Synthese Die Sicherheitsupdates von Cisco beheben mehrere Schwachstellen, darunter vier mit dem Schweregrad „hoch“ und zwei mit dem Schweregrad „kritisch“ in verschiedenen Produkten. Hinweis: Der Anbieter gibt an, dass ein Proof of Concept (PoC) zur Ausnutzung von CVE-2023-20025 e CVE-2023-20026 online verfügbar ist. Hinweis: CVE-2023-20118 scheint online aktiv ausgenutzt zu werden. Hinweis: Der Anbieter gibt an, dass CVE-2023-20025 e CVE-2023-20026 im gesamten Netzwerk aktiv ausgenutzt werden. Risiko Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (78,2) Typologie Betroffene Produkte und Versionen Cisco Schadensbegrenzungsmaßnahmen Gemäß…
Mehr lesenAUFSICHTSBEHÖRDE VON HONG KONG: Eine Frau wegen mutmaßlichem Doxxing im Zuge eines Streits beim Online-Shopping festgenommen
Das Büro des Datenschutzbeauftragten für personenbezogene Daten (PCPD) hat heute eine 31- jährige Chinesin in den New Territories verhaftet . Die verhaftete Person steht im Verdacht, die personenbezogenen Daten einer Kundin ohne deren Zustimmung weitergegeben zu haben, was gegen Abschnitt 64(3A) der Personal Data (Privacy) Ordinance (PDPO) verstößt. Die Ermittlungen des PCPD ergaben, dass das Opfer im November 2024 Schönheitsprodukte von einer Online-Plattform (der Plattform) kaufte und einige Tage später ein Paket (das Paket) vom Shop erhielt. Anstelle der von ihr bestellten Produkte enthielt das Paket jedoch Schmuckstücke. Danach erhielt das Opfer über…
Mehr lesenSicherheitslücke in QNAP-Produkten (AL01/250310/CSIRT-ITA)
Synthese QNAP-Sicherheitsupdates beheben 15 neue Schwachstellen in verschiedenen Produkten. Risiko Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (66,41) Typologie Betroffene Produkte und Versionen QNAP Schadensbegrenzungsmaßnahmen Gemäß den Aussagen des Anbieters wird empfohlen, die betroffenen Produkte gemäß den Anweisungen in den Sicherheitsbulletins zu aktualisieren, die im Abschnitt „Referenzen“ verfügbar sind. Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ aufgeführt: CVE CVE-2024-50390 CVE-2024-50394 CVE-2024-53693 Referenzen https://www.qnap.com/en/security-advisories https://www.qnap.com/en/security-advisory/qsa-25-05 https://www.qnap.com/en/security-advisory/qsa-25-01 https://www.qnap.com/en/security-advisory/qsa-24-54 1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter,…
Mehr lesenISLÄNDISCHE AUFSICHTSBEHÖRDE: Informationspflicht bei automatisierter Entscheidungsfindung
Der Europäische Gerichtshof (EuGH) kam zu dem Schluss, dass der Verantwortliche im Falle einer automatisierten Entscheidungsfindung gemäß der Datenschutz-Grundverordnung (DSGVO) der betroffenen Person Informationen über den Vorgang und die im Entscheidungsprozess tatsächlich angewandten Regeln bereitstellen muss. Der Gerichtshof stellte fest, dass der für die Verarbeitung Verantwortliche, wenn durch die bereitgestellten Informationen sensible Geschäftsgeheimnisse berührt werden, dem zuständigen Gericht oder der zuständigen Datenschutzbehörde die betreffenden Informationen übermitteln muss, damit der Umfang der Rechte der betroffenen Person auf Zugang zu ihren personenbezogenen…
Mehr lesen1242 gefundene Artikel
