EDV-Sicherheit

63 readers

3 users here now

IT Security auf Deutsch.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"
Das Icon zeigt einen bearbeiteten Ausschnitt des Banners.

founded 3 weeks ago

MODERATORS

marv99@feddit.org

Kia: Lücken in Webportal erlaubten Forschern Fernzugriff auf Autos (www.heise.de)

submitted 1 week ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

FTC-Bericht: Massenüberwachung durch Online-Plattformen ist außer Kontrolle (www.heise.de)

submitted 1 week ago by D_a_X@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

geteilt von: https://feddit.org/post/3263032

Archiv

Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen (www.heise.de)

submitted 1 week ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Kritische Sicherheitslücken: PHP 8.3.12 und 8.2.24 dichten Schwachstellen ab (www.heise.de)

submitted 1 week ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich (www.heise.de)

submitted 1 week ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung (www.heise.de)

submitted 1 week ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Security-Bulletin @TeamViewer.com

CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko "hoch"

Betroffen sind der TeamViewer Remote Full Client und Teamviewer Remote Host für Windows in Versionen vor 15.58.4, 14.7.48796, 13.2.36225, 12.0.259312 sowie 11.0.259311. Die fehlerbereinigten Software-Versionen stehen auf der Teamviewer-Download-Seite zum Herunterladen bereit. Wer Teamviewer einsetzt, sollte die Aktualisierung zeitnah vornehmen.

Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play (www.heise.de)

submitted 2 weeks ago by D_a_X@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Archiv

FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab (www.heise.de)

submitted 2 weeks ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar (www.heise.de)

submitted 2 weeks ago* (last edited 2 weeks ago) by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Aus einer Warnmeldung von Atlassian geht hervor, dass alle nun geschlossenen Lücken (CVE-2024-34750, CVE-2024-32007, CVE-2024-29857, CVE-2024-22871) mit dem Bedrohungsgrad "hoch" eingestuft sind. An den Schwachstellen können Angreifer für DoS-Attacken ansetzen. Klappt so ein Angriff, stürzt Software in der Regel ab und Dienste sind dementsprechend nicht erreichbar.

Warnmeldung von Atlassian: Security Bulletin - September 17 2024

So schlecht steht es um die Sicherheit der Onlinedienste österreichischer Behörden (www.derstandard.at)

submitted 2 weeks ago by cron@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Forscher haben die Infrastruktur österreichischer Behörden, Städte und Länder gescannt ... und meiner Meinung nach ziemlich mieserable Performance vieler öffentlicher Stellen aufgedeckt:

In Summe wurden dabei 15.030 offene Sicherheitslücken gefunden, die sich auf 700 schlecht gewartete Einzeldienste aufteilen. Am schlechtesten schneidet dabei die Steiermark ab, wo der prozentuale Wert der betroffenen Dienste mit 18 Prozent überdurchschnittlich hoch ist. Wien liegt mit etwas unter zehn Prozent graduell besser, Salzburg kommt auf 15 Prozent.

Wie kann das sein, dass in ca. jedem siebten Dienst eine Sicherheitslücke offen ist?

Daten von Fortinet-Kunden nach Cyberattacke geleakt (www.heise.de)

submitted 2 weeks ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar (www.heise.de)

submitted 3 weeks ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten (www.heise.de)

submitted 3 weeks ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Android-Smartphone: Wie Sie Bloatware ohne Root-Zugriff entfernen (ghostarchive.org)

submitted 3 weeks ago by D_a_X@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Wir zeigen im Video, wie Sie Ihr Android-Smartphone von unnötigen Daten entmüllen. Eigentlich ist das nämlich nicht direkt auf dem Gerät möglich.

Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten (www.heise.de)

submitted 3 weeks ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Cisco IOS XR Software CLI Privilege Escalation Vulnerability - CVE-2024-20398, CVSS 8.8, Risiko "hoch"
Cisco IOS XR Software UDP Packet Memory Exhaustion Vulnerability - CVE-2024-20304, CVSS 8.6, hoch
Cisco IOS XR Software Network Convergence System Denial of Service Vulnerability - CVE-2024-20317, CVSS 7.4, hoch
Cisco IOS XR Software Segment Routing for Intermediate System-to-Intermediate System Denial of Service Vulnerability - CVE-2024-20406, CVSS 7.4, hoch
Cisco IOS XR Software CLI Arbitrary File Read Vulnerability - CVE-2024-20343, CVSS 5.5, mittel
Cisco IOS XR Software Dedicated XML Agent TCP Denial of Service Vulnerability - CVE-2024-20390, CVSS 5.3, mittel
Multiple Cisco Products Web-Based Management Interface Privilege Escalation Vulnerability - CVE-2024-20381, CVSS 8.8, hoch
Cisco Routed Passive Optical Network Controller Vulnerabilities - CVE-2024-20483, CVE-2024-20489; CVSS 8.4, hoch

Polen zerschlägt Ring von Cybersaboteuren (www.heise.de)

submitted 3 weeks ago by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Phishing-Warnung: Spam-E-Mails im Namen des BSI (www.heise.de)

submitted 3 weeks ago* (last edited 3 weeks ago) by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Leitfaden des BSI: Wie erkenne ich Phishing-E-Mails und -Webseiten?

CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen (www.heise.de)

submitted 3 weeks ago* (last edited 3 weeks ago) by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Die CISA warnt vor drei neu aktiv angegriffenen Sicherheitslücken: CISA Adds Three Known Exploited Vulnerabilities to Catalog

CVE-2016-3714 - ImageMagick Improper Input Validation Vulnerability
CVE-2017-1000253 - Linux Kernel PIE Stack Buffer Corruption Vulnerability
CVE-2024-40766 - SonicWall SonicOS Improper Access Control Vulnerability

Das Community Banner: “How could a security issue look like as a picture?” (feddit.org)

submitted 3 weeks ago* (last edited 3 weeks ago) by marv99@feddit.org to c/edv_sicherheit@feddit.org

0 comments fedilink

Herzlich Willkommen in der neuen EDV-Sicherheit Community!

Da ich die vier vom Image Creator erzeugten Bilder zum Prompt “How could a security issue look like as a picture?” sehr lustig finde, wollte ich sie gerne mit euch teilen 😅