Zum Inhalt der Seite gehen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiSwitch ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiVoice ausnutzen, um Dateien zu manipulieren oder Code auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiRecorder ausnutzen, um Dateien zu manipulieren.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiMail ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Die Allianz veröffentlicht ihr Risk Barometer 2025, das die größten Risiken deutscher und internationaler Unternehmen identifiziert. Cybervorfälle und Betriebsunterbrechungen bleiben auf den obersten Plätzen. Mittlerweile wachsen allerdings die Sorgen vor dem Klimawandel sowie über politische Unsicherheit.

Die größten Geschäftsrisiken 2025 auf einen Blick

Melanie Staudacher (Security-Insider)

Das Content-Management-System Typo3 schließt mit aktualisierten Paketen zehn Sicherheitslücken.

CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab

Dirk Knop (heise online)

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein

Golem.de: IT-News für Profis

www.golem.de

Mit geringem Aufwand brachten die Sicherheitsexperten drei Anbieter dazu, eine gefälschte E-Mail zu akzeptieren. Admins sollten ihr Mail-Setup checken.

E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein

Carsten Strotmann (heise online)

Vawlt, ein Anbieter verteilter Multi-Cloud-Langzeitspeicherdienste, hat in Version 3.1 seiner Multi-Cloud-Lösung die Sicherheitsmaßnahmen mit MFA, Zugriffsrichtlinien sowie Air-Gapping-Regeln deutlich verstärkt. Für den Datentransfer können nun Bandbreitenlimits und Proxys definiert werden. Die Liste der unterstützten Cloud-Anbieter wurde um Tencent und IDrive erweitert.

Erhöhte Sicherheit und erweiterte Optionen für die Vawlt-„Supercloud“

Michael Matzer (Security-Insider)

Microsoft: Kostenloses Windows-11-Upgrade angeblich nur für kurze Zeit

Golem.de: IT-News für Profis

www.golem.de

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen oder potenziell beliebigen Code zur Ausführung zu bringen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter anonymer Angreifer kann eine Schwachstelle in Apache Tomcat mod_jk Connector ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen nicht spezifizierten Angriff offenzulegen oder durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

In den Workplace Apps und im Jenkins Plug-in von Zoom klaffen Sicherheitslücken. Updates zum Abdichten der Lecks stehen bereit.

Webkonferenzen: Zoom Workplace Apps mit Sicherheitslücken

Dirk Knop (heise online)

Am ersten Patchday in 2025 veröffentlicht Microsoft die Rekordzahl von 161 Updates. Davon sind fünf Sicherheitslücken bereits öffentlich bekannt und drei werden bereits angegriffen.

161(!) Updates – Mehrere Exploits für Hyper-V im Umlauf

Thomas Joos (Security-Insider)

Angreifer können Adobe-Anwendungen attackieren, um Computer zu kompromittieren. Sicherheitsupdates schaffen Abhilfe.

Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen

Dennis Schirrmacher (heise online)

Microsoft hat wichtige Sicherheitsupdates unter anderem für Azure, Office und Windows veröffentlicht. Es laufen bereits Attacken.

Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus

Dennis Schirrmacher (heise online)

Neue Phishing-Masche hebelt iMessage-Schutz aus iphone-ticker.de/neue-phishing…

Neue Phishing-Masche hebelt iMessage-Schutz aus

Dass die Nachrichten-App des iPhones eine große Angriffsfläche bietet weiß man auch in Cupertino. Apple schützt iMessage-Nutzer, indem Links in Nachrichten von unbekannten Absendern standardmäßig deaktiviert werden.
iPhone-Ticker.de

Sicherheitsforscher finden zufällig die Malware "Bootkitty" und analysieren sie. Was kann sie und wer steckt dahinter? Christopher und Sylvester rätseln mit.

"Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit

Dr. Christopher Kunz (heise online)

„Mitsorgend bei den Menschen sein“

Deutsche Bischofskonferenz veröffentlicht Dokument zur AltenPflegePastoral

wir-erzbistum-paderborn.de/new…

#ErzbistumPaderborn #WirPortal

#erzbistumpaderborn #wirportal

"Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit | Heise Online
Sicherheitsforscher finden zufällig die Malware "Bootkitty" und analysieren sie. Was kann sie und wer steckt dahinter? Christopher und Sylvester rätseln mit.
heise.de/news/Passwort-Folge-2…

#linux


"Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit

Dr. Christopher Kunz (heise online)
#linux

Auch 2025 entwickeln sich die Angreifer weiter – sie werden immer schneller und gerissener und setzen immer ausgefeiltere Angriffsmethoden ein. Daher benötigen Organisationen heute mehr denn je Cybersicherheits­expertise auf allen Organisationsebenen sowie Technologien, die in der Lage sind, moderne Cyberbedrohungen zu erkennen und zu stoppen.

Verbesserung der Cyberabwehr im Jahr 2025

Aris Koios (Security-Insider)

Seit 15 Jahren ist die elektronische Patientenakte in Planung, ab heute wird sie in drei Modellregionen getestet. Unumstritten ist die ePA nicht - vor allem aus Datenschutzgründen.

Elektronische Patientenakte startet - Zweifel an Datenschutz

Sven Rieken (ZDFheute)

Skandal um PFAS: Habeck-Ministerium im Banne der Chemie-Lobby

Einem Investigativbericht zufolge wurde die Chemieindustrie bei der Abwehr eines Verbotes problematischer PFAS vom grünen Wirtschaftsministerium unterstützt.

heise.de/news/Skandal-um-PFAS-…

#EU #Gesundheit #Politik #Wirtschaft #Wissenschaft #news


Skandal um PFAS: Habeck-Ministerium im Banne der Chemie-Lobby

Ben Schwan (heise online)
#wirtschaft #news #eu #wissenschaft #politik #gesundheit

Eine neue Sicherheitslösung kombiniert Technologien beider Unternehmen. Ziel ist eine bessere Unterscheidung von legitimen und bösartigen Verschlüsselungsvorgängen.

Trend Micro und Intel optimieren Erkennung von Ransomware | ZDNet.de

ZDNet.de

Tageszusammenfassung - 14.01.2025

CERT.at - Show

www.cert.at

KI wird für Unternehmen immer bedeutender. Doch wie setzt man diese KI-Systeme rechtskonform ein? Aufschluss gibt unser kostenloses Webinar.#angemessenesDatenschutzniveau #KI #KI-Verordnung #Webinar

Wegen hoher Nachfrage: 2. Webinar-Termin „KI und Datenschutz“ am 22.01.2025

Dr. Datenschutz (intersoft consulting services AG)
#ki #Webinar #KI-Verordnung #angemessenesDatenschutzniveau

Betrüger nutzen die sogenannte Gastkonto-Funktion, um Waren zu bestellen. Der Trick kann für PayPal-Kunden teuer werden.#PayPal

Cyberkriminalität: So schützen Sie sich vor der Sicherheitslücke bei PayPal

Birgit Großekathöfer (DER SPIEGEL)
#paypal

Webcam-Foto vom Meer, untertitelt mit gelber Schrift: "Die Aufregung in den sozialen Netzwerken ist groß"

Die Cyberkriminellen setzen Multi-Parser-Tools ein, um potenzielle Opfer auf YouTube zu identifizieren, deren Daten zu extrahieren und E-Mail-Adressen zu sammeln.#cyber-angriffe #knowbe4 #sicherheitsbewusstsein

KnowBe4 warnt vor neuer Angriffskampagne gegen YouTube-Influencer

Die Cyberkriminellen setzen Multi-Parser-Tools ein, um potenzielle Opfer auf YouTube zu identifizieren, deren Daten zu extrahieren und E-Mail-Adressen...
Infopoint Security
#Sicherheitsbewusstsein #cyber-angriffe #knowbe4