Wissen
- Home /
- Wissen
Vergleich Datenschutzgesetze: Ă–sterreich, Deutschland, Schweiz
Datenschutz ist heute wichtiger denn je. In der EU wird der Schutz persönlicher Daten durch die Datenschutz-Grundverordnung (DSGVO) geregelt, die seit dem 25. Mai 2018 in Kraft ist. Diese Verordnung legt einheitliche Standards für alle EU-Länder fest und stärkt die Rechte der Betroffenen. Deutschland und Österreich haben die DSGVO in nationales Recht umgesetzt, während die Schweiz, die nicht zur EU gehört, ihr eigenes Datenschutzgesetz (DSG) hat, das am 1. September 2023 in Kraft trat. Trotz ähnlicher Ziele gibt es wichtige Unterschiede in den Datenschutzregelungen dieser drei Länder.
Read MoreXSS SicherheitslĂĽcke im Okta Browser Plugin
Das Okta Browser Plugin, Versionen 6.5.0 bis 6.31.0 für Chrome, Edge, Firefox und Safari, ist anfällig für Cross-Site Scripting (XSS). Die Schwachstelle CVE-2024-098 tritt auf, wenn das Plugin den Benutzer auffordert, neue Anmeldedaten in Okta Personal zu speichern. Ein Fix wurde in Version 6.32.0 implementiert, der die Eingabefelder korrekt entschärft und so die Sicherheitslücke schließt. Wichtig: Ist Okta Personal nicht hinzugefügt, ist das Workforce Identity Cloud Plugin nicht betroffen.
Read MoreFalse File Immutability Exploit hebelt Windows Code Integrity aus
Gabriel Landau von Elastic Security hat auf den Konferenzen BlueHat IL 2024 und REcon Montreal 2024 den Exploit ItsNotASecurityBoundary präsentiert. Dieser nutzt die Schwachstelle False File Immutability (FFI) aus, die auf falschen Annahmen über die Unveränderlichkeit von Dateien beruht, selbst wenn Schreibzugriffe durch den FILE_SHARE_WRITE-Parameter verweigert werden. Diese Schwachstelle betrifft sowohl traditionelle I/O-Operationen als auch speichergemappte I/O und kann sowohl Benutzer- als auch Kernelmodus-Code betreffen.
Read MoreDatenschutz-Sammelklage: Oracle zahlt 115 Millionen Dollar
22.07.2024: Oracle hat in einem Class-Action Verfahren in den USA zugestimmt, 115 Millionen Dollar zur Beilegung einer zweijährigen Sammelklage bezüglich des Missbrauchs von Nutzerdaten zu zahlen. Die Klage behauptete, dass Oracles Datenverkaufsaktivitäten das Recht der Internetnutzer auf Privatsphäre nach der kalifornischen Verfassung sowie verschiedene bundesstaatliche und staatliche Datenschutzgesetze verletzten. Die Einigung betrifft 220 Millionen betroffene Nutzer, die jeweils eine gleichmäßige Entschädigung aus einem unwiderruflichen Fonds erhalten werden.
Read MoreKritische SQL-Injection-Schwachstelle in 1Panel gefunden
In der Software 1Panel wurde eine kritische SQL-Injection-Schwachstelle entdeckt, die mit der orderBy-Klausel zusammenhängt. Diese Schwachstelle, die als CVE-2024-39907 identifiziert wurde, ermöglicht Remote Code Execution (RCE) und Datenlecks.
Read MoreMicrosoft: EU Kommission schuld an Kernel Zugriff von CrowdStrike
Laut dem WallStreetJournal behauptet Microsoft, die EU Kommission habe das Unternehmen gezwungen, Drittanbietern wie CrowdStrike tiefen Zugriff auf den Windows-Kernel zu gewähren. Diese Behauptung bezieht sich auf eine Vereinbarung von 2009 zur Interoperabilität, die Microsoft mit der Europäischen Kommission getroffen hat. Diese Vereinbarung sollte gleiche Wettbewerbsbedingungen schaffen und verlangte, dass Microsoft seine APIs für Drittanbieter-Sicherheitssoftware zugänglich macht.
Read MoreDatenpanne bei Fluggesellschaft SunExpress – 596.000 E-Mail-Adressen gestohlen
22.07.2024 Die Fluggesellschaft SunExpress hat bekannt gegeben, dass Cyberkriminelle die E-Mail-Adressen von insgesamt 596.000 Kunden gestohlen haben. Die Angreifer verschafften sich ĂĽber ein Administratorkonto Zugang zum System der Fluggesellschaft und nutzten die erbeuteten Adressen fĂĽr Phishing-Angriffe.
Read MoreSymantec Privileged Access Manager: Wichtiger Hotfix 4.1.7.50
Am 12. Juli 2024 wurde ein kumulativer Hotfix für Symantec Privileged Access Manager (PAM) 4.1.7.50 veröffentlicht. Dieser Hotfix adressiert mehrere kritische Sicherheitslücken und funktionale Probleme, die in der neuesten Version von PAM aufgetreten sind.
Read MoreRCE Schwachstelle in Cisco RV340 und RV345 Dual WAN Gigabit VPN Routern
Eine Schwachstelle im Upload-Modul der Cisco RV340 und RV345 Dual WAN Gigabit VPN Router kann einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf einem betroffenen Gerät auszuführen. Diese Schwachstelle resultiert aus unzureichenden Grenzprüfungen bei der Verarbeitung bestimmter HTTP-Anfragen. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, als Root-Benutzer auf dem Betriebssystem des Geräts beliebigen Code auszuführen.
Read MoreKritische Schwachstellen in SolarWinds Access Rights Manager (ARM) entdeckt
SolarWinds hat eine ganze Reihe schwerwiegender Sicherheitslücken in ihrem Access Rights Manager (ARM) identifiziert und behoben. Diese Schwachstellen betreffen die Version älter als 2024.3 und wurden alle am 17. Juli 2024 veröffentlicht. Hier sind die wichtigsten Details:
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-CodeausfĂĽhrung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- SicherheitslĂĽcke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- SĂĽdafrika
- Ubuntu
- Updates
- VerfĂĽgbarkeit
- VerschlĂĽsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland