Portsuppe

IT-Meldungen

5.426 Beiträge

EFF Deeplinksvor 58 d18.05.

Wir haben unsere Datenschutzrichtlinie aktualisiert. Hier erfahren Sie, was sich geändert hat und warum.

Wir haben unsere Datenschutzrichtlinie kürzlich zum ersten Mal seit 2022 aktualisiert. Bei den meisten Änderungen handelt es sich um Klarstellungen, Neuorganisationen und Verbesserungen der Transparenz, insbesondere in Bezug auf die Funktionsweise von Tools von Drittanbietern, die Teile unserer Website betreiben. Eine Änderung ist jedoch so substanziell, dass wir sie direkt ansprechen möchten. Die Änderung, über die Sie Bescheid wissen sollten: Opt-In-E-Mail-Tracking Wir möchten wissen, wie es uns mit unserer Interessenvertretung geht: Welche Kampagnen erregen Ihre Aufmerksamkeit und welche nicht, welche Themen sind Ihnen besonders wichtig?

unknown-it-category-7 · unknown-it-category-6 · unknown-it-category-5
EFF Deeplinksvor 59 d18.05.

Wir dürfen den Missbrauch digitaler Überwachung nicht normalisieren. Der neue Leitfaden der EFF unterstreicht konkrete Schritte zur Gegenwehr.

Schlechte Rechenschaftspflicht, schwache Kontrollmechanismen und unzureichende rechtliche Rahmenbedingungen haben in Amerika zu systematischen Menschenrechtsverletzungen geführt, ohne dass es konsequente Abhilfemaßnahmen oder Wiedergutmachung für die Opfer gibt. Notwendig ist die Verwirklichung wesentlicher Garantien und Maßnahmen zur Bekämpfung wiederholter Überwachungsmissbrauch in der Region. Um einen Weg für Lösungen zu finden, veröffentlicht EFF den Leitfaden „Tackling Arbitrary Digital Surveillance in the Americas“.

unknown-it-category-7 · unknown-it-category-6 · unknown-it-category-5
Netzpolitik (DE)vor 59 d18.05.

Katholikentag: Merz sagt „Nein“ zu Social-Media-Verbot

Was denkt der Kanzler zum Social-Media-Verbot für Minderjährige? – Alle Rechte vorbehalten: IMAGO / Wolfgang Maria Weber, Bearbeitung: netzpolitik.orgVor laufender Kamera wird der Bundeskanzler auf dem Katholikentag gefragt: „Verbot, Social Media, sind Sie dafür?“ Und Friedrich Merz sagt: „Nein.“ Was heißt das für die Debatte?

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
Netzpolitik (DE)vor 60 d17.05.

Pushback-Dokumentar: Norwegisches Gericht lehnt Auslieferung von Tommy Olsen an Griechenland ab

Der Aktivist Tommy Olsen von der NGO Aegean Boat Report. – Alle Rechte vorbehalten: Aegean Boat Report, Bearbeitung: netzpolitik.orgTommy Olsen nutzt soziale Medien, um Geflüchtete sichtbar zu machen und damit deren Pushbacks zu verhindern. In Griechenland soll ihm deshalb der Prozess gemacht werden. Die Auslieferung des Norwegers ist nun abgewendet – vorerst.

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
Bundesregierung Newsvor 61 d15.05.

Staatsminister Weimer zur Biennale in Venedig: „Deutscher Pavillon ist ein Highlight der Biennale. Solidarität mit israelischen Künstlern in Venedig“

Staatsminister für Kultur und Medien, Wolfram Weimer, besucht am Freitag und Samstag die Biennale in Venedig und war unter anderem im Deutschen, Ukrainischen und Israelischen Pavillon und hat dort mit Künstlerinnen und Künstlern gesprochen. So hat Weimer am Freitagnachmittag auch den Israelischen Pavillon besucht und sagte danach: „Es ist wichtig, dass Deutschland auf der Biennale Solidarität mit Israel und israelischen Künstlern zeigt. Ich bin sehr beeindruckt gewesen von der Installation des K

off-topicunknown-it-category-8 · ai
Mandiant Blogvor 62 d15.05.

Willkommen bei BlackFile: Inside a Vishing Extortion Operation

Geschrieben von: Austin Larsen, Tyler McLellan, Genevieve Stark, Dan Ebreo Einführung Die Google Threat Intelligence Group (GTIG) hat weiterhin eine umfangreiche Erpressungskampagne von UNC6671 verfolgt, einem unter der Marke „BlackFile“ operierenden Bedrohungsakteur, der Unternehmen über raffiniertes Voice-Phishing (Vishing) und Single-Sign-On (SSO) kompromittiert. Durch die Nutzung von Adversary-in-the-Middle-Techniken (AiTM) zur Umgehung traditioneller Perimeterverteidigungen und Multi-Faktor-Authentifizierung (MFA) gewinnt UNC6671

cybersecurity · government-security · unknown-it-category-15
Netzpolitik (DE)vor 62 d15.05.

Digitalministerkonferenz: Wildberger will Datenschutz für KI-Einsatz in der Verwaltung schleifen

Karsten Wildberger (CDU), Kristina Sinemus (CDU) und Jan Pörksen (SPD) bei der fünften Digitalministerkonferenz im Hamburger Rathaus. – Alle Rechte vorbehalten: G. Schwering / SenatskanzleiDer durchdigitalisierte Staat soll her und das möglichst schnell. Darin sind sich Bund und Länder nach der Digitalministerkonferenz einig. Um Tempo zu machen, wollen die zuständigen Minister:innen mehr sogenannte Künstliche Intelligenz und weniger Datenschutz.

unknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
Palo Alto Unit42vor 62 d15.05.

Die weiterentwickelten Taktiken des Gremlin-Stealers: Sich mit Ressourcendateien in aller Öffentlichkeit verstecken

Einheit 42 analysiert die Entwicklung des Gremlin-Stealers. Diese Variante nutzt erweiterte Verschleierung, Krypto-Clipping und Session-Hijacking, um Daten zu kompromittieren. Der Beitrag Gremlin Stealer's Evolved Tactics: Hiding in Plain Sight With Resource Files erschien zuerst auf Unit 42.

grenzwertigcybersecurity · government-security · unknown-it-category-15
Cloudflare Blogvor 63 d14.05.

Unsere Abrechnungspipeline war plötzlich langsam. Der Schuldige war ein versteckter Engpass in ClickHouse

Als eine Partitionierungsänderung an unserem ClickHouse-Cluster im Petabyte-Bereich dazu führte, dass kritische Abrechnungsvorgänge ins Stocken gerieten, zeigten die Standardmetriken keine offensichtlichen Fehler. In diesem Beitrag wird untersucht, wie wir schwerwiegende Sperrkonflikte im Abfrageplaner von ClickHouse identifiziert und Upstream-Patches zur Behebung erstellt haben.

cybersecurity · privacy · cybercrime
ICS-CERT Advisoriesvor 63 d14.05.

Siemens Ruggedcom Rox

View CSAF Summary Ruggedcom Rox contains an improper access control vulnerability that could allow an authenticated remote attacker to read arbitrary files with root privileges from the underlying operating system's filesystem. Siemens has released new versions for the affected products and recommends to update to the latest versions. The following versions of Siemens Ruggedcom Rox are affected: RUGGEDCOM ROX MX5000 vers:intdot/<2.17.1 RUGGEDCOM ROX MX5000RE vers:intdot/<2.17.1 RUGGEDCOM ROX RX1400 vers:intdot/<2.17.1 RUGGEDCOM ROX RX1500 vers:intdot/<2.17.1 RUGGEDCOM ROX RX1501 vers:intdot/<2

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 63 d14.05.

Siemens gWAP

View CSAF Summary Siemens gPROMS Web Applications Publisher (gWAP) is affected by a remote code execution vulnerability introduced through a third-party component, namely the Axios HTTP client library. The vulnerability stems from a specific "Gadget" attack chain that allows prototype pollution in other third-party libraries, potentially allowing an attacker to execute arbitrary code. Siemens has released a new version for gWAP and recommends to update to the latest version. The following versions of Siemens gWAP are affected: gWAP vers:intdot/<3.1.1 CVSS Vendor Equipment Vulnerabilities v3 8

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 63 d14.05.

Siemens Simcenter Femap

View CSAF Summary Simcenter Femap is affected by heap based buffer overflow vulnerability in Datakit library that could be triggered when the application reads files in IPT format. If a user is tricked to open a malicious file with the affected application, an attacker could leverage the vulnerability to perform remote code execution in the context of the current process. Siemens has released a new version for Simcenter Femap and recommends to update to the latest version. The following versions of Siemens Simcenter Femap are affected: Simcenter Femap vers:intdot/<2512.0003 CVSS Vendor Equipme

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 63 d14.05.

Siemens Ruggedcom Rox

View CSAF Summary Ruggedcom Rox contains an input validation vulnerability in the Scheduler functionality that could allow an authenticated remote attacker to execute arbitrary commands with root privileges on the underlying operating system. Siemens has released new versions for the affected products and recommends to update to the latest versions. The following versions of Siemens Ruggedcom Rox are affected: RUGGEDCOM ROX MX5000 vers:intdot/<2.17.1 RUGGEDCOM ROX MX5000RE vers:intdot/<2.17.1 RUGGEDCOM ROX RX1400 vers:intdot/<2.17.1 RUGGEDCOM ROX RX1500 vers:intdot/<2.17.1 RUGGEDCOM ROX RX1501

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 63 d14.05.

Siemens Teamcenter

View CSAF Summary Siemens Teamcenter is affected by multiple vulnerabilities which could potentially lead to a compromise in availability, integrity and confidentiality. Siemens has released new versions for the affected products and recommends to update to the latest versions. The following versions of Siemens Teamcenter are affected: Teamcenter V2312 vers:intdot/<2312.0014, vers:intdot/<2312.0009 (CVE-2026-33862, CVE-2026-33893, CVE-2024-4367) Teamcenter V2406 vers:intdot/<2406.0012, vers:intdot/<2406.0006 (CVE-2026-33862, CVE-2026-33893, CVE-2024-4367) Teamcenter V2412 vers:intdot/<2412.000

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 63 d14.05.

Siemens Solid Edge

View CSAF Summary Solid Edge SE2026 before Update 5 is affected by two file parsing vulnerabilities that could be triggered when the application reads specially crafted files in PAR format. This could allow an attacker to crash the application or execute arbitrary code. Siemens has released a new version for Solid Edge SE2026 and recommends to update to the latest version. The following versions of Siemens Solid Edge are affected: Solid Edge vers:intdot/<226.0.5 CVSS Vendor Equipment Vulnerabilities v3 7.8 Siemens Siemens Solid Edge Access of Uninitialized Pointer, Stack-based Buffer Overflow

privacy · unknown-it-category-14
Bellingcatvor 63 d14.05.

Satellitenbilder zeigen anhaltende Zerstörungen im Südlibanon

Der fragile Waffenstillstand, der letzten Monat zwischen Israel und der Hisbollah vereinbart wurde, gilt. Satellitenbilder zeigen jedoch, dass mindestens 46 von 54 Städten und Dörfern innerhalb der „Gelben Linie“ der israelischen Verteidigungskräfte (IDF) im Südlibanon schwer beschädigt oder in einigen Fällen völlig dem Erdboden gleichgemacht wurden. Ein Großteil der Zerstörungen und Zerstörungen hat bereits stattgefunden. […] Der Beitrag „Satellitenbilder zeigen anhaltende Zerstörungen im gesamten Südlibanon“ erschien zuerst auf bellingcat.

off-topicunknown-it-category-15
Netzpolitik (DE)vor 63 d14.05.

re:publica 26: Dagegenhalten für ein besseres Morgen

Nach der re:publica 25 ist vor der re:publica 26. – CC-BY-NC 2.0: republica GmbHNächste Woche findet die diesjährige re:publica statt, die größte Konferenz für die digitale Gesellschaft in Europa. Das Programm bietet viele spannende Themen und Formate. Auf den Bühnen stehen auch Redakteur:innen und Autor:innen von netzpolitik.org.

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
ZurückSeite 170 / 181Weiter