- Details
- Geschrieben von: Stephan Bartsch
- 16. Januar 2026: AMD EPYC-Prozessoren: Schwachstelle ermöglicht Manipulation von Daten Es besteht eine Schwachstelle in AMD EPYC-Prozessoren. Ein Angreifer, der über bestimmte Berechtigungen verfügt, kann diese Schwachstelle ausnutzen, um die Integrität des SEV-SNP Gastsystems zu kompromittieren.
- 16. Januar 2026: Google Fast Pair Bluetooth Protokoll: Schwachstelle ermöglicht Offenlegung von Informationen Es existiert eine Schwachstelle im Google Fast Pair Bluetooth Protokoll. Bluetooth-Geräte zahlreicher Hersteller akzeptieren Pairing-Anfragen ohne korrekte Zustands- und Authentifizierungsprüfung. Ein in Bluetooth Reichweite befindlicher Angreifer kann dadurch eine unautorisierte Bluetooth-Verbindung erzwingen und anschließend Audio-Streams oder Steuerfunktionen des Geräts übernehmen und somit Informationen offenlegen.
- 16. Januar 2026: Lenovo BIOS: Mehrere Schwachstellen Im Lenovo-BIOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das System lahmzulegen, Daten zu verändern oder den Secure-Boot-Schutz zu umgehen. Eine der Schwachstellen erfordert eine passive Interaktion des Benutzers mit dem BIOS.
- 16. Januar 2026: Google Android Pixel: Schwachstelle ermöglicht die Erweiterung von Privilegien Es existieren mehrere Schwachstellen in Google Android Pixel. Diese noch nicht näher beschriebenen Schwachstellen ermöglichen es einem Angreifer, seine Rechte zu erweitern.
- 14. Januar 2026: Adobe Creative Cloud: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
- 16. Januar 2026: [NEU] [hoch] Dell PowerScale OneFS: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Dell PowerScale OneFS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
- 16. Januar 2026: [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
- 16. Januar 2026: [NEU] [niedrig] AMD EPYC-Prozessoren: Schwachstelle ermöglicht Manipulation von Daten Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor ausnutzen, um Daten zu manipulieren.
- 16. Januar 2026: [UPDATE] [kritisch] Cisco AsyncOS für Secure Email Gateway: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco AsyncOS und Cisco Secure Email Gateway ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
- 16. Januar 2026: [NEU] [mittel] Google Fast Pair Bluetooth Protokoll: Schwachstelle ermöglicht Offenlegung von Informationen Ein Angreifer in Bluetooth Reichweite kann eine Schwachstelle im Google Fast Pair Bluetooth Protokoll ausnutzen, um Informationen offenzulegen.
- 16. Januar 2026: [NEU] [mittel] Lenovo BIOS: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Daten zu verändern oder Secure-Boot-Schutzmaßnahmen zu umgehen.
- 16. Januar 2026: [NEU] [hoch] SmarterTools SmarterMail: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff Ein Angreifer kann mehrere Schwachstellen in SmarterTools SmarterMail ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- 16. Januar 2026: [NEU] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen.
- 16. Januar 2026: [NEU] [hoch] IBM Sterling Connect:Direct: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Ein lokaler Angreifer kann eine Schwachstelle in IBM Sterling Connect:Direct ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- 16. Januar 2026: [NEU] [mittel] Mattermost Server und Plugins: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff Ein Angreifer kann mehrere Schwachstellen in Mattermost Server und Plugins ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- 16. Januar 2026: [NEU] [mittel] Golang Go: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
- 16. Januar 2026: [NEU] [mittel] Cisco ISE und ISE-PIC: Mehrere Schwachstellen ermöglichen Cross-Site Scripting Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) und and Cisco ISE Passive Identity Connector (ISE-PIC) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 16. Januar 2026: [NEU] [mittel] Cisco EPNM und Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Evolved Programmable Network Manager und Cisco Prime Infrastructure ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 16. Januar 2026: [NEU] [UNGEPATCHT] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service Ein Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 16. Januar 2026: [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
- 16. Januar 2026: [UPDATE] [hoch] IBM DataPower Gateway: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in IBM DataPower Gateway ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht spezifizierte Angriffe durchzuführen.
- 16. Januar 2026: [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
- 16. Januar 2026: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 16. Januar 2026: [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 16. Januar 2026: [UPDATE] [mittel] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service Ein lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 16. Januar 2026: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 16. Januar 2026: [UPDATE] [mittel] RedHat Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Privilegieneskalation Ein lokaler Angreifer kann eine Schwachstelle in RedHat Multicluster Engine for Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
- 16. Januar 2026: [UPDATE] [hoch] Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
- 16. Januar 2026: [UPDATE] [hoch] Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- 16. Januar 2026: [UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
- Details
- Geschrieben von: Stephan Bartsch
Besucher möchten schnell wissen, was vor Ort passiert, ohne lange suchen zu müssen. Unsere Display-Lösung verwandelt öffentliche Räume in moderne Informationszentren, die Lust aufs Entdecken machen und alle wichtigen Infos automatisch präsentieren.
Öffentliche Bereiche wie Rathäuser, Kulturhäuser oder Tourist‑Infos werden zu klaren Informationspunkten: Unsere Display-Lösung zeigt Aktuelles, Veranstaltungen, Baustellen und Wetter in rotierenden Modulen – ergänzt durch touristische Inhalte (TMB-Anbindung). QR-Codes führen direkt zu weiterführenden Informationen. Die Inhalte aktualisieren sich automatisch, funktionieren bei Bedarf offline und sind für Touch-Displays optimiert.
Weiterlesen: Smarte Infoboards und Displays für Verwaltung, Kultur und Tourismus
- Details
- Geschrieben von: Stephan Bartsch
Ein reibungsloses Event beginnt beim Ticket – und genau dabei unterstützt unser professionelles Ticketsystem. Von der ersten Idee bis zum letzten Einlass sorgt es dafür, dass Veranstalter alles im Griff haben und Gäste ein unvergessliches Erlebnis genießen. Entwickelt speziell für die KRABAT-Mühle, begleitet es jeden Schritt des Ticket-Lebenszyklus – einfach, zuverlässig und effizient.
Weiterlesen: Von der Idee bis zur Ticketkontrolle: Unser Ticketsystem im Einsatz
- Details
- Geschrieben von: Stephan Bartsch
Die Gemeinde Elsterheide (Halštrowska Hola) hat mit ihrer neuen Website elsterheide.de einen wichtigen Schritt in die digitale Zukunft gemacht. Sie zeigt, wie moderne Technologie die Kommunikation zwischen Verwaltung und Bürgern vereinfachen und verbessern kann.
Von der Konzeption über Gestaltung von Website und Logo bis hin zur Programmierung und Einrichtung des Content Management Systems – alles wurde so umgesetzt, dass die Mitarbeiter der Gemeinde die Inhalte einfach und selbstständig pflegen können.
Weiterlesen: Digitale Zukunft: Gemeinde Elsterheide mit neuer Website
- Details
- Geschrieben von: Stephan Bartsch
Der Digitale Veranstaltungskalender Hoyerswerda bündelt alle Events der Region an einem zentralen Ort und sorgt für eine transparente Übersicht des kulturellen Lebens in Hoyerswerda und der Lausitz. Veranstalter:innen können ihre Events kostenfrei eintragen und gleichzeitig von der strukturierten Abstimmung profitieren – so werden Terminüberschneidungen vermieden und Synergien sichtbar.
Weiterlesen: DVK - Digitaler Veranstaltungskalender für Hoyerswerda
Fair. Transparent. Kostenlos: Unser QR-Code-Generator als Gegenentwurf zu undurchsichtigen Angeboten
- Details
- Geschrieben von: Stephan Bartsch
Als erfahrenes IT-Systemhaus haben wir von KREEVO es uns zur Aufgabe gemacht, unseren Kunden maßgeschneiderte und nachhaltige Lösungen zu bieten. Dabei sehen wir uns nicht nur als Dienstleister, sondern als langfristigen Partner für die digitale Transformation. In den letzten Monaten haben uns immer wieder Kunden von unerfreulichen Erfahrungen mit QR-Code-Generatoren berichtet. Die häufigste Beschwerde? Ein vermeintlich kostenloser Service, der sich später als Fallstrick herausstellt – mit versteckten Kosten oder Einschränkungen.
Wir bei KREEVO glauben: Transparenz und Fairness sind entscheidend, um Vertrauen aufzubauen.
- Details
- Geschrieben von: Stephan Bartsch
Als ein technikfasziniertes Unternehmen, das sich für Fortschritt und Technologie begeistert, freuen wir uns umso mehr die Website des MITMACHLabor Hoyerswerda umsetzen und begleiten zu dürfen. Unter mitmachlabor-hoy.de können sich Besucher über kommende Veranstaltungen, Projekte und aktuelle Meldungen rund um das MITMACHLabor informieren.
Weiterlesen: Am Wandel aktiv mitwirken - das MITMACHLabor Hoyerswerda
- Details
- Geschrieben von: Kreevo GmbH
Für Ihre 3CX Telefonanlage haben wir ein Modul entwickelt, das beispielsweise in Ihr Intranet eingebunden werden kann. Mithilfe des Rückrufprotokolls können Sie und Ihre Mitarbeiter überprüfen, ob eine Telefonnummer bereits kontaktiert wurde, wer dies zuletzt getan hat und wann der Anruf stattgefunden hat, sowie ob der Anruf angenommen wurde.
- Details
- Geschrieben von: Kreevo GmbH
Die Marketingkampagne #WHY! wurde mit viel Herzblut und Engagement entwickelt, um die Einzigartigkeit und Attraktivität von Hoyerswerda herauszustellen. Das Ziel war es, das Image der Stadt zu transformieren und sie als dynamischen und lebenswerten Ort darzustellen, der Menschen jeden Alters anspricht.
Ein wichtiger Bestandteil der Kampagne ist die eigens dafür erstellte Website darumwhy.de, die wir in enger Zusammenarbeit mit und für die Stadt Hoyerswerda entwickelt haben. Mit einer Mischung aus ansprechenden Bildern, informativen Inhalten und inspirierenden Storytelling ist es gelungen, eine vielseitige Website zu gestalten, die die Neugier weckt und Emotionen hervorruft. Eine ausführlichere Beschreibung zur Umsetzung der Website haben wir in diesem Blogbeitrag (Einen Teil zum Wandel beitragen - darumwhy.de) festgehalten.
Weiterlesen: Die Stadt Hoyerswerda gewinnt den Dresdner Marketing-Preis für #WHY!
- Details
- Geschrieben von: Kreevo GmbH
Das Thema der Barrierefreiheit im digitalen Bereich gewinnt zunehmend an Bedeutung. Gemäß der EU-Richtlinie 2016/2102 sowie dem daraus resultierenden Barrierefreiheitsstärkungsgesetz (BFSG) sind öffentliche Institutionen in Deutschland dazu verpflichtet, ihre Websites und mobilen Anwendungen barrierefrei zu gestalten. Doch diese Regelungen betreffen nicht nur öffentliche Stellen.
Weiterlesen: Hinweis zum Barrierefreiheitsstärkungsgesetz (BFSG)
- Details
- Geschrieben von: Kreevo GmbH
Das Thema "Barrierefreiheit" ist ein umfangreicher und fortlaufender Prozess, der individuelle technische Anpassungen sowie redaktionelle Handhabung erfordert. Durch die Integration von Bedienungshilfen in Ihre Website bzw. Webanwendung wird es möglich, den Nutzern eine Sammlung von Werkzeugen anzubieten, die insbesondere Menschen mit Behinderungen dabei helfen, Barrieren zu überwinden und den Umgang mit Ihrer digitalen Präsenz zu erleichtern.
Weiterlesen: Barrierefreiheit für alle: Unterstützung und Werkzeuge für Ihre Website
- Details
- Geschrieben von: Kreevo GmbH
Der schlimmste Albtraum eines Website-Betreibers ist es, festzustellen, dass der eigene Server gehackt wurde. Ein solcher Vorfall kann zu erheblichen Schäden führen, sowohl in Bezug auf die Sicherheit Ihrer Daten als auch auf den Ruf Ihrer Website. Es ist wichtig, schnell zu handeln und den Hack zu beheben, um Ihre Website wiederherzustellen und zukünftige Angriffe zu verhindern. In diesem Beitrag erfahren Sie, welche Schritte Sie unternehmen sollten, wenn Ihr Server gehackt wurde, und wie Sie die Sicherheit Ihrer Website stärken können.
Weiterlesen: Was tun, wenn Ihr Server oder ihre Internetseite gehackt wurde?
- Details
- Geschrieben von: Kreevo GmbH
Eine Stadt, eine Region im Wandel. Für die neue Kampagne zum Strukturwandel #WHY! der Stadt Hoyerswerda durften wir die technische Umsetzung der dazugehörigen Website darumwhy.de mit konzipieren, gestalten und umsetzen. Angefangen mit dem Konzept und ersten Wireframes bis hin zur individuellen Entwicklung der Nutzerfunktionen und der Inhaltspflege auf Basis von WordPress als Content Management System.
- Details
- Geschrieben von: Kreevo GmbH
In der sich ständig weiterentwickelnden digitalen Welt ist es von entscheidender Bedeutung, dass Ihre Softwarelösungen auf dem neuesten Stand sind, um Wettbewerbsvorteile zu erlangen und den Anforderungen Ihrer Kunden gerecht zu werden. Bei KREEVO bieten wir professionelle Upgrades und Entwicklungen für PHP-Software, einschließlich Ihrer eigenen Entwicklungen und Fremdsoftware. Wir freuen uns, Ihnen mitzuteilen, dass wir jetzt Upgrades auf PHP 8.2 anbieten, um Ihre Software auf die nächste Stufe zu bringen.
Weiterlesen: Steigern sie die Leistung & Funktionalität mit einem Upgrade auf PHP 8.2
- Details
- Geschrieben von: Kreevo GmbH
Die zunehmende Bedeutung künstlicher Intelligenz (KI) in der Geschäftswelt eröffnet Unternehmen völlig neue Möglichkeiten zur Optimierung ihrer Prozesse. Die KREEVO GmbH hat sich zum Ziel gesetzt, diese revolutionäre Technologie zu nutzen, um Unternehmen dabei zu unterstützen, effizienter zu arbeiten, bessere Entscheidungen zu treffen und ihre Wettbewerbsfähigkeit zu steigern. In diesem Blogbeitrag werfen wir einen Blick auf die Integration von GPT (Generative Pre-trained Transformer) in verschiedene Website-Plattformen wie PHP, WordPress, Joomla und Drupal, um den Nutzen dieser Integration zu verdeutlichen.
Weiterlesen: KREEVO + GPT: KI-gestützte Optimierung von Prozessen
