Zum Inhalt der Seite gehen

Obwohl die Programmiersprache Perl größtenteils als veraltet gilt, haben sie viele Unternehmen bei Legacy-Systemen im Einsatz. Eine unsichere Implementierung von OAuth führt nun dazu, dass Cyberkriminelle Zugriff auf sensible Perl-Systeme erlangen könnten.

Enorm kritische Schwachstelle in Perl

Melanie Staudacher (Security-Insider)

Die Stadt Duisburg klagt gegen das Verbot eines Lkw-Blitzers. Datenschützer des Landes NRW hatten den Betrieb untersagt.

Die Stadt Duisburg klagt gegen das Verbot eines Lkw -Blitzers. Datenschützer des Landes NRW hatten den Betrieb untersagt.#Regio-Beitrag #15012025 #Duisburg #Lkw #Blitzer #Düsseldorf #Verwaltungsgericht #Rheinhausen #Datenschutz


Datenschutzstreit wegen Lkw-Blitzer: Stadt Duisburg klagt gegen Verbot

Dominik Peters (wdr.de)
#Datenschutz #Regio-Beitrag #lkw #duisburg #dusseldorf #Verwaltungsgericht #Blitzer #Rheinhausen #15012025

Verstärkte Prävention und rasche Reaktion auf Attacken stehen im Zentrum eines EU-Plans für IT-Sicherheit von Krankenhäusern und Gesundheitsdienstleistern.

IT-Sicherheit: EU-Kommission will Gesundheitsbranche unterstützen

Stefan Krempl (heise online)

Keepit setzt mit seiner spezialisierten SaaS-Datenschutzplattform neue Maßstäbe im Bereich Disaster Recovery und Business Continuity.#awards #cloud #cloudsecurity #keepit

Keepit triumphiert bei den Cloud Awards 2024/25

Infopoint Security
#cloud #cloudsecurity #Awards #keepit

Ein ganzheitlicher und proaktiver Ansatz ist entscheidend, um die potenziellen geschäftlichen Auswirkungen eines Cybervorfalls zu minimieren. Anbieter wie Armis bieten hierbei maßgeschneiderte Lösungen, die Transparenz in IT-, OT- und IoT-Umgebungen schaffen und eine proaktive Risikominderung unterstützen.#armis #compliance #DORA #finanzwesen #risikoanalysen #risikobewertung #risikomanagement

DORA: Einige Finanzinstitute sind unzureichend vorbereitet

Ein ganzheitlicher und proaktiver Ansatz ist entscheidend, um die potenziellen geschäftlichen Auswirkungen eines Cybervorfalls zu minimieren. Anbieter...
Infopoint Security
#Risikomanagement #risikobewertung #compliance #risikoanalysen #dora #finanzwesen #armis

Es kann Unternehmen und Behörden deshalb nur geraten werden, hier 2025 nachzurüsten – gerade im Bereich IAM/CIAM. Um eine echte Chance zu haben, KI-gestütztem Identitätsbetrug vorzubeugen, ihn zu erkennen und frühzeitig abzuwehren#identity #PingIdentity

Cyberangreifer nutzen zunehmend KI-gestützen Identitätsbetrug

Es kann Unternehmen und Behörden deshalb nur geraten werden, hier 2025 nachzurüsten – gerade im Bereich IAM/CIAM. Um eine echte Chance zu haben, KI-ge...
Infopoint Security
#identity #PingIdentity

CFOs stehen 2025 vor der Herausforderung, nicht nur die finanziellen Aspekte ihrer Unternehmen zu optimieren, sondern auch strategisch auf Trends wie Konsolidierung, Cloud Security und den Einsatz von Künstlicher Intelligenz (KI) zu reagieren.#finanzwesen #sysdig

Sysdig zeigt Herausforderungen und Prognosen für CFOs auf

CFOs stehen 2025 vor der Herausforderung, nicht nur die finanziellen Aspekte ihrer Unternehmen zu optimieren, sondern auch strategisch auf Trends wie ...
Infopoint Security
#finanzwesen #Sysdig

Die nahtlose Integration der Omada Identity Cloud mit KI-Funktionen von Microsoft sorgt für eine intelligentere, schnellere und benutzerfreundlichere Erfahrung.#cloud #cloudsecurity #identity #künstlicheintelligenzki #microsoft #omada

Nahtlose Integration der Omada Identity Cloud mit KI-Funktionen von Microsoft

Die nahtlose Integration der Omada Identity Cloud mit KI-Funktionen von Microsoft sorgt für eine intelligentere, schnellere und benutzerfreundlichere ...
Infopoint Security
#microsoft #cloud #identity #cloudsecurity #omada #künstlicheintelligenzki #künstlicheintelligenz(ki

Tageszusammenfassung - 15.01.2025

CERT.at - Show

www.cert.at

Sicherheitsforscher entdeckten Lücken in der Open-Source-Software rsync, mit der man sehr effizient Dateien synchronisieren oder auch nur kopieren kann.

Kopierdienst rsync mit kritischer Lücke

Jürgen Schmidt (heise online)

ePA-Pilotphase gestartet: Patientenakte "wird nie hundertprozentig sicher sein"

Golem.de: IT-News für Profis

www.golem.de

Vollständige Konfigurationsdateien mit VPN-Passwörtern im Klartext: Eine Gruppe verschenkt diese Daten im Darknet. heise security liegt der Datensatz vor.

Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht

Dr. Christopher Kunz (heise online)

Ein Sicherheitsforscher hat einen Fehler in Googles OAuth entdeckt, der Daten von Mitarbeitern ehemaliger Unternehmen gefährdet. Einen Fix gibt es bisher nicht.

Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet

Kathrin Stoll (heise online)

Zu den größten Sicherheitsrisiken für Unternehmen zählen dem BSI zufolge ungeschulte Mitarbeiter. Deshalb sollten Führungskräfte das Bewusstsein für IT-Sicherheit vorleben und ein Awareness-Programm entwickeln, das auf verschiedene Zielgruppen eingeht.

In 8 Schritten zum Security-Awareness-Programm

Melanie Staudacher (Security-Insider)

Die kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen.

Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen

Dirk Knop (heise online)

Der Anbieter von IT-Securitylösungen Fortinet hat zahlreiche Sicherheitsupdates für seine Produkte veröffentlicht. Das sollten Netzwerkadmins im Blick haben.

Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch

Dennis Schirrmacher (heise online)

Warum der Digital Services Act unsere Demokratie schützt und welche Rolle die Datenschutzbehörden hierbei haben, zeigt dieser Artikel.#AIAct #Bundesdatenschutzbeauftragter #Digitalisierung #EU-Verordnung

Digital Services Act: Datenschutzbehörden sind mit an Bord

Dr. Datenschutz (intersoft consulting services AG)
#digitalisierung #AIAct #bundesdatenschutzbeauftragter #EU-Verordnung

Es bestehen mehrere Schwachstellen in Adobe Photoshop. Ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Warn- und Informationsdienst

wid.cert-bund.de

Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode der Hacker

DeepDLL gegen verseuchte DLL-Dateien

Roger Homrich (ZDNet.de)

Neue SMS-Phishing-Methode macht Nutzer anfällig für Online-Betrug

Apple iMessage: Hacker locken Nutzer in die Phishing-Falle

Roger Homrich (ZDNet.de)

Gesundheitspolitik: Sicherheitsloch auf Probe

jungewelt.de/artikel/491910.ge…


Gesundheitspolitik: Sicherheitsloch auf Probe

Die elektronische Patientenakte startet in den Testbetrieb. Ihre Kritiker fordern Aufschub und warnen vor massivem Datendiebstahl innerhalb von fünf Jahren.
Ralf Wurzbacher (junge Welt)

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Warn- und Informationsdienst

wid.cert-bund.de

Der Kripo Nürnberg und der Zentralstelle Cybercrime Bayern (ZCB) ist ein Schlag gegen eine international agierende Bande in der Online-Kriminalität gelungen. Diese sei sowohl im Online-Handel als auch im Immobiliengeschäft tätig gewesen.#Oberpfalz #Oberfranken #Mittelfranken #Kriminalität #Betrug #Bamberg #Nürnberg #Kriminalpolizei #ZentralstelleCybercrimeBayern

Polizei gelingt Schlag gegen organisierte Online-Kriminelle

Julia Demel (BR24)
#kriminalitat #betrug #nurnberg #oberpfalz #Mittelfranken #ZentralstelleCybercrimeBayern #bamberg #oberfranken #Kriminalpolizei

Microsoft hat im Januar zahlreiche Schwachstellen in verschiedenen Produkten behoben.

Warn- und Informationsdienst

wid.cert-bund.de

Es geht um Millionen - Hunderte Geschädigte: Nürnberger Polizei stoppt Onlinebetrüger - 150 Beamte im Einsatz

Der Kriminalpolizei Nürnberg ist nach monatelangen Ermittlungen mit der Zentralstelle Cybercrime Bayern (ZCB) ein Schlag gegen die organisierte Online-Kriminalität gelungen. Die Masche der Betrüger war perfide.

nn.de/region/hunderte-geschadi…

#Nürnberg


Hunderte Geschädigte: Nürnberger Polizei stoppt Onlinebetrüger - 150 Beamte im Einsatz

Nürnberg - Der Kriminalpolizei Nürnberg ist nach monatelangen Ermittlungen mit der Zentralstelle Cybercrime Bayern (ZCB) ein Schlag gegen die organisierte Online-Kriminalität gelungen. Die Masche der Betrüger war perfide.
NN.de
#nurnberg

Lead Engineer Miami Fintech
news.ycombinator.com/item?id=4…

Lead Engineer Miami Fintech | Hacker News

news.ycombinator.com

Durchhänger im Januar - Wie kommen wir mit dem Winterblues klar?

Kalt, grau und vor allem dunkel: Wenn der Winter zuschlägt, kann das richtig aufs Gemüt gehen. Winterblues ist wissenschaftlich erklärbar. Doch was, wenn wir aus dem Tief nicht rauskommen? So wie Caro. Sie hat die Diagnose Winterdepression bekommen.

**********

Ihr hört:

Moderation: Caro Nieder

**********

Empfehlungen aus dieser Folge:

**********

Mehr zum Thema bei Deutschlandfunk Nova:

**********

Zusätzliche Informationen

**********

Den Artikel zum Stück findet ihr hier.

**********

Ihr könnt uns auch auf diesen Kanälen folgen: TikTok auf&ab , TikTok wie_geht und Instagram .

**********

Meldet euch!

Ihr könnt das Team von Facts & Feelings über WhatsApp erreichen.

Uns interessiert: Was beschäftigt euch? Habt ihr ein Thema, über das wir unbedingt in der Sendung und im Podcast sprechen sollen?

Schickt uns eine Sprachnachricht oder schreibt uns per 0160-91360852 oder an factsundfeelings@deutschlandradio.de.

Wichtig: Wenn ihr diese Nummer speichert und uns eine Nachricht schickt, akzeptiert ihr unsere Regeln zum Datenschutz und bei WhatsApp dieDatenschutzrichtlinien von WhatsApp.


Mutmaßliche Internet-Betrüger gefasst diebayern.de/justiz/mutmasslic… #Kriminalität #Bayern #Internet #Österreich #Rumänien #Bamberg

Mutmaßliche Internet-Betrüger gefasst

Phishing, Betrug beim Online-Handel und mit Immobilien-Anzeigen - internationale Ermittler werfen einer mutmaßlichen Cybercrime-Bande eine ganze Reihe von Delikten vor. Der Schaden dürfte hoch sein.
DieBayern.de News (DieBayern.de)
#internet #osterreich #kriminalitat #bayern #rumanien #bamberg

Zum Start der E-Patientenakte gibt sich Gesundheitsminister Lauterbach optimistisch. Er verspricht eine bessere Behandlung und Datensicherheit.

Lauterbach: E-Patienakte bringt neues digitales Zeitalter

ZDFheute

Karl Anton Stiewe mit päpstlichem Orden „Pro Ecclesia et Pontifice“ geehrt

In einer feierlichen Zeremonie wurde Herrn Karl Anton Stiewe der päpstliche Orden „Pro Ecclesia et Pontifice“ verliehen. Pfarrer Georg Kersting überreichte die Auszeichnung im Auftrag des Erzbischofs von Paderborn gemeinsam mit den Vorständen von Pfarrgemeinderat und Kirchenvorstand.

erzbistum-paderborn.de/news/ka…

#ErzbistumPaderborn #UnsereNachrichten


Karl Anton Stiewe mit päpstlichem Orden „Pro Ecclesia et Pontifice“ geehrt

christiansenprivat (Erzbistum Paderborn)
#erzbistumpaderborn #UnsereNachrichten

Wer chronisch oder schwer erkrankt ist und mit mehreren Ärzten zu tun hat, muss sich bislang in der Regel selbst darum kümmern, dass diese über die Befunde ihrer Kollegen informiert sind. Mit der elektronischen Patientenakte soll sich das ändern. Es gibt noch weitere Vorteile, aber auch Kritik.#Politik #Gesundheitspolitik #KarlLauterbach #ChaosComputerClub #Datenschutz

Für die Patienten ist die elektronische Patientenakte ein Segen - mit technischen Fragezeichen

n-tv NACHRICHTEN
#Datenschutz #politik #gesundheitspolitik #chaoscomputerclub #karllauterbach

„Abschiebung sofort stoppen!“: Schule kämpft für Chanelia (11) | Hamburger Abendblatt Hamburg
Fünftklässlerin aus Volksdorf war noch nie in Mazedonien und spricht die Sprache nicht. Doch jetzt soll sie dahin abgeschoben werden.
abendblatt.de/hamburg/wandsbek…

#hamburg


„Abschiebung sofort stoppen!“: Schule kämpft für Chanelia (11)

Die Klasse der Elfjährigen an der Hamburger Stadtteilschule Walddörfer hat Plakate gegen die Abschiebung der Mitschülerin gemalt: „Wir brauchen Chanelia!!!“
Lena Diekmann (Hamburger Abendblatt)
#hamburg

In Google Chrome existieren mehrere Schwachstellen. Diese ermöglichen einem Angreifer Informationen auszuspähen, den Browser zum Absturz zu bringen, beliebigen Code auszuführen und weitere Auswirkungen herbeizuführen. Zur erfolgreichen Ausnutzung muss der Benutzer eine manipulierte Website besuchen oder bösartige Dateien öffnen.

Warn- und Informationsdienst

wid.cert-bund.de

Sensitiver Inhalt

Das Leistungsspektrum von Nomios Germany umfasst neben Managed Services auch Professional Services wie Technologie- und IT-Architekturberatung sowie Projektmanagement.#managedservices #Nomios

Nomios erhält deutschen Excellence Award für Managed-Service-Ansatz

Das Leistungsspektrum von Nomios Germany umfasst neben Managed Services auch Professional Services wie Technologie- und IT-Architekturberatung sowie P...
Infopoint Security
#managedservices #Nomios

Ein kürzliches Datenleck bei Gravy Analytics gab erste Hinweise, nun ist klar: mehr als 40.000 Apps sammeln Positionsdaten.

Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten

Dirk Knop (heise online)

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Power Automate Desktop ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in git ausnutzen, um Daten zu manipulieren.

Warn- und Informationsdienst

wid.cert-bund.de

Pro-ukrainische Hacker: Erneut folgenschwerer Cyberangriff auf Russland

Golem.de: IT-News für Profis

www.golem.de