht eine Gruppe von Polizisten unerwartet auf einen Schüler los. Grund war eine Waffenwarnung. Doch die Polizei findet nur harmlose Doritos. (KI, Security)
Dringend patchen: Windows-Server werden über WSUS-Lücke attackiert
Angreifer können unter anderem manipulierte Windows-Updates einschleusen und diese an Clients verteilen lassen. Admins sollten schnell handeln. (Sicherheitslücke, Server-Applikationen)
(g+) Cyberabwehr: Warum mehr Sicherheit nicht immer besser ist
Wenn Sicherheitsarchitekturen überladen oder Abwehrsysteme falsch eingesetzt werden, wird die eigene Verteidigung schnell zur Schwachstelle. Von Fatih Korkmaz (Security, Malware)
Pwn2Own Irland: Hacker knacken Samsung Galaxy S25 und mehr
Attackiert wurden unter anderem Drucker, NAS-Systeme, Smartphones und Lautsprecher. Hersteller müssen insgesamt 73 neue Zero-Day-Lücken patchen. (Sicherheitslücke, Drucker)
Skript dreht durch: Update-Panne wirft HP-Nutzer aus Microsoft-Umgebungen
Ein per Update für HP Oneagent verteiltes Powershell-Skript hat gravierende Folgen. Es löscht wild und ohne Rückfrage teils wichtige Zertifikate. (Updates & Patches, Microsoft)
BSI warnt: Laufende Angriffe gefährden fast 7.000 deutsche Firewalls
Die Anzahl anfälliger Watchguard-Firewalls geht bisher nur schleppend zurück. Jetzt schlägt das BSI Alarm und warnt vor laufenden Attacken. (Sicherheitslücke, VPN)
Max Verstappen: Per Website-Bug zum Ausweis eines Formel-1-Fahrers
Vertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke in einem System der FIA leicht zugänglich gewesen. (Sicherheitslücke, Server-Applikationen)