News aus dem Bereich „Security“
- Datenqualität: BSI legt Latte zum Training von KI-Systemen hoch Das BSI hat einen Katalog zur Qualitätssicherung von Trainingsdaten in KI-Anwendungen veröffentlicht. Es geht vor allem um Dokumentation und Datenmanagement. (01.07.2025 17:37)
- Kritische Schwachstelle CVE-2025-32463 in sudo gefährdet Linux-Systeme Der sudo-Befehl in Linux erlaubt wegen einer als kritisch eingestuften Schwachstelle CVE-2025-32463 eine lokale Privilegien-Eskalation. Hintergrund ist eine unsaubere Behandlung von /etc/nsswitch.conf, so dass man root-Rechte bekommt. Das Thema ist mir einmal durch einen Kommentar von Norddeutsch im Diskussionsbereich des … Weiterlesen → Quelle (01.07.2025 17:33)
- Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen Angreifer können Dell OpenManage Network Integration über verschiedene Wege attackieren. Sicherheitsupdates stehen zur Verfügung. (01.07.2025 14:31)
- Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Container und MQ erschienen. Angreifer können unter anderem Server lahmlegen. (01.07.2025 11:10)
- Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt Angekündigt hatte Let's Encrypt das Ende von Ablauf-Benachrichtigungen zu Zertifikaten bereits früher im Jahr. Nun ist die Funktion passé. (01.07.2025 10:48)
- Chrome: Google stopft attackierte Sicherheitslücke In der Nacht zum Dienstag hat Google den Chrome-Browser ungeplant aktualisiert. Eine Sicherheitslücke wird bereits attackiert. (01.07.2025 09:00)
- Sicherheitsexperten beraten Umgang mit Cyberattacken Cybercrime, hybride Bedrohungen, Desinformationen – Sicherheitsbehörden müssen sich an die Gefahren der Digitalisierung anpassen. (01.07.2025 07:58)
- Security Baseline for Windows Server 2025, Version 2506 Kurzer Nachtrag: Microsoft that zum 25. Juni 2025 seine neue Security Baseline für Windows Server 2025 in der Version 2506 veröffentlicht. Die Ankündigung mit den Neuerungen erfolgte im Techcommunity-Beitrag Security baseline for Windows Server 2025, version 2506. Der Download des … Weiterlesen → Quelle (01.07.2025 00:23)
- Windows 10 22H2: ESU mittels Intune aktivieren [English]Wenn Windows 10 22H2 am 14. Oktober 2025 planmäßig aus dem Support fällt, können Unternehmen sogenannte Extended Security Update-Lizenzen (ESU) aus dem betreffenden Programm buchen. Administratoren, die größere Client-Flotten mit Windows 10 22H2 über Microsoft Intune verwalten, können die ESU-Lizenzen … Weiterlesen → Quelle (01.07.2025 00:04)
- Malware in Apps: Godfather 2.0 für Android; SparkKitty in App-Stores Kleiner Sammelbeitrag rund um das Thema Smartphone-Apps mit Malware an Bord. Aktuell feiert die Android-Malware Godfather 2.0 ihr Comeback bzw. Erfolge beim Raubzügen beim Online-Banking. Zudem haben Sicherheitsforscher von Kaspersky den SparkKitty-Trojaner in Apps aus App-Stores gefunden. Android-Malware Godfather 2.0 … Weiterlesen → Quelle (30.06.2025 23:34)