Portsuppe

IT-Meldungen

5.426 Beiträge

CISA Cybersecurity Advisoriesvor 56 d21.05.

ABB B&R Automation Runtime

CSAF-Zusammenfassung anzeigen Es ist ein Update verfügbar, das eine Schwachstelle behebt, die durch die interne Sicherheitsanalyse von B&R in den in dieser Empfehlung als betroffen aufgeführten Produktversionen identifiziert wurde. Ein Angreifer, der diese Schwachstellen erfolgreich ausnutzt, könnte eine Remotesitzung übernehmen oder Code im Kontext der Browsersitzung des Benutzers ausführen. Betroffen sind folgende Versionen von ABB B&R Automation Runtime: Automation Runtime <6.4, 6.4 (CVE-2025-3449, CVE-2025-3448, CVE-2025-11498) CVSS Vendor Equipment V

cybersecurity
CISA Cybersecurity Advisoriesvor 56 d21.05.

ABB Terra AC Wallbox

CSAF-Zusammenfassung anzeigen ABB sind sich der Schwachstellen in den Produktversionen bewusst, die in der Empfehlung als betroffen aufgeführt sind. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte den Heap-Speicher verunreinigen, wodurch möglicherweise die Fernsteuerung des Produkts übernommen und ein Schreibvorgang in den Flash-Speicher ausgeführt wird, um das Firmware-Verhalten zu ändern. Betroffen sind folgende Versionen der ABB Terra AC Wallbox: Terra AC Wallbox (JP) <=1.8.33, 1.8.36 (CVE-2025-10504, CVE-2025-12142, CVE-2025-12143) CVSS

cybersecurity
CISA Cybersecurity Advisoriesvor 56 d21.05.

ABB B&R Automatisierungsstudio

CSAF-Zusammenfassung anzeigen ABB wurde auf eine Sicherheitslücke in den Produktversionen aufmerksam, die in der Empfehlung als betroffen aufgeführt sind. Es ist ein Update verfügbar, das eine veraltete Komponente eines Drittanbieters ersetzt. Obwohl beim Testen der betroffenen B&R-Produkte keine erfolgreiche Ausnutzung beobachtet werden konnte, könnten die identifizierten Schwachstellen potenzielle Angriffsvektoren darstellen, die unbefugten Zugriff, Datenoffenlegung oder Remote-Codeausführung ermöglichen könnten. Betroffen sind folgende Versionen von ABB B&R Automation Studio: B&R Au

cybersecurity
CISA Cybersecurity Advisoriesvor 56 d21.05.

Hitachi Energy GMS600

CSAF-Zusammenfassung anzeigen Hitachi Energy ist sich der Schwachstelle CVE-2022-4304 in der OSS-Komponente OpenSSL bewusst, die die unten aufgeführten GMS600-Versionen betrifft. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Testnachrichten an den Server senden und die für deren Verarbeitung benötigte Zeit aufzeichnen. Nach einer ausreichend großen Anzahl von Nachrichten könnte der Angreifer das für die ursprüngliche Verbindung verwendete Pre-Master-Geheimnis wiederherstellen und so die über diese Verbindung gesendeten Anwendungsdaten entschlüsseln

cybersecurity
CISA Cybersecurity Advisoriesvor 56 d21.05.

ABB B&R PCs

CSAF-Zusammenfassung anzeigen ABB wurde auf eine Sicherheitslücke in den Produktversionen aufmerksam, die in der Empfehlung als betroffen aufgeführt sind. Es ist jetzt ein Update verfügbar, das die Schwachstelle behebt und behebt. Ein Netzwerkangreifer könnte die Schwachstellen ausnutzen, um Remotecode auszuführen, DoS-Angriffe zu initiieren, DNS-Cache-Poisoning durchzuführen oder vertrauliche Informationen zu extrahieren. Betroffen sind folgende Versionen von ABB B&R PCs: APC4100 <1.09, 1.09 (CVE-2023-45229, CVE-2023-45230, CVE-2023-45231, CVE-2023-45232, CVE-2023-4523).

cybersecurity
FTC Technology Newsvor 56 d21.05.

FTC verlangt von der Cox Media Group und zwei anderen Unternehmen die Zahlung von fast 1 Million US-Dollar zur Begleichung von Vorwürfen, mit denen sie Kunden über den KI-gestützten Marketingdienst „Active Listening“ getäuscht haben

Die FTC behauptete, die Unternehmen hätten fälschlicherweise behauptet, dass der Dienst mithilfe von Gesprächen von den Smart-Geräten der Verbraucher gezielt Werbung schalten könne, und dass die Verbraucher sich dafür entschieden hätten. Die Federal Trade Commission wird von der Cox Media Group (CMG) und zwei kleineren Marketingfirmen die Zahlung von insgesamt 930.000 US-Dollar verlangen, um Vorwürfe zu klären, sie hätten Kunden getäuscht, indem sie fälschlicherweise behaupteten, einen KI-gestützten Dienst anzubieten, der lokalisierte Anzeigen auf der Grundlage von Gesprächen ausrichten könnte, die von den Smart-Geräten der Verbraucher erfasst wurden, und dass Verbraucher sich für Suc entschieden hätten

data-protection · unknown-it-category-6 · vulnerability
CISA Cybersecurity Advisoriesvor 56 d21.05.

CISA fügt dem Katalog zwei bekannte ausgenutzte Sicherheitslücken hinzu

CISA hat seinen Known Exploited Vulnerabilities (KEV)-Katalog um zwei neue Schwachstellen erweitert, basierend auf Beweisen für eine aktive Ausnutzung. CVE-2025-34291 Sicherheitslücke bei Langflow-Ursprungsvalidierungsfehler CVE-2026-34926 Sicherheitslücke bei Trend Micro Apex One (On-Premise) Directory Traversal Diese Art von Sicherheitslücken sind häufige Angriffsvektoren für böswillige Cyber-Akteure und stellen erhebliche Risiken für das Bundesunternehmen dar. Verbindliche Betriebsanweisung (BOD) 22-01: Reduzierung des erheblichen Risikos von Know

cybersecurity · government-security · privacy
Netzpolitik (DE)vor 56 d21.05.

Nach Schuss in den Kopf: Wie argentinische Aktivist*innen einen Polizisten vor Gericht brachten

Fabian Grillo, der Vater von Pablo Grillo, auf einer Demonstration in Buenos Aires im März 2025. – Alle Rechte vorbehalten: IMAGO / NurPhotoVor guten einem Jahr bohrte sich eine Tränengaspatrone in den Schädel des Fotografen Pablo Grillo. Der Polizist, der die Waffe abgefeuert hat, steht heute vor Gericht. Möglich war das nur, weil sich Freiwillige tagelang durch Videos gewühlt haben.

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
Netzpolitik (DE)vor 56 d21.05.

HateAid nach US-Einreiseverbot: „Wir sollten nicht fürchten müssen, vor den Bus geschubst zu werden“

Josephine Ballon ist laut dem State Department Teil des "weltweiten Zensur-Industriekomplexes". – Alle Rechte vorbehalten: Sven SerkisDie USA belegten HateAid-Geschäftsführerin Josephine Ballon und ihre Kollegin mit Einreiseverboten – weil sie dabei helfen, EU-Gesetze gegen Plattformen durchzusetzen. Im Interview spricht Ballon über Einschüchterung, Angst vor Finanzsanktionen und die Notwendigkeit, sich von US-Digitalkonzernen unabhängig zu machen.

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
Bundestag Nachrichtenvor 56 d21.05.

Parlamentarischer Freundeskreis Berlin-Taipei reist vom 23. bis 31. Mai 2026 nach Taiwan

Vom 23. bis 31. Mai 2026 reist eine Delegation des Parlamentarischen Freundeskreises Berlin-Taipei zum bilateralen parlamentarischen Austausch nach Taiwan, um die wirtschaftliche und kulturelle Zusammenarbeit mit einem der wichtigsten demokratischen Partner in der Region zu stärken. Der Freundeskreis sieht darin die Chance, in Gesprächen mit Mitgliedern des Parlaments bzw. legislativer Gremien, Regierungsvertretern und Ansprechpartnern innerhalb der Zivilgesellschaft neue Felder der Kooperation

off-topicunknown-it-category-8
ZurückSeite 167 / 181Weiter