Zum Inhalt der Seite gehen

Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de

Microsoft hat angekündigt, neben „Windows Server 2025“, auch „Windows 11“ mit der Hotpatching-Funktion auszustatten. Das soll die Anzahl der Neustarts deutlich reduzieren. Es gibt aber Einschränkungen.

Windows 11 bekommt Hotpatching

Thomas Joos (Security-Insider)

Das LKA Niedersachsen hat erste Zahlen für 2024 bezüglich Online-Kriminalität genannt. Es kam wieder zu Millionenschäden.

Online-Kriminalität: 2024 wieder Millionenschäden in Niedersachsen

Dirk Knop (heise online)

Stimmen die Voraussetzungen, können Angreifer Websites mit dem WordPress-Plug-in W3 Total Cache ins Visier nehmen. Ein Sicherheitspatch ist verfügbar.

WordPress-Plug-in W3 Total Cache: Potenziell 1 Millionen Websites attackierbar

Dennis Schirrmacher (heise online)

2024 brachte eine alarmierende Zunahme an Cyberangriffen, veränderte Angriffsziele und 225 Internet-Ausfälle – viele davon staatlich verordnet. Der Cloudflare-Radar-Report deckt globale Bedrohungen, Sicherheitslücken und die Rolle von KI in der Abwehr auf.

Cyberangriffe, Internetkrisen und KI: Die Lehren aus 2024

Stefan Henke (Security-Insider)

Die Angriffe von Cyber-Kriminellen nehmen hinsichtlich Vielfalt, Umfang und Geschwindigkeit rapide zu. Während ein bösartiges Excel-Dokument blockiert wird, schlüpft eine Archivdatei durch das Schutznetz.#hpwolfsecurity #künstlicheintelligenzki #malware

Angreifer nutzen Malware-Kits und GenAI für bösartigen Code in Bilddateien

Die Angriffe von Cyber-Kriminellen nehmen hinsichtlich Vielfalt, Umfang und Geschwindigkeit rapide zu. Während ein bösartiges Excel-Dokument blockiert...
Infopoint Security
#malware #künstlicheintelligenzki #künstlicheintelligenz(ki #hpwolfsecurity

Für die SAP-Plattform Netweaver besteht aufgrund von zwei kritischen Sicherheitslücken derzeit ein sehr hohes Risiko der Kompromittierung. Die Ursache: mangelhafte und sogar fehlende Authentifizierung.

Zwei kritische Sicherheitslücken in SAP Netweaver

Melanie Staudacher (Security-Insider)

Anzeige: CEH-Zertifizierung für umfassendes Wissen in Ethical Hacking

Golem.de: IT-News für Profis

www.golem.de

Ende-zu-Ende-Verschlüsselung, bessere Software und Abwehr, Post-Quanten, Aufsicht über Lieferanten, Passkeys, Erforschung von KI - Biden verordnet gute Medizin.

Biden ordnet Verschlüsselung von E-Mail, DNS und BGP an

Daniel AJ Sokolov (heise online)

Tageszusammenfassung - 16.01.2025

CERT.at - Show

www.cert.at

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Splunk Add-on for Active Directory ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Fortinet: Hacker teilen Passwörter und Configs von 15.000 Firewalls

Golem.de: IT-News für Profis

www.golem.de

Im Dezember 2024 identifizierte Check Point, ein führender Anbieter von Cyber-Security-Lösungen, die algerische Ransomware-Gruppe FunkSec als weltweit aktivste Hacker-Bande.#checkpoint #künstlicheintelligenzki #ransomware

Check Point benennt FunkSec als die aktivste Ransomware-Gruppe im Dezember 2024

Im Dezember 2024 identifizierte Check Point, ein führender Anbieter von Cyber-Security-Lösungen, die algerische Ransomware-Gruppe FunkSec als weltweit...
Infopoint Security
#ransomware #CheckPoint #künstlicheintelligenzki #künstlicheintelligenz(ki

Die Stipendien werden an Bewerber vergeben, die derzeit eine Schule des sekundären Bildungsbereichs besuchen oder in einen Grund- oder Aufbaustudiengang einer Hochschule eingeschrieben sind und ihren Wohnsitz in einem der folgenden Länder haben: Australien, Belgien, Deutschland, Frankreich, Indien, Irland, Japan, Kanada, Neuseeland, Niederlande, Österreich, Schweiz, Singapur, Spanien, Thailand, Vereinigtes Königreich, Vereinigte Staaten.#cybersecurity #künstlicheintelligenzki #vectraai

Vectra AI startet Stipendienprogramm für KI und Cybersicherheit

Die Stipendien werden an Bewerber vergeben, die derzeit eine Schule des sekundären Bildungsbereichs besuchen oder in einen Grund- oder Aufbaustudienga...
Infopoint Security
#cybersecurity #vectraai #künstlicheintelligenzki #künstlicheintelligenz(ki

GoDaddy schützt gehostete Kunden-Websites nicht ausreichend und betreibt irreführende Werbung zum Datenschutz, sagt die FTC. Sie fordert robuste IT-Sicherheit.

US-Verbraucherschützer wollen Webhoster GoDaddy zu mehr IT-Sicherheit zwingen

Frank Schräer (heise online)

Pflicht erfüllt oder nur versendet: Die rechtlichen Anforderungen bei der Erfüllung von Auskunftsersuchen per E-Mail.#Auskunftsbegehren #Auskunftspflicht #Datenübermittlung #E-Mail #Rechenschaftspflicht

Erfüllung von Auskunftsersuchen per E-Mail

Dr. Datenschutz (intersoft consulting services AG)
#E-Mail #datenübermittlung #Auskunftspflicht #rechenschaftspflicht #Auskunftsbegehren

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Tiktok, Xiaomi, Aliexpress: Beschwerden wegen Datentransfers nach China eingereicht

Golem.de: IT-News für Profis

www.golem.de

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK DIR-823X Routern ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in git ausnutzen, um falsche Informationen darzustellen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Dateien zu manipulieren.

Warn- und Informationsdienst

wid.cert-bund.de

Die Auswirkungen von Quantenbedrohungen sind klar: Mit „Shor“ steht ein Algorithmus zur Verfügung, mit dem Quantencomputer den Großteil der aktuellen Kryprografieverfahren knacken können. Das heißt: Alle privaten Schlüssel, Algorithmen und Zertifikate, die unsere Daten und Vermögenswerte schützen sowie Vertraulichkeit von Gesprächen und digitalen Identitäten garantieren, werden in wenigen Jahren offengelegt.

Vorbereitung auf den Tag Q

Tim Hollebeek* (Security-Insider)

Die Ransomware Codefinger verschlüsselt Daten in Amazon-S3-Buckets. Im Darknet kursieren viele AWS-Zugänge, die Tür und Tor dafür öffnen.

Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets

Dirk Knop (heise online)

Datenschutz wird heute nicht mehr einem einzelnen IT- oder EDV-Beauftragten überlassen. Dafür ist das Thema zu wichtig geworden. Heute weiß jeder Gründer, dass es für verlässliche Datensicherheit saubere Verfahren, eine passgenaue IT-Infrastruktur und professionelle Ansprechpartner braucht. Aber worauf sollten Unternehmen an der Stelle achten und warum wird der Datenschutz heute zum knallharten Wirtschaftsfaktor?

Wichtige Gründe für Datenschutz in Unternehmen

Heiko Gossen (Security-Insider)

Auch in Deutschland: Teils kritische Rsync-Lücken gefährden Linux-Systeme

Golem.de: IT-News für Profis

www.golem.de

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

Angreifer schmuggeln Malware in Bilder auf Website

Roger Homrich (ZDNet.de)

Das Training vermittelt solides Wissen in den Bereichen Informationssicherheit nach ISO/IEC 27001 und Cybersecurity. Die Teilnehmenden lernen die grundlegenden Anforderungen der ISO 27001 an ein ISMS kennen und bekommen einen Einblick in Hacking und Pentesting.#mITSM #ISO27001 #SecurityBasics

Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH - Schulung „Security Basics - Basiswissen Informationssicherheit und Cybersecurity“

Bundesamt für Sicherheit in der Informationstechnik
#iso27001 #mITSM #SecurityBasics

Text1
news.ycombinator.com/item?id=4…

Hacker News

news.ycombinator.com

Krypto-Betrüger verlagern ihren Fokus auf Telegram. - published 17 Jan 2025 #Web3 #Tech #Grafa #SEC
grafa.com/news/de-cryptocurren…

Krypto-Betrüger verlagern ihren Fokus auf Telegram.

Laut dem Sicherheitsunternehmen Scam Sniffer haben Krypto-Betrüger ihre Operationen deutlich auf Telegram verlagert, wo Malware-Betrügereien seit November um 2.000% zugenommen haben. In einem Beitrag vom 15.
Grafa AI Translator (Grafa)
#tech #sec #grafa #web3

Firefox Klar ist ein spezialisierter Privatsphäre-Browser von Mozilla. Mit Firefox Klar 134 für Apple iOS steht nun ein Update bereit.#Versions-Highlights

Mozilla veröffentlicht Firefox Klar 134 für Apple iOS

Mozilla hat für seinen spezialisierten Privatsphäre-Browser Firefox Klar für Apple iOS ein Update auf Version 134 veröffentlicht.
Sören Hentzschel (soeren-hentzschel.at)
#Versions-Highlights

In zunehmend vernetzten OT-Umgebungen steigt das Risiko, Opfer eines Cyberangriffs zu werden. Penetrationstests können das Sicherheitsniveau erheblich anheben. Im 5-Tages Seminar OT Pentesting (OT300) vermittelt die qSkills GmbH & Co. KG das erforderliche Wissen, um im OT-Umfeld Penetrationstest durchführen zu können zur Stärkung der IT-Sicherheitsarchitektur.#qSkillsGmbH #otpentesting #ot

Partnerangebot: qSkills GmbH & Co. KG – Seminar OT Pentesting (OT300)

In zunehmend vernetzten OT-Umgebungen steigt das Risiko, Opfer eines Cyberangriffs zu werden. Penetrationstests können das Sicherheitsniveau erheblich anheben. Im 5-Tages Seminar OT Pentesting (OT300) vermittelt die qSkills GmbH & Co.
Bundesamt für Sicherheit in der Informationstechnik
#ot #qSkillsGmbH #otpentesting

Was wiegt schwerer: Die Wissenschaftsfreiheit oder der Datenschutz? Um diese Frage dreht der Rechtsstreit um die umstrittene Islamlandkarte. Dieser geht nun in die nächste Runde. wien.orf.at/stories/3289323/

#_Religion #_Datenschutz


Religion: Islamlandkarte: Rechtsstreit in nächster Runde

Was wiegt schwerer: Die Wissenschaftsfreiheit oder der Datenschutz? Um diese Frage dreht sich der Rechtsstreit um die umstrittene Islamlandkarte. Dieser geht nun in die nächste Runde.
ORF.at
#_religion #_datenschutz

Neu gewählter Priesterrat tritt erstmals zusammen

Beratungsgremium des Erzbistums wählt neuen Vorstand / Erzbischof Dr. Bentz betont vertrauensvolle Zusammenarbeit

wir-erzbistum-paderborn.de/new…

#ErzbistumPaderborn #WirPortal

#erzbistumpaderborn #wirportal

Die ATM Consulting bietet ein Online Training zur Qualifizierung zum IT-Grundschutz-Praktiker auf Basis ISO 27001 (3Tage).#IT-Grundschutz-Praktiker #ATMConsulting

Partnerangebot: ATM Consulting - IT-Grundschutz-Seminar: IT-Grundschutz Praktiker

Bundesamt für Sicherheit in der Informationstechnik
#IT-Grundschutz-Praktiker #ATMConsulting

Die Stadt Augsburg warnt vor falschen QR-Codes an Parkplätzen. Betrüger wollen so offenbar Kundendaten abgreifen. Dabei werden die QR-Codes auf die Schilder aufgeklebt und sind optisch kaum vom echten Code zu unterscheiden.#Kreditkartenbetrug #Parkautomaten #Polizei #Betrugsmasche #Phishing #Schwaben

Betrug an Parkautomaten in Augsburg: Stadt warnt vor falschen QR-Codes

Eva Heime (BR24)
#phishing #polizei #Betrugsmasche #Schwaben #Kreditkartenbetrug #Parkautomaten

Webcam-Foto vom Meer, untertitelt mit gelber Schrift: "Die Aufregung in den sozialen Netzwerken ist groß"

Kurz nach persönlichen Gesprächen über bestimmte Marken tauchen auf dem Handy entsprechende Werbungen auf – so haben es Kläger in einer Sammelklage gegen Apple geschildert. Reiner Zufall? Nicht unbedingt.#Onlinewerbung #Werbung #Datenschutz #Datenschutz-GrundverordnungDSGVO #Apple #iPhone #Smartphones #Netzpolitik

Verräterische Smartphones: Weiß mein Handy, worüber ich rede?

Torsten Kleinz (DER SPIEGEL)
#Datenschutz #apple #netzpolitik #werbung #iphone #Smartphones #Datenschutz-GrundverordnungDSGVO #Datenschutz-Grundverordnung(DSGVO #Onlinewerbung