Zum Inhalt der Seite gehen

»"Zehntausende Leben retten": Lauterbach: Elektronische Patientenakte ist sicher vor Hackern«

n-tv.de/politik/Lauterbach-Ele…

»Die elektronische Patientenakte steht kurz vor der Einführung, doch Warnungen von IT-Experten sorgen für Unruhe. Hacker könnten einfach an Daten gelangen, heißt es.

Bundesgesundheitsminister Lauterbach verweist auf Nachbesserungen - und sieht weiter enorme Vorteile der Digitalisierung.«


"Zehntausende Leben retten": Lauterbach: Elektronische Patientenakte ist sicher vor Hackern

n-tv NACHRICHTEN

Ein Zwang zu Geschlechtsangabe für eine Marketing-Anrede ist nach Datenschutzgrundverordnung nicht rechtens. Das hat der EuGH klargestellt.

EuGH: Zwang zur Angabe des Geschlechts für Marketingzwecke unzulässig

Falk Steiner (heise online)

In einem Blogartikel nennt ein Betroffener das Vorgehen der Kriminellen. Nachvollziehen lässt es sich nicht, womöglich hat Paypal schon reagiert.

Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?

Dr. Christopher Kunz (heise online)

Sensitiver Inhalt

Obwohl Frauen einer Umfrage der ISACA zufolge hinsichtlich Gehalt und Aufstiegsmöglichkeiten zufrieden sind, sind sie in der IT-Branche unterrepärsentiert. Der Berufsverband wünscht sich mehr Engagement der Unternehmen.

Frauen in der IT fehlt es an Unterstützung

Melanie Staudacher (Security-Insider)

Unternehmen, die auf innovative E-Mail-Sicherheitslösungen setzen, profitieren von sichereren Arbeitsabläufen, höherer Produktivität und einer optimierten IT-Nutzung.#checkpoint #e-mailsicherheit

Maximierte Effizienz und minimiertes Risiko durch intelligente E-Mail-Sicherheitslösungen

Unternehmen, die auf innovative E-Mail-Sicherheitslösungen setzen, profitieren von sichereren Arbeitsabläufen, höherer Produktivität und einer optimie...
Infopoint Security
#CheckPoint #e-mailsicherheit

blog.fefe.de/?ts=99810b0a Endlich treffen die Ransomware-Gangs mal den Kapitalismus im Kern: Das digitale Grundbuch in der Slowakei. Denn natürlich bestehen die Kapitalisten zwar darauf, dass der Staat ihr Eigentum schützt, aber sie sind nicht bereit, den Staat dafür mir ausreichend Mitteln auszustatten:Cyberattack on the Slovak cadastral system (ÚGKK). Critical property data is inaccessible; some may be recoverable from paper records, but some could be irreversibly lost. No proper b...

Fefes Blog

blog.fefe.de

EU-Kommission unter Druck: Datenschutz und Microsoft-Nutzung im Fokus: Brüssel – Interne Dokumente der EU-Kommission, die Euractiv vorliegen, zeigen Besorgnis über die starke Abhängigkeit von Microsoft, die offenbar gegen EU-Datenschutzregeln verstößt – im Widerspruch zu den öffentlichen Aussagen der Kommission. euractiv.de/section/innovation…

EU-Kommission unter Druck: Datenschutz und Microsoft-Nutzung im Fokus

Jacob Wulff Wold (EURACTIV)

Im Darknet behaupten Kriminelle, Daten vom Positionsdatensammler Gravy Analytics erbeutet zu haben. Sorge um die Privatsphäre macht sich breit.

Angeblich Datenleck bei Datensammler Gravy Analytics

Dirk Knop (heise online)

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder um weitere nicht spezifizierte Angriffe auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in iperf ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Bunny the Monster Slayer. Summer volume of the Breviary of Renaud/Marguerite de Bar, Metz ca. 1302-1305. Verdun, Bibliothèque municipale, ms. 107, fol. 108r.
#medieval #MedievalArt
Bunny the Monster Slayer. Summer volume of the Breviary of Renaud/Marguerite de Bar, Metz ca. 1302-1305. Verdun, Bibliothèque municipale, ms. 107, fol. 108r. #medieval #MedievalArt
#medieval #medievalart

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PaloAlto Networks Expedition ausnutzen, um Daten zu manipulieren, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen, oder Befehle auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Aruba Switch ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Auswirkungen zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de

DSGVO: EU-Kommission muss Strafe für Datenschutz-Verstoß zahlen spiegel.de/netzwelt/netzpoliti…

Verräterischer Anmeldebutton: EU-Kommission muss Strafe für Datenschutzverstoß zahlen

Immer wieder gehen europäische Behörden wegen Verstößen gegen die Datenschutz-Grundverordnung gegen US-Konzerne vor. Doch sogar die EU-Kommission nahm es mit der Datenübermittlung nicht so genau und muss nun selbst zahlen.
DER SPIEGEL

Unternehmen müssen ihre Cyber-Resilienz stärken, um den wachsenden Bedrohungen Stand halten zu können. Wie KI, Zero Trust und Automatisierung eine Defense-in-Depth-Strategie ermöglichen können.

Schlüsselstrategien für die Cloud-Security

Thorsten Schuberth* (Security-Insider)

Pretexting ist ein Social-Engineering-Angriff, bei dem ein fiktives Szenario vorgespielt wird, um unter einer falschen Identität Vertrauen zu einem Opfer aufzubauen und dadurch Zugriff auf sensible Daten und Konten zu erhalten.

Schutz vor heimtückischen Pretexting-Angriffen

Otto Geißler (Security-Insider)

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Ilona Krause (heise online)

Schwachstellen bedrohen 501 Wireless Client Bridge und Networking CX 10000 Switch Series von HPE Aruba. Exploitcode ist in Umlauf.

Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar

Dennis Schirrmacher (heise online)

Im CMS Sitefinity von Progress haben die Entwickler zwei als hochriskant eingestufte Sicherheitslücken entdeckt. Updates dichten sie ab.

CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity

Dirk Knop (heise online)

What Hacker News Is
news.ycombinator.com/item?id=4…

Hacker News

news.ycombinator.com

Spam-Schutz umgangen: 512-Bit-RSA-Key mit 8 US-Dollar in der Cloud geknackt

Golem.de: IT-News für Profis

www.golem.de

Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben, die Authentifizierung zu umgehen und einen Denial-of-Service-Zustand zu erzeugen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder nicht spezifizierte Auswirkungen zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service Angriff durchzuführen und um vertrauliche Informationen preiszugeben.

Warn- und Informationsdienst

wid.cert-bund.de

Google lässt ab Februar das Tracking von Verbrauchern per Device Fingerprinting für Werbezwecke zu – eine fundamentale Abkehr von seiner bisherigen Position.

Google: Device Fingerprinting ist okay

Jo Bager (heise online)

Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Trend Micro Apex One ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Informationen offenzulegen oder weitere, nicht näher spezifizierte Angriffe durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Dateien zu manipulieren.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in Net-SNMP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de