Viele Sicherheitsmodelle orientieren sich an einem erfolgreichen Login. Das reicht nicht mehr, warnt Stephan Schweizer von Nevis Security. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Adaptive Authentication: Wenn Vertrauen zur kontinuierlichen Entscheidung wird
Kategorie: DE
Training zu Hause: KI-Coach erkennt falsche Bewegungen und korrigiert deine Haltung in Echtzeit
Das System namens Biocoach erkennt per Kamera nicht nur die Bewegungen während des Workouts, sondern versteht die zugrunde liegende Biomechanik – und soll dadurch sagen, wie man besser und sicherer trainiert. Dieser Artikel wurde indexiert von t3n.de – Software &…
KI-Schockwelle: Der US-Bann für Anthropic alarmiert Europa und Asien
Ein plötzlicher Stopp bei einer stark gefragten Technologie löst weltweit eine intensive Debatte über Abhängigkeiten aus. Die Reaktionen auf politischer und wirtschaftlicher Ebene zeigen, wie tief die Verunsicherung in der Industrie wirklich sitzt. Dieser Artikel wurde indexiert von t3n.de –…
Wegen halluzinierter Fallstudien: KPMG zieht Bericht zur Nutzung von KI-Agenten zurück
Beratungsfirmen vermarkten sich als Expert:innen für den verantwortungsvollen KI-Einsatz – und scheitern selbst an KI-generierten Halluzinationen. Solche irreführenden Studien können reale Folgen haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wegen halluzinierter…
„Als hätte Dr. Google Jura studiert": KI-generierte Klagen fluten US-Gerichte
Ganz ohne anwaltliche Hilfe generieren ChatGPT, Claude, Gemini und andere Chatbots Klagen und juristische Dokumente für jeden Laien. US-Richter:innen kämpfen Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: „Als hätte Dr. Google Jura…
Mit ChatGPT, Claude und Gemini: Wie dir KI im Smarthome hilft – und woran sie noch scheitert
Du willst ein Smarthome einrichten und steuern, hast aber keine Zeit, dich um alle Automationen, Dashboards und Co. zu kümmern? Dann kann KI dir einige dieser Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Deutschland gegen Curaçao: Warum dein Nachbar schon vor dir jubelt
Während Florian Wirtz noch dribbelt, wird bei den Nachbarn schon gejubelt. Warum ist das Live-Bild bei manchen schneller zu sehen als bei anderen? Und wie sieht man die Tore bei der Weltmeisterschaft 2026 als Erstes? Dieser Artikel wurde indexiert von…
In 24 Stunden zum Blackout: Anthropic muss neue KI-Modelle abrupt abschalten
Exportkontrollen für kritische Software sind nicht neu, doch ihre jüngste Anwendung sprengt alle Dimensionen. Die Trump-Regierung zwang ein führendes KI-Unternehmen über Nacht dazu, seine neuesten Modelle global für alle abzuschalten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Sicherheitslücke entdeckt: Sicherheitsforscher beklagt ausbleibende Belohnung von AMD
Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (AMD, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke entdeckt: Sicherheitsforscher beklagt ausbleibende Belohnung von AMD
Passworttresore gestohlen: Warum Dashlane-Nutzer dank Verschlüsselung trotzdem geschützt sind
Ein bekannter Passwortmanager und dessen Nutzer:innen wurden von Cyberkriminellen attackiert. Die Angreifer:innen konnten dabei verschlüsselte Tresore mit Passwörtern und anderen sensiblen Daten stehlen. Warum sie damit nur einen Teilerfolg hatten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
(g+) Security: Warum Cloudsicherheit mehr ist als Firewalls und Verschlüsselung
Die meisten Sicherheitsvorfälle in der Cloud entstehen durch Fehlkonfigurationen, kompromittierte Konten oder unkontrollierte Datenflüsse. Einige Vorkehrungen helfen, das zu verhindern. (Sicherheit im Wandel, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Security:…
Krypto-Kidnappings: Wenn sichtbarer Reichtum zum Risiko wird
Entführer haben Kryptowährungen als ideales Lösegeld entdeckt. Erst traf es Unternehmer, jetzt vermehrt Influencer. (Cybercrime, Wirtschaft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Krypto-Kidnappings: Wenn sichtbarer Reichtum zum Risiko wird
100 Jahre IKON: Sicherheitstechnik im Wandel der Zeit
Assa Abloy feiert 2026 das Jubiläum der Traditionsmarke IKON. Von Berliner Feinmechanik bis zu eCLIQ: Ein Jahrhundert verlässliche Schließanlagen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 100 Jahre IKON: Sicherheitstechnik im Wandel der Zeit
Gmail-Geheimtipp: Wie du mit Punkt und Plus beliebig viele Adressen aus einer machst
Benötigst du eine neue Gmail-Adresse, aber dir einen neuen Account zu erstellen, ist zu umständlich? Dann gibt es eine praktische Alternative, mit der du in wenigen Handgriffen eine enorme Anzahl an neuen Adressen erstellen kannst. Dieser Artikel wurde indexiert von…
Ex-Ingenieur reicht Klage ein: Musste er xAI wegen geäußerter Sicherheitsbedenken verlassen?
Devin Kim stieß im Jahr 2024 als einer der ersten Mitarbeiter:innen zu dem KI-Startup. Seine Bemühungen, den Chatbot Grok sicherer zu machen, seien allerdings unterbunden worden, wie es in seiner Klage heißt. Dieser Artikel wurde indexiert von t3n.de – Software…
Nach dem Anpfiff ist vor dem Angriff
Fußball-WM 2026: Wie Cyberkriminelle beim größten Sportereignis mitspielen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Nach dem Anpfiff ist vor dem Angriff
Effizienter arbeiten mit Claude: 5 Tipps, die du kennen solltest
Claude produziert ganz ohne Anpassungen oft schon gute Resultate. Mit unseren 5 Tipps könnt ihr im Alltag aber noch mehr aus Anthropics KI-Tool herausholen.Nac Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Effizienter…
Fotos gelöscht, aber trotzdem kein Speicher frei: Dieser iPhone-Trick löst das Problem in Sekunden
iPhone-Speicher voll? Dann ist es vielleicht Zeit, ein paar Fotos und Videos extern zu sichern und vom Gerät zu löschen. Allerdings gibt das iPhone die eingesparten Gigabyte nicht sofort frei. Woran das liegt und wie du das änderst. Dieser Artikel…
Instagram-Feed aufräumen: So zähmst du den Algorithmus
Social Media ist voll von uninspirierten Inhalten und KI-Content, gerade auf Plattformen wie Instagram. Dabei lässt sich dessen Algorithmus ein Stück weit selbst zähmen. Welche drei Maßnahmen am schnellsten umsetzbar sind. Dieser Artikel wurde indexiert von t3n.de – Software &…
KI-Guardrails erklärt: Warum ChatGPT keine Atombombe baut
Damit KI-Systeme keine gefährlichen Antworten geben, bauen die Hersteller technische Leitplanken ein. Aber wie funktionieren sie? Und bietet die Technik einen Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Guardrails erklärt: Warum ChatGPT…
Pomelli von Google im Test: Kann dieses Tool ganze Marketing-Teams ersetzen?
Mit Pomelli will Google endlich Schluss mit Slop machen. Das KI-Tool soll selbstständig Designs erstellen, die zur Marke passen. Kann das funktionieren? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Pomelli von Google…
Claude Mythos 5: Was die System Card über die Fähigkeiten und Fehler des KI-Tools verrät
Mythos 5 und Fable 5 sollen die Grenzen des mit Sprachmodellen Machbaren erneut verschieben. Aber sind sie wirklich so viel besser als Opus? Die fünf wichtigst Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Nationale Sicherheit: Anthropic schaltet Top-KI auf Anordnung der USA ab
Die US-Regierung hat den Zugang zu Anthropics leistungsfähigster KI eingeschränkt. Das Unternehmen schaltete die Systeme daraufhin weltweit ab. (Anthropic, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nationale Sicherheit: Anthropic schaltet Top-KI auf Anordnung…
US-Regierung stoppt neueste KI-Modelle von Anthropic: Ist das Unternehmen selbst daran schuld?
Anthropic hat mehrfach vor seinen KI-Modellen gewarnt und sich zuletzt sogar für eine Entwicklungspause ausgesprochen. Jetzt hat die US-Regierung Fable 5 und Mythos 5 gesperrt – aus Sicherheitsgründen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Einbruchschutz im Urlaub: Mechanische Sicherheitstechnik schützt
Urlaub ohne Einbruch: Anwesenheit simulieren und das Zuhause durch geprüfte mechanische Sicherheitstechnik schützen. Die Polizei berät zur Qualität nach DIN. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Einbruchschutz im Urlaub: Mechanische Sicherheitstechnik schützt
Youtube Premium wird deutlich teurer
Youtube zieht bei seinen Premium-Abos die Preisschraube an. Teilweise wird es nun um ein Drittel teurer. Betroffen ist nicht nur die Basisversion für Einzelpersonen, sondern auch die Abos für Familien und Student:innen sowie Premium Lite. Dieser Artikel wurde indexiert von…
Anzeige: STACKIT Cloud für souveräne IT-Strategien
Datensouveränität und Governance prägen Cloudstrategien in Unternehmen. Die STACKIT Cloud bietet dafür einen europäischen Ansatz. Ein Workshop ordnet Technik und Umsetzung ein. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: STACKIT…
Nur mit KI und Herzfrequenzen: So hat ein Entwickler Kollegen identifiziert, die ihn am meisten stressen
Ein Entwickler wollte herausfinden, welche Kolleg:innen ihm bei der Arbeit am meisten Stress bereiten. Das hat er mit KI, einem Gesundheitstracker und etwas eigenem Code geschafft. Und jetzt hat er ein Leaderboard mit den größten Störenfrieden. Dieser Artikel wurde indexiert…
Brandschutz bei Lithium-Ionen-Akkus im Betrieb
Lithium-Ionen-Akkus berufen neue Risiken im Brandschutz. Wie Unternehmen Brandgefahren beim Laden und Lagern effektiv minimieren können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Brandschutz bei Lithium-Ionen-Akkus im Betrieb
Schutzmaßnahmen gegen Angriffe auf die IT-Lieferkette
Laut Lothar Geuenich und Stefan Maith von Check Point Software Technologies verdeutlichen Vorfälle wie bei Unimed die massive Bedrohung durch Supply-Chain-Angriffe. Besonders im extrem belasteten Gesundheitswesen sind ausfallsichere Systeme essenziell. Dieser Artikel wurde indexiert von Business Security Lesen Sie den…
[NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht…
Sicherheitsrisiken im öffentlichen WLAN zur Fußball-WM 2026
Sicherheitsrisiken im öffentlichen WLAN zur Fußball-WM 2026 Angesichts der am 11. Juni startenden Fußballweltmeisterschaft 2026 warnt das Sicherheitsunternehmen Kaspersky reisende Fans vor den Gefahren öffentlicher Funknetzwerke in den mexikanischen Austragungsorten Mexiko-Stadt, Guadalajara und Monterrey. Dieser Artikel wurde indexiert von Aktuelle…
Deezer: Mit diesem Tool sollst du erkennen, ob Songs in deiner Playlist KI-generiert sind
Der Streaming-Dienst Deezer entfernt KI-generierte Musik aktiv von seiner Plattform. Jetzt sollen auch Nutzer:innen anderer Anbieter die Chance bekommen, zu überprüfen, ob sie selbst schon KI-Musik hören. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
[NEU] [mittel] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um Informationen offenzulegen, was potenziell weitere Angriffe ermöglicht. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] MISP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial-of-Service Zustand herbeizuführen und möglicherweise um beliebigen Code auf dem Host auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] rclone: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rclone ausnutzen, um je nach rclone-Version beliebigen Code mit Benutzerrechten auszuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Backup-Panne in Japan: Datenträger mit Millionen von Kundendaten verschusselt
Eine SSD mit gesicherten Daten von fast elf Millionen Einwohnern Japans ist auf mysteriöse Weise verschwunden – und seit Wochen nicht auffindbar. (Datenleck, Back-up) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Backup-Panne in Japan:…
[NEU] [mittel] MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MIT Kerberos:…
[NEU] [hoch] VMware Tanzu Spring Cloud Gateway Server und Sleuth: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Cloud Gateway Server und Sleuth ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [mittel] GeoServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [hoch] IBM i: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM i ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] IBM i: Schwachstelle…
Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR
Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr
Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr
Fable 5: Anthropic stoppt verdeckte Eingriffe
Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fable 5: Anthropic stoppt verdeckte…
[NEU] [hoch] Langflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Langflow:…
[NEU] [mittel] IBM Langflow Desktop und OSS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Langflow Desktop und OSS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Jetzt heißt es Handeln: Gegen den Reinheitsfimmel in der Souveränitätsdebatte
Wir reden unsere Verwaltung gern schlechter, als sie ist. Tatsächlich steht fast alles für ihre Digitalisierung längst bereit: die Infrastruktur, die erprobten Anwendungen und – wie spätestens seit dieser Woche klar ist – auch ein parteiübergreifender Wille. Ausbremsen kann das…
Streit mit Microsoft: Anonymer Sicherheitsforscher veröffentlicht nächsten Windows-Exploit
Ein anonymer Sicherheitsforscher veröffentlicht seit Monaten immer wieder entdeckte Sicherheitslücken in Windows 10 und 11. Jetzt hat „Nightmare Eclipse“ eine neue Lücke im Microsoft-Betriebssystem gefunden. Und diese funktioniert sogar trotz aktueller Patches. Dieser Artikel wurde indexiert von t3n.de – Software…
Kernel-Bug: FreeBSD-Exploit „Bumsrakete“ verleiht Root-Zugriff
Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kernel-Bug: FreeBSD-Exploit „Bumsrakete“ verleiht Root-Zugriff
[NEU] [mittel] Fleet: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fleet ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fleet: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
[NEU] [mittel] vllm: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vllm ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Unser Gespräch mit dem Digitalministerium zur Petition
Neben der Übergabe unserer Petition an den Bundestag lud uns auch das Digitalministerium zum Gespräch ein. Der Bericht. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Unser Gespräch mit dem Digitalministerium zur Petition
[UPDATE] [hoch] Ubiquiti UniFi OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi OS ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, Zugriffskontrollen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[UPDATE] [hoch] OpenClaw: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsmechanismen zu umgehen, erhöhte Berechtigungen zu erlangen, Informationen offenzulegen, Konfigurationen zu manipulieren, beliebige Befehle oder Code auszuführen sowie interne Systeme über SSRF anzugreifen. Dieser Artikel wurde indexiert von BSI…
[UPDATE] [hoch] MariaDB: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] MariaDB: Mehrere Schwachstellen…
[UPDATE] [mittel] vim: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um Code auszuführen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um erweiterte Rechte zu erlangen – möglicherweise sogar Administratorrechte –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder andere, nicht näher definierte Angriffe durchzuführen. Dieser Artikel…
Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck
Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck
iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen
Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iPhone-Klau-Krise: Apple…
[UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um erhöhte Rechte – sogar Root-Rechte – zu erlangen, um vertrauliche Informationen offenzulegen, um beliebigen Code auszuführen, um Daten zu manipulieren, um Sicherheitsmaßnahmen – sogar Sandbox-Einschränkungen – zu umgehen…
Abwehr steht? Schutz für Kliniken, WM und Lieferketten
Das Runde muss ins Eckige – auch unter dem Aspekt der Sicherheit. Zudem im Heft: Cyberrisiken im Kliniksektor und geopolitische Gefahren für Lieferketten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Abwehr steht? Schutz für Kliniken, WM…
336 Millionen Euro in Bitcoin gewaschen: Geldwäschedienst AudiA6 zerschlagen
Ein AudiA6 genannter Geldwäschedienst ließ Hacker und Betrüger Bitcoin-Transaktionen in Millionenhöhe verschleiern. Doch damit ist jetzt Schluss. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 336 Millionen Euro in Bitcoin gewaschen: Geldwäschedienst AudiA6…
[UPDATE] [mittel] VMware Tanzu Spring Boot: Mehrere Schwachstellen
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in VMware Tanzu Spring Boot ausnutzen, um Sicherheitsvorkehrungen zu umgehen Informationen offenzulegen und zu manipulieren oder potentiell Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
[UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] vim: Mehrere Schwachstellen ermöglichen Codeausführung
Cybercrime: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen
[UPDATE] [kritisch] Oracle PeopleSoft: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle PeopleSoft ausnutzen, um beliebigen Code auszuführen und um potenziell die Kontrolle über das betroffene System zu übernehmen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [hoch] cPanel cPanel/WHM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel cPanel/WHM ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitskontrollen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren oder offenzulegen oder andere, nicht näher beschriebene Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn-…
KI-Agent übernimmt Slack-Support bei Notion – und löst 60 Prozent der Fälle selbst
Ein gut gepflegtes Wiki löst kein Support-Problem, Mitarbeitende fragen trotzdem in Slack. Wie ein KI-Agent das ändert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Agent übernimmt Slack-Support bei Notion – und löst…
OT-Leitstand: Systeme sicher betreiben
Hohe Verfügbarkeitsanforderungen, wachsende Komplexität, steigende Sicherheitsrisiken und knappe Fachressourcen: Das ist die Realität in vielen industriellen Werken. Ein Gastbeitrag von Peter Hoods zu Vorteilen des OT-Leitstands. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: OT-Leitstand: Systeme sicher…
KI-Preiskampf: OpenAI soll ChatGPT-Preise drastisch senken wollen – Anthropic könnte folgen
Im Vorfeld der geplanten Börsengänge sollen die KI-Rivalen OpenAI und Anthropic versuchen, sich über Preissenkungen gegenseitig Kund:innen abzuluchsen. Davon könnten sowohl private Nutzer:innen als auch Firmenkund:innen profitieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Unerwartetes Update: Android Auto kann jetzt PDFs öffnen
Ganz plötzlich ist er da: der Adobe Acrobat Reader für Android Auto. Ohne Ankündigung sorgt die PDF-App im Auto für Verwunderung: Was soll man damit im Auto denn machen? Die Antwort verbirgt sich einer neuen Audio-Funktion. Dieser Artikel wurde indexiert…
Anzeige: LPIC-1-Prüfungen 101/102: Linux-Wissen strukturiert auffrischen
LPIC-1 ist ein gängiger Nachweis für Linux-Systemadministration. Wer LPI 101 und LPI 102 bestehen will, muss Grundlagen sicher beherrschen und sauber wiederholen. Ein Online-Workshop bereitet strukturiert vor. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Wenn KI-Gesichtserkennung falsch liegt: Dieser Mann musste zu Unrecht 50 Tage ins Gefängnis
Ein Mann wurde zu Unrecht verhaftet und 50 Tage lang im Gefängnis festgehalten. Der Grund: Eine KI hatte den Familienvater per Gesichtserkennung als möglichen Täter identifiziert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
ASCII-Art in Phishing-E-Mails | Offizieller Blog von Kaspersky
Cyberkriminelle verwenden ASCII-Art für QR-Codes mit eingebetteten Phishing-Links. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: ASCII-Art in Phishing-E-Mails | Offizieller Blog von Kaspersky
KI als kognitive Krücke: Wie Chatbots die Fähigkeit schwächen, Falschmeldungen zu erkennen
ChatGPT und Co. werden inzwischen auch zum Checken der Nachrichten genutzt. Eine aktuelle MIT-Studie warnt vor den Folgen: Proband:innen wurden mit KI deutlich schlechter darin, Fake News zu identifizieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Google schließt kritische Chrome-Sicherheitslücken: So bekommst du das Notfall-Update
Der Chrome-Browser hat ein Notfall-Update erhalten. Damit schließt Google gleich mehrere Sicherheitslücken, von denen eine schon aktiv von Angreifer:innen ausgenutzt wurde. So kannst du dich davor schützen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Google reagiert auf Kritik: Warum Mitarbeiter eigene KI-Tools verspotten
Im April 2026 erklärte Alphabet-CEO Sundar Pichai, dass bei Google 75 Prozent des Codes KI-generiert seien. Auf der Google I/O stellte der Konzern eine neue KI-Funktion nach der anderen vor. Intern kommt die KI-Rallye laut einem Medienbericht aber gar nicht…
FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen
Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen
Im KI-Modus: Die Google-Suche kann bald interaktive Diagramme für dich erstellen
Die Google-Suche kann bald auch interaktive Diagramme erstellen. Warum diese Neuerung vor allem beim Lernen helfen könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Im KI-Modus: Die Google-Suche kann bald interaktive Diagramme…
[UPDATE] [niedrig] Eclipse Jetty: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Eclipse Jetty: Schwachstelle ermöglicht Umgehen…
[UPDATE] [niedrig] libexpat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] libexpat: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von…
[UPDATE] [hoch] Bouncy Castle BC-JAVA: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Bouncy Castle BC-JAVA ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation…
KI-besessene Firmen geben fast 7.500 Dollar pro Monat und Mitarbeiter für Künstliche Intelligenz aus
Daten des US-amerikanischen Fintechs Ramp zufolge zahlen mittlerweile 54 Prozent der Unternehmen für ein KI-Tool. Im Schnitt sind es nur gut elf US-Dollar pro Monat und Mitarbeiter:in. Aber mehrere Hundert Firmen stecken Tausende Dollar in KI. Dieser Artikel wurde indexiert…
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen Dieser Artikel wurde…
[UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von beliebigem Code führen, oder andere nicht näher definierte Angriffe…
[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder nicht näher spezifizierte Auswirkungen zu verursachen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [UNGEPATCHT] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] OpenVPN: Schwachstelle ermöglicht…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Eiin Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere, nicht näher bezeichnete Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Symantec Endpoint Protection (CleanWipe Removal Tool): Schwachstelle ermöglicht Erlangen von Administratorrechten
Im CleanWipe Removal Tool für Symantec Endpoint Protection auf macOS besteht eine Schwachstelle. Ein lokaler Angreifer kann diese ausnutzen, um sich Administratorrechte zu verschaffen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Intel-Aus: So lange will Apple Sicherheitspatches liefern
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Intel-Aus: So…
Fedora: Mysteriöser KI-Agent bei Sabotageversuchen erwischt
Ein KI-Agent hat die Entwickler von Fedora unter anderem mit nutzlosen Kommentaren und Bugfixes beschäftigt. Seine Motive sind noch unklar. (KI, Fedora) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fedora: Mysteriöser KI-Agent bei Sabotageversuchen…
[NEU] [mittel] Drupal: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Dieses KI-Gadget musst du selbst ankurbeln: Was die Macher damit zeigen wollen
Kann KI auch komplett lokal und ohne großen Stromverbrauch funktionieren? Das beweisen zwei Bastler:innen mit ihrem Projekt CrankGPT. Das KI-Gadget lässt sich allein mit einer Handkurbel betreiben. Wie das funktioniert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
macOS: Apple teilt mit, wie lange es Intel-Sicherheitsupdates geben wird
Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: macOS: Apple…