Der DPC ist beauftragt, Beschwerden von Einzelpersonen zu bearbeiten, darunter auch Anträge auf Zugriff auf personenbezogene Daten (Artikel 15 DSGVO). Artikel 15 DSGVO enthält eine allgemeine Verpflichtung, die eine Organisation zunächst dazu verpflichtet, zu bestätigen, ob die personenbezogenen Daten der betreffenden Person verarbeitet werden oder nicht. Darüber hinaus hat eine Einzelperson gemäß Artikel 15(1) DSGVO das Recht, von einer Organisation Auskunft über folgende Daten zu erhalten: Anhand dieser Informationen kann eine Person beurteilen, ob die Verarbeitung ihrer personenbezogenen Daten rechtmäßig…
Mehr lesenSchwachstellen in ServiceNow-Produkten (AL01/250307/CSIRT-ITA)
Synthese In der ServiceNow Now Platform wurde eine Sicherheitslücke entdeckt. Diese Sicherheitslücke könnte einem Angreifer den Zugriff auf vertrauliche Daten im Kontext der Plattform ermöglichen. Risiko Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (62,94) Typologie Betroffene Produkte und/oder Versionen ServiceNow Schadensbegrenzungsmaßnahmen Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren. CVE CVE-2025-0337 Referenzen https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1948695 1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung…
Mehr lesenKibana-Updates (AL01/250306/CSIRT-ITA)
Synthese Elastic NV veröffentlicht Sicherheitsupdates, um eine Sicherheitslücke des Schweregrads „kritisch“ in Kibana, einer beliebten Datenvisualisierungsplattform, zu schließen. Wenn diese Sicherheitsanfälligkeit ausgenutzt wird, könnte ein Angreifer durch die Übermittlung speziell gestalteter Dateien oder Anfragen beliebigen Code auf betroffenen Systemen ausführen. Risiko Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (66,53) Typologie Betroffene Produkte und Versionen Kibana 8.x, Versionen 8.15.0 und früher als 8.17.3 Schadensbegrenzungsmaßnahmen Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt…
Mehr lesenSicherheitsupdates für Google Pixel-Geräte (AL03/250306/CSIRT-ITA)
Synthese Die Sicherheitsupdates von Google vom März beheben 7 Sicherheitslücken in Pixel-Geräten, darunter 2 mit hohem Schweregrad und 1 mit kritischem Schweregrad. Risiko Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (65,38) Typologie Betroffene Produkte und Versionen Alle unterstützten Google Pixel-Geräte mit Sicherheitspatches vor März 2025 Schadensbegrenzungsmaßnahmen Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin zu aktualisieren, das über den Link im Abschnitt „Referenzen“ verfügbar ist. Nachfolgend sind nur die CVEs für Schwachstellen mit…
Mehr lesen1254 gefundene Artikel
