Portsuppe

IT-Meldungen

5.026 Beiträge

CISA Cybersecurity Advisoriesvor 18 d25.06.

Schneider Electric PowerLogic P7

View CSAF Summary Schneider Electric is aware of a vulnerability in its PowerLogic™ P7 product. The PowerLogic™ P7 is a protection and control platform designed for complex and advanced electrical network applications. Failure to apply the remediation provided below may risk unauthorized execution of privileged commands or loss of HMI operability and configuration functionality, which could result in loss of control over system operations and disruption of critical services. The following versions of Schneider Electric PowerLogic P7 are affected: PowerLogic™ P7 vers:intdot/<=0.2.003.001.000 Po

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 18 d25.06.

OHIF-Zuschauer DICOM

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle in einer benutzerdefinierten Integrationsversion könnte es einem Angreifer ermöglichen, das Token eines authentifizierten Klinikers über einen manipulierten Link zu stehlen. Die folgenden Versionen von OHIF Viewers DICOM sind betroffen: OHIF DICOM Web Viewer Framework <=v3.12.0 CVSS Vendor Equipment Vulnerabilities v3 8.2 Open Health Imaging Foundation (OHIF) OHIF Viewers DICOM Server-Side Request Forgery (SSRF) Hintergrund Kritische Infrastruktursektoren: Gesundheitswesen und öffentliche Gesundheit Anzahl

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 18 d25.06.

H.VIEW HV-500S6 IP-Kamera

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, sich als Geräte auszugeben, Kommunikation abzufangen oder zu manipulieren, vertrauliche Anmeldeinformationen in großem Umfang zu sammeln oder sich unbefugten Zugriff zu verschaffen. Die folgenden Versionen der Naxclow IoT-Plattform sind betroffen: Smart Doorbell X3 vers:all/*

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 18 d25.06.

Delta Electronics DTM Soft

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to execute arbitrary code. The following versions of Delta Electronics DTM Soft are affected: DTMSoft vers:all/* CVSS Vendor Equipment Vulnerabilities v3 7.8 Delta Electronics Delta Electronics DTM Soft Deserialization of Untrusted Data Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: Taiwan Vulnerabilities Expand All + CVE-2026-12578 The affected product is vulnerable to a deserialization of untrusted data, which may allow

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 18 d25.06.

Yokogawa FAST/TOOLS und CI-Server

CSAF-Zusammenfassung anzeigen Bei erfolgreicher Ausnutzung dieser Schwachstelle wird möglicherweise eine Antwort zurückgegeben, die Informationen zu den CI-Servereinstellungen enthält. Betroffen sind die folgenden Versionen von Yokogawa FAST/TOOLS und CI Server: FAST/TOOLS >=R9.01| =R1.01| =R9.01| =R1.01|<=R1.04 Produktstatus: bekannte_betroffene Abhilfemaßnahmen Herstellerfix Yokogawa empfiehlt Benutzern, FAST/TOOLS auf R10.04 zu aktualisieren und Patch-Software (R10.04 SP4) anzuwenden. Schadensbegrenzung Yokogawa empfiehlt Benutzern, den Collaborative Information Server (CI Server) zu aktualisieren

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 18 d25.06.

Horner Automation Cscape

View CSAF Summary Successful exploitation of this vulnerability could allow a local attacker to disclose information and execute arbitrary code. The following versions of Horner Automation Cscape are affected: Cscape <10.2_SP3 CVSS Vendor Equipment Vulnerabilities v3 7.8 Horner Automation Horner Automation Cscape Out-of-bounds Read Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: United States Vulnerabilities Expand All + CVE-2026-12897 Horner Automation Cscape versions prior to 10.2 SP3 are vulnerable to an O

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 18 d25.06.

Daktronics Controller-Firmware

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte einem nicht authentifizierten Benutzer vollständigen Zugriff und Kontrolle auf Root-Ebene über das System verschaffen. Die folgenden Versionen der Daktronics Controller-Firmware sind betroffen: VFC-DMP-5000 <v8.117.x.x VFC-DMP-5000 <v9.43.x.x VFC-DMP-5000 <v10.34.x.x DMP-5000 <v10.34.x.x DMP-5000 <v8.117.x.x DMP-5000 <v9.43.x.x DMP-8000 <v10.34.x.x DMP-8000 <v8.117.x.x DMP-8000 <v9.43.x.x CVSS Vendor Equipment Vulnerabilities v3 8.1 Daktronics Daktr

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 18 d25.06.

Ladestationsmanagementsystem von EVoke Systems

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es Angreifern ermöglichen, unbefugte administrative Kontrolle über anfällige Ladestationen zu erlangen oder Ladedienste durch Denial-of-Service-Angriffe zu unterbrechen. Die folgenden Versionen des EVoke Systems Charging Station Management System sind betroffen: EVoke CSMS vers:all/* CVSS Vendor Equipment Vulnerabilities v3 9.4 EVoke Systems EVoke Systems Charging Station Management System Fehlende Authentifizierung für kritische Funktion, Imp

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 18 d25.06.

pydicom pynetdicom-Bibliothek

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, in beliebige Dateipfade zu schreiben. Die folgenden Versionen der pydicom pynetdicom Library sind betroffen: pynetdicom >=v1.0.0| =v1.0.0|<v3.0.4 Produktstatus: bekannte_betroffene Abhilfemaßnahmen Herstellerfix Der Betreuer von pynetdicom hat nicht auf Anfragen geantwortet, mit CISA zusammenzuarbeiten, um diese Schwachstelle zu beheben. Informationen zum Update finden Sie auf der Github-Seite https://github.com/pydicom/pynetdicom. https:

cybersecurity · government-security · privacy
The Verge Techvor 18 d25.06.

Ford musste ehemalige Ingenieure zurückholen, um Fehler seiner automatisierten Systeme zu beheben

Um seinen neuen Status als Nr. 1 im ersten Qualitätsranking von JD Power unter den Mainstream-Automobilherstellern zu feiern, spricht Ford über die Herausforderungen, mit denen das Unternehmen in den letzten Jahren konfrontiert war, insbesondere im Zusammenhang mit seiner Abhängigkeit von automatisierten Systemen in Produktion und Design. Es stellte sich heraus, dass diese automatisierten Systeme nicht so robust waren wie bisher angenommen, sodass Ford erfahrene Techniker einstellen musste – manchmal auch ehemalige Mitarbeiter –, um Fehler der Roboter des Unternehmens zu korrigieren. Nach Ansicht von Ford ist KI bo

grenzwertigcybercrime · regulation · unknown-it-category-16
EU Commission Press Cornervor 18 d25.06.

Gemeinsame Erklärung des Hohen Vertreters Kallas und der Kommissare Síkela und Lahbib zu den verheerenden Erdbeben in Venezuela

Erklärung der Europäischen Kommission Brüssel, 25. Juni 2026 Die Europäische Union spricht den Familien und Angehörigen der Opfer der verheerenden Erdbeben in Venezuela ihr Beileid aus. In diesem schwierigen Moment bekundet die Europäische Union ihre Solidarität mit dem venezolanischen Volk und allen, die an Rettungs- und Hilfseinsätzen beteiligt sind.

off-topicai · unknown-it-category-6 · unknown-it-category-7
The Verge Techvor 18 d25.06.

Disney willigt ein, 50 Millionen US-Dollar an Abonnenten von YouTube TV und DirecTV zu zahlen

Die abschließende Vergleichsverhandlung findet am 14. Januar 2027 statt. | Bild: The Verge YouTube TV- und DirecTV Stream-Kunden haben möglicherweise Anspruch auf eine Barauszahlung, nachdem Disney sich bereit erklärt hatte, 50 Millionen US-Dollar zu zahlen, um Ansprüche zu begleichen, die die Dienste gezwungen hätten, ihre Abonnementpreise zu erhöhen. Jeder, der zwischen dem 1. April 2019 und dem 31. März 2026 YouTube TV oder DirecTV Stream abonniert hat, hat Anspruch auf die vorgeschlagene Vergleichsvereinbarung. Alle Ansprüche müssen bei der Online-Abwicklung eingereicht werden

off-topiccybercrime · regulation · unknown-it-category-16
The Verge Techvor 18 d25.06.

Die 124 besten Tech-Deals für Tag drei des Prime Day

Es ist Tag drei des Prime Day, Leute. Wir haben fast 75 Prozent der viertägigen Verkaufsveranstaltung von Amazon hinter uns, und es überrascht nicht, dass viele Angebote immer noch bestehen bleiben. Es gab alle möglichen Rabatte auf Dinge wie Fernseher, Smart-Home-Geräte, Ladegeräte, Kopfhörer und mehr. Der Prime Day ist normalerweise kein so großes Angebot wie der Black Friday, bietet aber die Möglichkeit, auf große und kleine Tech-Käufe solide Rabatte zu erhalten. Viele Artikel sind zu oder nahe ihrem Allzeittiefpreis, und in diesem Fall

off-topiccybercrime · regulation · unknown-it-category-16
The Verge Techvor 18 d25.06.

Ist dieses Solar-E-Bike eine gute Idee oder raffinierter Elektroschrott?

Verlockend, nicht wahr? | Bild: Phosgo Mir gefällt die Idee eines solarbetriebenen Elektrofahrrads, aber ich glaube nicht, dass irgendjemand das neue Phosgo Go5 kaufen sollte – jedenfalls noch nicht. Dieses „weltweit erste KI-Solar-E-Bike“ verspricht, „die Reichweitenangst zu beseitigen“ und wird von einer neuen Marke aus China verkauft, die hofft, durch den Direktverkauf an Verbraucher im Rahmen einer globalen Crowdfunding-Kampagne für großes Aufsehen zu sorgen. Hier gibt es so viele Warnsignale. Laut einer Medienmappe, die mir das Unternehmen von einer generischen gmail.com-Adresse geschickt hat, handelt es sich bei Phosgo um ein Joint Venture

grenzwertigcybercrime · regulation · unknown-it-category-16
ZurückSeite 52 / 168Weiter