- Details
- Geschrieben von: Stephan Bartsch
- 09. April 2026: Google Chrome und Microsoft Edge: Mehrere Schwachstellen Es gibt mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, Schadcode auszuführen, Informationen offenzulegen und den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine bösartig manipulierte Webseite zu laden oder einen entsprechenden Link anzuklicken.
- 08. April 2026: Mozilla Firefox und Thunderbird: Mehrere Schwachstellen In Mozilla Firefox und Mozilla Thunderbird existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um einen Systemabsturz zu erzeugen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder es müssen bestimmte Bedingungen vorliegen.
- 08. April 2026: D-LINK Router M60 und DIR-3040: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen In den D-Link-WLAN-Routern M60 und DIR-3040 wurde eine Schwachstelle entdeckt. Durch Angriffe, die als "AirSnitch" bekannt sind, können die Sicherheitsmechanismen umgangen werden. Dadurch können Angreifer unter bestimmten Bedingungen Daten abfangen und den Netzwerkverkehr manipulieren. D-Link weist darauf hin, dass das Modell DIR-3040 keinen Herstellersupport und damit keine Sicherheitsupdates mehr erhält.
- 07. April 2026: Samsung Android: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Android für Samsung Endgeräte ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren.
- 07. April 2026: Google Android: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um einen Denial of Service Angriff durchzuführen.
- 10. April 2026: [NEU] [mittel] Checkmk: Mehrere Schwachstellen Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Checkmk ausnutzen, nicht näher spezifizierte Auswirkungen zu erzielen.
- 10. April 2026: [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Codeausführung Ein Angreifer mit physischem Zugriff kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder möglicherweise beliebigen Code auszuführen oder Informationen offenzulegen.
- 10. April 2026: [NEU] [hoch] helm: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in helm ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Code auszuführen.
- 10. April 2026: [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um Sicherheitsmechanismen zu umgehen, beliebigen Code auszuführen, Informationen offenzulegen und den Benutzer zu täuschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
- 10. April 2026: [NEU] [UNGEPATCHT] [kritisch] Adobe Acrobat Reader: Schwachstelle ermöglicht Erlangen von Administratorrechten Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Acrobat Reader ausnutzen, um vertrauliche Informationen offenzulegen und beliebigen Code auszuführen, was zu einer vollständigen Kompromittierung des Systems führen könnte.
- 10. April 2026: [NEU] [hoch] Dell EMC Isilon und EMC PowerScale OneFS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell EMC Isilon und Dell PowerScale OneFS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- 10. April 2026: [NEU] [hoch] MISP: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und um nicht näher spezifizierte Auswirkungen zu verursachen.
- 10. April 2026: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- 10. April 2026: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- 10. April 2026: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- 10. April 2026: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- 10. April 2026: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- 10. April 2026: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 10. April 2026: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
- 10. April 2026: [NEU] [hoch] OPNsense: Schwachstelle ermöglicht Offenlegung von Informationen Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OPNsense ausnutzen, um Informationen offenzulegen.
- 10. April 2026: [NEU] [hoch] MediaWiki Erweiterungen: Mehrere Schwachstellen ermöglichen Cross-Site Scripting Ein Angreifer kann mehrere Schwachstellen in MediaWiki Extensions ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 10. April 2026: [NEU] [hoch] Apache Airflow: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.
- 10. April 2026: [NEU] [mittel] VMware Tanzu Spring Cloud Gateway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud Gateway ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- 10. April 2026: [NEU] [mittel] Apache ActiveMQ: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht näher spezifizierte Auswirkungen zu verursachen
- 10. April 2026: [NEU] [mittel] IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 10. April 2026: [NEU] [mittel] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, Open-Redirect-Angriffe durchzuführen und andere, nicht näher spezifizierte Angriffe auszuführen.
- 10. April 2026: [UPDATE] [hoch] IBM Semeru Runtime: Schwachstelle ermöglicht Codeausführung Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Semeru Runtime und IBM DB2 ausnutzen, um beliebigen Programmcode auszuführen.
- 10. April 2026: [UPDATE] [mittel] Kyocera Printer: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff Ein entfernter Angreifer kann mehrere Schwachstellen in Kyocera Printer ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- 10. April 2026: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
- 10. April 2026: [UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen Ein entfernter Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um möglicherweise einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
- Details
- Geschrieben von: Stephan Bartsch
Besucher möchten schnell wissen, was vor Ort passiert, ohne lange suchen zu müssen. Unsere Display-Lösung verwandelt öffentliche Räume in moderne Informationszentren, die Lust aufs Entdecken machen und alle wichtigen Infos automatisch präsentieren.
Öffentliche Bereiche wie Rathäuser, Kulturhäuser oder Tourist‑Infos werden zu klaren Informationspunkten: Unsere Display-Lösung zeigt Aktuelles, Veranstaltungen, Baustellen und Wetter in rotierenden Modulen – ergänzt durch touristische Inhalte (TMB-Anbindung). QR-Codes führen direkt zu weiterführenden Informationen. Die Inhalte aktualisieren sich automatisch, funktionieren bei Bedarf offline und sind für Touch-Displays optimiert.
Weiterlesen: Smarte Infoboards und Displays für Verwaltung, Kultur und Tourismus
- Details
- Geschrieben von: Stephan Bartsch
Ein reibungsloses Event beginnt beim Ticket – und genau dabei unterstützt unser professionelles Ticketsystem. Von der ersten Idee bis zum letzten Einlass sorgt es dafür, dass Veranstalter alles im Griff haben und Gäste ein unvergessliches Erlebnis genießen. Entwickelt speziell für die KRABAT-Mühle, begleitet es jeden Schritt des Ticket-Lebenszyklus – einfach, zuverlässig und effizient.
Weiterlesen: Von der Idee bis zur Ticketkontrolle: Unser Ticketsystem im Einsatz
- Details
- Geschrieben von: Stephan Bartsch
Die Gemeinde Elsterheide (Halštrowska Hola) hat mit ihrer neuen Website elsterheide.de einen wichtigen Schritt in die digitale Zukunft gemacht. Sie zeigt, wie moderne Technologie die Kommunikation zwischen Verwaltung und Bürgern vereinfachen und verbessern kann.
Von der Konzeption über Gestaltung von Website und Logo bis hin zur Programmierung und Einrichtung des Content Management Systems – alles wurde so umgesetzt, dass die Mitarbeiter der Gemeinde die Inhalte einfach und selbstständig pflegen können.
Weiterlesen: Digitale Zukunft: Gemeinde Elsterheide mit neuer Website
- Details
- Geschrieben von: Stephan Bartsch
Der Digitale Veranstaltungskalender Hoyerswerda bündelt alle Events der Region an einem zentralen Ort und sorgt für eine transparente Übersicht des kulturellen Lebens in Hoyerswerda und der Lausitz. Veranstalter:innen können ihre Events kostenfrei eintragen und gleichzeitig von der strukturierten Abstimmung profitieren – so werden Terminüberschneidungen vermieden und Synergien sichtbar.
Weiterlesen: DVK - Digitaler Veranstaltungskalender für Hoyerswerda
Fair. Transparent. Kostenlos: Unser QR-Code-Generator als Gegenentwurf zu undurchsichtigen Angeboten
- Details
- Geschrieben von: Stephan Bartsch
Als erfahrenes IT-Systemhaus haben wir von KREEVO es uns zur Aufgabe gemacht, unseren Kunden maßgeschneiderte und nachhaltige Lösungen zu bieten. Dabei sehen wir uns nicht nur als Dienstleister, sondern als langfristigen Partner für die digitale Transformation. In den letzten Monaten haben uns immer wieder Kunden von unerfreulichen Erfahrungen mit QR-Code-Generatoren berichtet. Die häufigste Beschwerde? Ein vermeintlich kostenloser Service, der sich später als Fallstrick herausstellt – mit versteckten Kosten oder Einschränkungen.
Wir bei KREEVO glauben: Transparenz und Fairness sind entscheidend, um Vertrauen aufzubauen.
- Details
- Geschrieben von: Stephan Bartsch
Als ein technikfasziniertes Unternehmen, das sich für Fortschritt und Technologie begeistert, freuen wir uns umso mehr die Website des MITMACHLabor Hoyerswerda umsetzen und begleiten zu dürfen. Unter mitmachlabor-hoy.de können sich Besucher über kommende Veranstaltungen, Projekte und aktuelle Meldungen rund um das MITMACHLabor informieren.
Weiterlesen: Am Wandel aktiv mitwirken - das MITMACHLabor Hoyerswerda
- Details
- Geschrieben von: Kreevo GmbH
Für Ihre 3CX Telefonanlage haben wir ein Modul entwickelt, das beispielsweise in Ihr Intranet eingebunden werden kann. Mithilfe des Rückrufprotokolls können Sie und Ihre Mitarbeiter überprüfen, ob eine Telefonnummer bereits kontaktiert wurde, wer dies zuletzt getan hat und wann der Anruf stattgefunden hat, sowie ob der Anruf angenommen wurde.
- Details
- Geschrieben von: Kreevo GmbH
Die Marketingkampagne #WHY! wurde mit viel Herzblut und Engagement entwickelt, um die Einzigartigkeit und Attraktivität von Hoyerswerda herauszustellen. Das Ziel war es, das Image der Stadt zu transformieren und sie als dynamischen und lebenswerten Ort darzustellen, der Menschen jeden Alters anspricht.
Ein wichtiger Bestandteil der Kampagne ist die eigens dafür erstellte Website darumwhy.de, die wir in enger Zusammenarbeit mit und für die Stadt Hoyerswerda entwickelt haben. Mit einer Mischung aus ansprechenden Bildern, informativen Inhalten und inspirierenden Storytelling ist es gelungen, eine vielseitige Website zu gestalten, die die Neugier weckt und Emotionen hervorruft. Eine ausführlichere Beschreibung zur Umsetzung der Website haben wir in diesem Blogbeitrag (Einen Teil zum Wandel beitragen - darumwhy.de) festgehalten.
Weiterlesen: Die Stadt Hoyerswerda gewinnt den Dresdner Marketing-Preis für #WHY!
- Details
- Geschrieben von: Kreevo GmbH
Das Thema der Barrierefreiheit im digitalen Bereich gewinnt zunehmend an Bedeutung. Gemäß der EU-Richtlinie 2016/2102 sowie dem daraus resultierenden Barrierefreiheitsstärkungsgesetz (BFSG) sind öffentliche Institutionen in Deutschland dazu verpflichtet, ihre Websites und mobilen Anwendungen barrierefrei zu gestalten. Doch diese Regelungen betreffen nicht nur öffentliche Stellen.
Weiterlesen: Hinweis zum Barrierefreiheitsstärkungsgesetz (BFSG)
- Details
- Geschrieben von: Kreevo GmbH
Das Thema "Barrierefreiheit" ist ein umfangreicher und fortlaufender Prozess, der individuelle technische Anpassungen sowie redaktionelle Handhabung erfordert. Durch die Integration von Bedienungshilfen in Ihre Website bzw. Webanwendung wird es möglich, den Nutzern eine Sammlung von Werkzeugen anzubieten, die insbesondere Menschen mit Behinderungen dabei helfen, Barrieren zu überwinden und den Umgang mit Ihrer digitalen Präsenz zu erleichtern.
Weiterlesen: Barrierefreiheit für alle: Unterstützung und Werkzeuge für Ihre Website
- Details
- Geschrieben von: Kreevo GmbH
Der schlimmste Albtraum eines Website-Betreibers ist es, festzustellen, dass der eigene Server gehackt wurde. Ein solcher Vorfall kann zu erheblichen Schäden führen, sowohl in Bezug auf die Sicherheit Ihrer Daten als auch auf den Ruf Ihrer Website. Es ist wichtig, schnell zu handeln und den Hack zu beheben, um Ihre Website wiederherzustellen und zukünftige Angriffe zu verhindern. In diesem Beitrag erfahren Sie, welche Schritte Sie unternehmen sollten, wenn Ihr Server gehackt wurde, und wie Sie die Sicherheit Ihrer Website stärken können.
Weiterlesen: Was tun, wenn Ihr Server oder ihre Internetseite gehackt wurde?
- Details
- Geschrieben von: Kreevo GmbH
Eine Stadt, eine Region im Wandel. Für die neue Kampagne zum Strukturwandel #WHY! der Stadt Hoyerswerda durften wir die technische Umsetzung der dazugehörigen Website darumwhy.de mit konzipieren, gestalten und umsetzen. Angefangen mit dem Konzept und ersten Wireframes bis hin zur individuellen Entwicklung der Nutzerfunktionen und der Inhaltspflege auf Basis von WordPress als Content Management System.
- Details
- Geschrieben von: Kreevo GmbH
In der sich ständig weiterentwickelnden digitalen Welt ist es von entscheidender Bedeutung, dass Ihre Softwarelösungen auf dem neuesten Stand sind, um Wettbewerbsvorteile zu erlangen und den Anforderungen Ihrer Kunden gerecht zu werden. Bei KREEVO bieten wir professionelle Upgrades und Entwicklungen für PHP-Software, einschließlich Ihrer eigenen Entwicklungen und Fremdsoftware. Wir freuen uns, Ihnen mitzuteilen, dass wir jetzt Upgrades auf PHP 8.2 anbieten, um Ihre Software auf die nächste Stufe zu bringen.
Weiterlesen: Steigern sie die Leistung & Funktionalität mit einem Upgrade auf PHP 8.2
- Details
- Geschrieben von: Kreevo GmbH
Die zunehmende Bedeutung künstlicher Intelligenz (KI) in der Geschäftswelt eröffnet Unternehmen völlig neue Möglichkeiten zur Optimierung ihrer Prozesse. Die KREEVO GmbH hat sich zum Ziel gesetzt, diese revolutionäre Technologie zu nutzen, um Unternehmen dabei zu unterstützen, effizienter zu arbeiten, bessere Entscheidungen zu treffen und ihre Wettbewerbsfähigkeit zu steigern. In diesem Blogbeitrag werfen wir einen Blick auf die Integration von GPT (Generative Pre-trained Transformer) in verschiedene Website-Plattformen wie PHP, WordPress, Joomla und Drupal, um den Nutzen dieser Integration zu verdeutlichen.
Weiterlesen: KREEVO + GPT: KI-gestützte Optimierung von Prozessen
