Zum Inhalt der Seite gehen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein wichtiges Security-Projekt steht an, aber es gibt weder Budget noch Ressourcen? Dieses Webinar hilft, dem Chef das Thema Sicherheit richtig "zu verkaufen".

heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler

Jürgen Schmidt (heise online)

Hoffnungskraft führt zum Handeln

Geistliche und hauptberuflich Mitarbeitende des Dekanats Paderborn starten beim Neujahrsempfang gemeinsam ins Jahr 2025

erzbistum-paderborn.de/news/ho…

#ErzbistumPaderborn #Pressemeldung


Hoffnungskraft führt zum Handeln

masshauer (Erzbistum Paderborn)
#erzbistumpaderborn #Pressemeldung

Es gibt einen neuen Meilenstein in der europäischen Cybersicherheit: Der Cyber Resilience Act (CRA) ist zum 10. Dezember 2024 offiziell in Kraft getreten. Die Umsetzung bringt weitreichende Änderungen für in der EU tätige Unternehmen mit sich. Doch was bedeutet das konkret für Unternehmen und Anwender gleichermaßen, und wie kann Open Source dabei helfen, den Anforderungen der neuen Realität gerecht zu werden?

Was Unternehmen zum CRA wissen müssen

Tom Savage (Security-Insider)

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle in FreeType ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Advanced Cluster Management ausnutzen, um seine Privilegien zu erhöhen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenAFS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, einen Denial of Service zu verursachen oder Code auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Watchguard will sich als MSP-Partner stärker positionieren. Nach Einführung der ThreatSync+-Lösungsreihe erweitert der IT-Sicherheitsspezialist das MDR-Service-Angebot durch die Übernahme des amerikanischen Unternehmens Actzero.

Watchguard übernimmt Actzero

Barbara Gribl (Security-Insider)

Anti-Phishing-Maßnahmen im Unternehmen: "Haben Sie da etwa draufgeklickt?"

Golem.de: IT-News für Profis

www.golem.de

"Unprecedented" growth: Facebook blocks links to Instagram alternative Pixelfed

Pixelfed is growing rapidly after Meta changed content moderation. It's now noted that Facebook is blocking links to Pixelfed.

heise.de/en/news/Unprecedented…

#Facebook #Instagram #MetaPlatforms #SocialMedia #news


"Unprecedented" growth: Facebook blocks links to Instagram alternative Pixelfed

Martin Holland (heise online)
#news #metaplatforms #socialmedia #facebook #instagram

Euro-cloud Anexia moves 12,000 VMs off VMware to homebrew KVM platform

Faced with huge license cost increase, provider and customers were both happy make migration a mission Exclusive Broadcom has lost another large customer for its VMware platform: Austrian cloud provider Anexia has moved 12,000 VMs, some of them rented by major European businesses, to an open-source system based o…
#theregister #IT
go.theregister.com/feed/www.th…


Euro-cloud Anexia moves 12,000 VMs off VMware to homebrew KVM platform

Simon Sharwood (The Register)
#it #theregister

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

iX-Workshop: Linux-Server absichern – Effektiv und umfassend

Ilona Krause (heise online)

Die Gefahr durch Hackerangriffe, Ransomware und Datendiebstahl nimmt seit Jahren zu. Für europäische Unternehmen aller Größen ist sie zur ernsten Bedrohung geworden. Auch, aber nicht nur, weil sich durch KI die Intensität und Häufigkeit der Angriffe verändert, brauchen Firmen effiziente IT-Sicherheitsmaßnahmen.

Wie KI Cyberangriffe revolutioniert und Unternehmen bedroht

Vincenz Klemm (Security-Insider)

Neben dem Support-Ende von Windows 10 und seiner Ausmusterung erreichen noch weitere Produkte von Microsoft in diesem Jahr das Ende ihres Lebenszyklus. Alle Service-Zeiträume und Ausmusterungsdaten erfahren Sie hier.

Diese Produkte mustert Microsoft 2025 aus

Melanie Staudacher (Security-Insider)

Seeking co-founders: music tech startup
news.ycombinator.com/item?id=4…

Seeking co-founders: music tech startup | Hacker News

news.ycombinator.com

Wie kann man Anschläge wie den in Magdeburg verhindern? Politiker, Ermittler und Mediziner haben unterschiedliche Auffassungen. #Politik #Landespolitik #WDR #NRW #Datenschutz #Polizei #Attentat #Magdeburg

Ermittler fordern weniger Datenschutz im Kampf gegen Attentate

Tim Köksalan (wdr.de)
#Datenschutz #WDR #politik #polizei #nrw #Attentat #magdeburg #Landespolitik

Gravierende Folgen haben Hackerangriffe in der Regel dann, wenn zusätzlich Menschen Fehler machen. Das zeigt Scott J. Shapiro eindrücklich. Eine Rezension

Wenn Rahmenbedingungen nicht stimmen und Menschen nachlässig werden, haben Hacker leichtes Spiel. Ein spannender Ausflug in die Welt der Codes. Eine Rezension (Rezension zu Von Hackern lernen von Scott J. Shapiro)


»Von Hackern lernen«: Von Würmern, Viren und Botnets

www.spektrum.de

Derzeit schaffen es Phishing-Mails an Spam-Filtern vorbeizukommen, die einen monatlichen Finanzbericht für Paypal versprechen.

Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer

Dirk Knop (heise online)

Praktische Übungen, Experten-Tipps und fundiertes Wissen: Lernen Sie, wie Sie mit Wireshark Netzwerkprobleme erkennen und beheben.

iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben

Ilona Krause (heise online)

Per Windows-Update: Microsoft drängt Windows-10-Nutzern das neue Outlook auf

Golem.de: IT-News für Profis

www.golem.de

Der Computer-Experte Bruce Schneier rät: «Haben Sie einen guten Bullshit-Detektor» Der Cyberspace scheint so unsicher wie lange nicht mehr. Der «Security-Guru» Bruce Schneier schlägt eine radikale Lösung vor: Topmanager sollten ins Gefängnis gehen müssen, wenn sie ihre Firmennetzwerke nicht gegen Hackerangriffe schützten, sagt er im Interview. nzz.ch/technologie/der-compute… #NZZ #Switzerland #News

Cybersicherheitsexperte Schneier: Quantencomputer werden überschätzt

Quantencomputer und KI: Bruce Schneier dazu, wie sich die Cybersecurity für die Zukunft aufstellen muss
Marie-Astrid Langer (lma) (Neue Zürcher Zeitung)
#news #switzerland #NZZ

(g+) Sprachsteuerung mit Home Assistant: "Schalte wie trine aus"

Golem.de: IT-News für Profis

www.golem.de

# Neuausrichtung des Wasserburger Nachtflohmarktes
Der Wasserburger Nachtflohmarkt ist nicht irgendein Flohmarkt, sondern seit Jahrzehnten eine feste Institution in Wasserburg. Die beliebte Veranstaltung ist weit über die Landkreisgrenzen hinaus bekannt und lockt bei passender Witterung geschätzt über 10.000 Besucher in die Altstadt. Bereits seit 1972 findet der Markt regelmäßig statt. …
hrbruns.de/hrb/neuausrichtung-…
#Nachtflohmarkt #Stadtmanagement #Wasserburg
Die Stadtfront von Wasserburg in schwarz/weiß und etwas grobkörniger

Neuausrichtung des Wasserburger Nachtflohmarktes – Heinrich. Kultur. Medien.

hrbruns.de
#wasserburg #nachtflohmarkt #stadtmanagement

Mit einer perfekten Bewertung von 5 von 5 Punkten in der Kategorie „Kundensupport“ ist Sysdig das einzige Unternehmen, das sowohl für seine CNAPP als für sein CSPM von Gartner Peer Insights™ die besten Kundenbewertungen erhalten hat#application #applicationsecurity #cloud #cloudsecurity #echtzeitsysteme #sysdig

Sysdig in neuem CNAPP-Bericht von Gartner zu Customers‘ Choice gekürt

Mit einer perfekten Bewertung von 5 von 5 Punkten in der Kategorie „Kundensupport“ ist Sysdig das einzige Unternehmen, das sowohl für seine CNAPP als ...
Infopoint Security
#cloud #cloudsecurity #Sysdig #ApplicationSecurity #application #echtzeitsysteme

Offener Brief - Mehr als 200 Juristen fordern Einleitung von AfD-Verbotsverfahren - sämtliche Voraussetzungen dafür seien gegeben


Mehr als 200 Juristen haben einen Offenen Brief mit der Forderung nach Einleitung eines AfD-Verbotsverfahrens an Bundestagsabgeordnete und die Bundesregierung gerichtet. Nach ihrer Einschätzung sind sämtliche Voraussetzungen dafür gegeben.


Offener Brief - Mehr als 200 Juristen fordern Einleitung von AfD-Verbotsverfahren - sämtliche Voraussetzungen dafür seien gegeben

Die Nachrichten
Dieser Beitrag wurde bearbeitet. (4 Tage her)

Meint es Apple beim Datenschutz ernst? | Mac & i-Podcast

Ein stiller Abfluss von Bilddaten, die Beilegung einer unbequemen Siri-Klage, Apples Datenschutzversprechen wird plötzlich massiv hinterfragt. Wir ordnen ein.

heise.de/news/Meint-es-Apple-b…

#Apple #Datenschutz #iOS #iPhone #MaciPodcast #Siri #news


Meint es Apple beim Datenschutz ernst? | Mac & i-Podcast

Leo Becker (heise online)
#news #Datenschutz #ios #apple #iphone #siri #macipodcast

Webcam-Foto vom Meer, untertitelt mit gelber Schrift: "Die Aufregung in den sozialen Netzwerken ist groß"

„Mir ist Gemeinde eine Heimat“

Werner Pufahl mit Ehrenkreuz Pro Ecclesia et Pontifice ausgezeichnet / Ehrung für großes Engagement in St. Peter und Paul-Gemeinde im Pastoralen Raum Siegen-Freudenberg

erzbistum-paderborn.de/news/mi…

#ErzbistumPaderborn #UnsereNachrichten


„Mir ist Gemeinde eine Heimat“

masshauer (Erzbistum Paderborn)
#erzbistumpaderborn #UnsereNachrichten