Zum Inhalt der Seite gehen

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder unbekannte Auswirkungen zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de

Elektronische Patientenakte: Rund jeder 30. widerspricht der ePA für alle

Golem.de: IT-News für Profis

www.golem.de

Seit 2008 verfolgt Black Duck mit dem BSIMM-Report die Aktivitäten von Software-Sicherheitsexperten, um den Reifegrad in Unternehmen hinsichtlich der Softwaresicherheit zu bestimmen. Für 2025 wurden einige neue Trends entdeckt.

So machen Unternehmen ihre Software sicherer

Melanie Staudacher (Security-Insider)

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder um vertrauliche Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

So ein Neuanfang kann etwas Feines sein – auch im Browser. Aber alle Tabs, Suchanfragen und Seitenbesuche zu löschen, bedeutet manchmal echte Fummelarbeit an Smartphone und Tablet.

Browser-Daten mit einem Klick löschen

Security-Insider

Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen.

iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit

Ilona Krause (heise online)

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen preiszugeben.

Warn- und Informationsdienst

wid.cert-bund.de

Während Docker-Dateien fälschlicherweise Warnungen auslösten, hatte Bitdefender ein Sicherheitsproblem in macOS.

Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen

Dirk Knop (heise online)

Anschlag in Magdeburg: Politiker wollen Datenschutz aufweichen | Hamburger Abendblatt Hamburg
Peter Tschentscher (SPD) spricht sich für Gesichtserkennung zur Verfolgung von Straftätern aus. Was die Arbeit von Behörden erschwert.
abendblatt.de/hamburg/politik/…

#hamburg


Anschlag in Magdeburg: Politiker wollen Datenschutz aufweichen

Nach Anschlag in Magdeburg: Hamburgs Erster Bürgermeister Peter Tschentscher (SPD), sprich für mehr Befugnisse der Sicherheitsbehörden aus – um Terror zu verhindern (Archivbild).
David Walter (Hamburger Abendblatt)
#hamburg

Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen | Heise Online
Apples Nachrichten-App deaktiviert Links, um Phishing zu erschweren. Betrüger setzen deswegen auf eine neue Taktik – auch in Deutschland.
heise.de/news/Gegen-iMessage-S…

#apple


Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen

Leo Becker (heise online)
#apple

Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen

Apples Nachrichten-App deaktiviert Links, um Phishing zu erschweren. Betrüger setzen deswegen auf eine neue Taktik – auch in Deutschland.

heise.de/news/Gegen-iMessage-S…

#Apple #Kriminalität #iMessage #iOS #iOS #iPhone #Phishing #SMS #news


Gegen iMessage-Schutz: Neue Phishing-Masche soll Apple-Nutzer austricksen

Leo Becker (heise online)
#news #ios #apple #phishing #kriminalitat #iphone #sms #imessage

Webcam-Foto vom Meer, untertitelt mit gelber Schrift: "Die Aufregung in den sozialen Netzwerken ist groß"

In den letzten Monaten hat Sophos seinen MDR-Service mit einer höheren Analystenkapazität, AI-unterstützten Arbeitsprozessen, neuen Funktionen und erweiterter Integrierung für bestmöglichen Schutz stark aufgerüstet.#advancedthreatdetection #incidentresponse #managedsecurityservices #managedservices #sophos

Sophos MDR verzeichnet starkes Kundenwachstum und führt neue Funktionen ein

In den letzten Monaten hat Sophos seinen MDR-Service mit einer höheren Analystenkapazität, AI-unterstützten Arbeitsprozessen, neuen Funktionen und erw...
Infopoint Security
#Sophos #managedsecurityservices #IncidentResponse #advancedthreatdetection #managedservices

Show HN: Darker Hacker News
jandom.github.io/hacker-news-d…

Hacker News

jandom.github.io

Schatten-IT birgt enorme Risiken für Unternehmen. IT-Administratoren und Entscheider sollten Strategien kennen, um unerwünschte IT-Nutzung zu erkennen und zu unterbinden.

Schatten-IT identifizieren und eliminieren

Thomas Kranz (Security-Insider)

Die US-Sicherheitsbehörde CISA warnt vor Attacken auf Fernzugriffssoftware von BeyondTrust und die Datenanalyselösung Qlik Sense Enterprise.

Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense

Dennis Schirrmacher (heise online)

Angriffe auf AWS-Kunden: Hacker verschlüsseln Daten in S3-Buckets - golem.de/news/angriffe-auf-aws…

Golem.de: IT-News für Profis

www.golem.de

Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux, Red Hat Ansible Automation Platform und Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Qlik Sense ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache CloudStack ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und Daten zu manipulieren.

Warn- und Informationsdienst

wid.cert-bund.de

Microsoft Entra External ID bietet Unternehmen eine flexible Lösung für das Customer Identity und Access Management (CIAM). Der folgende Beitrag zeigt die Möglichkeiten und Einrichtung von Entra External ID im Entra Admin Center.

Identity Management für Kunden mit Microsoft Entra External ID

Thomas Joos (Security-Insider)

Angriffe auf AWS-Kunden: Hacker verschlüsseln Daten in S3-Buckets

Golem.de: IT-News für Profis

www.golem.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in BeyondTrust Privileged Remote Access und BeyondTrust Remote Support ausnutzen, um beliebige Kommandos auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

KB5048239 wiederholt installiert: Windows-10-Systeme in Update-Schleife gefangen

Golem.de: IT-News für Profis

www.golem.de

Mozillas E-Mail-Programm Thunderbird war lange Zeit nur auf Rechnern zu Hause. Nun ist der Donnervogel auch auf dem Smartphone gelandet. Was kann die App?

Mailen mit Datenschutz und ohne Werbung

Security-Insider

Im Januar bedenkt SAP Produkte mit 14 Sicherheitsmitteilungen und zugehörigen Updates. Zwei davon gelten als kritisch.

SAP-Patchday: Hersteller stopft teils kritische SIcherheitslücken

Dirk Knop (heise online)

Im Jahr 2025 wird die Cybersicherheit nicht mehr nur ein technisches Thema sein, das den IT-Teams vorbehalten ist, sondern zunehmend zu einer Priorität auf Vorstandsebene werden. Angesichts der zunehmenden Häufigkeit und Schwere von Cyberangriffen werden Vorstände Plattformen benötigen, die ihnen einen Überblick über die Sicherheitslage ihres Unternehmens verschaffen.

2025 wird das Jahr für einheitliche Cybersicherheit

Yevgeny Dibrov (Security-Insider)

Abgehörte Kryptohandys: BGH erlaubt Verwertung - Berliner Landgericht lehnt ab

Golem.de: IT-News für Profis

www.golem.de

„Wir müssen ja hoffen!“

In Jerusalem wird ausgerechnet ein Hospiz zum Ort der Hoffnung: Hier arbeiten alle gemeinsam am Frieden unter den Religionen - dem Krieg zum Trotz

erzbistum-paderborn.de/news/wi…

#ErzbistumPaderborn #UnserGlaube


"Wir müssen ja hoffen!"

In Jerusalem wird ein Hospiz zum Ort der Hoffnung: Hier arbeiten alle gemeinsam am Frieden unter den Religionen - dem Krieg zum Trotz
lgoerdes (Erzbistum Paderborn)
#erzbistumpaderborn #UnserGlaube

Katy Perry hat ein eher eigenartiges Hobby: Sie sammelt Haare von anderen Promis. Vor ihrem Streit mit Taylor Swift trug sie angeblich immer eine Strähne von ihr in ihrer Handtasche herum.

desired.de/stars/bilderstrecke…

Das Foto zeigt Katy Perry

Tschentscher will mit Gesichtserkennung Straftäter identifizieren | Hamburger Abendblatt Hamburg
Hamburgs Bürgermeister und Innensenator Grote (beide SPD) wollen Datenschutz aufweichen. Was die Arbeit von Behörden bislang erschwert.
abendblatt.de/hamburg/politik/…

#hamburg


Tschentscher will mit Gesichtserkennung Straftäter identifizieren

Peter Tschentscher (SPD), Hamburgs Erster Bürgermeister, spricht sich im Abendblatt für mehr Befugnisse der Sicherheitsbehörden aus – um Terror wie in Magdeburg zu verhindern (Archivbild).
David Walter (Hamburger Abendblatt)
#hamburg

Create a Static Website Generator
news.ycombinator.com/item?id=4…

Create a Static Website Generator | Hacker News

news.ycombinator.com

7 Millionen OpenSea-E-Mails offengelegt - published 14 Jan 2025 #Grafa #SEC
grafa.com/news/de-cryptocurren…

7 Millionen OpenSea-E-Mails offengelegt

Ein bedeutender Datenverstoß, der den E-Mail-Dienstanbieter von OpenSea betrifft, ist wieder aufgetaucht und zeigt, dass 7 Millionen E-Mail-Adressen geleakt wurden, was Bedenken hinsichtlich Phishing-Angriffen im Kryptowährungssektor erhöht.
Grafa AI Translator (Grafa)
#sec #grafa

Tageszusammenfassung - 13.01.2025

CERT.at - Show

www.cert.at

Die Bundesdatenschutzbeauftragte hat für die anstehende Bundestagswahl ihre Agenda mit den Forderungen an die Politik veröffentlicht.#Bundesdatenschutzbeauftragter #Datensicherheit #EU #IT-Sicherheit #personenbezogeneDaten

BfDI: Datenschutzpolitische Agenda für die Bundestagswahl

Dr. Datenschutz (intersoft consulting services AG)
#datensicherheit #eu #IT-Sicherheit #personenbezogenedaten #bundesdatenschutzbeauftragter

Nach Spekulationen in der vergangenen Woche hat Gravy Analytics nun ein gewaltiges Datenleck zugegeben. Der Vorfall werde mithilfe externer Experten untersucht.

Gravy Analytics: Positionsdatensammler gibt Datenpanne zu

Andreas Knobloch (heise online)

Analyzing R/weirddalle then vs. now 2025
news.ycombinator.com/item?id=4…

Hacker News

news.ycombinator.com

Die Polizei hat's vorgemacht, jetzt will die erste Klinik nachziehen: Bodycams sollen dort Mitarbeiter gegen Gewalt schützen.

Die Polizei hat039;s vorgemacht, jetzt will die erste Klinik nachziehen: Bodycams sollen dort Mitarbeiter gegen Gewalt schützen.#Bodycam #Klinik #Gewalt #Datenschutz #BettinaGayk #Essen #Dortmund #Politik #Landespolitik #WDR #NRW


Dortmund will Bodycams für Krankenhauspersonal einführen

Die Polizei hat's vorgemacht, jetzt will die erste Klinik nachziehen: Bodycams sollen dort Mitarbeiter gegen Gewalt schützen.
Rainer Striewski (wdr.de)
#Datenschutz #WDR #politik #gewalt #nrw #Essen #dortmund #klinik #Landespolitik #bodycam #039 #BettinaGayk