Unsichere Deserialisierung von nicht vertrauenswürdigen Daten in der SAP BusinessObjects Business Intelligence-Plattform (Central Management Console und BI Launchpad)
In den OpenSSL Versionen 3.0.0 bis inkl. 3.0.6 kann ein entfernter, anonymer Angreifer mehrere Schwachstellen (CVE-2022-3602, CVE-2022-3786) ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell um beliebigen Programmcode auszuführen.
Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.
Phishing-E-Mails stellt eine anhaltende Bedrohung dar und der Einsatz von KI kann sowohl von Angreifern als auch Verteidigern genutzt werden, um die Effektivität der Phishing-Abwehr zu erhöhen.
Die Diskussion um die Sicherheit von generativer KI ist komplex. Einerseits bietet sie immense Chancen und Möglichkeiten, andererseits birgt sie Risiken, die nicht ignoriert werden dürfen.