Ein ferner Himmelskörper rast in einer ungewöhnlichen Bahn durch den Weltraum und nähert sich seinem Stern dabei extrem an. Was bei diesem Manöver passiert, offenbart tiefe Einblicke in atmosphärische Prozesse. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Kategorie: DE
KI-Agenten sollen eigene Ausweise erhalten, aus Estland
Eigene digitale Ausweise für KI-Agenten plant Estlands Premierminister. Das soll Rechteverwaltung verfeinern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Agenten sollen eigene Ausweise erhalten, aus Estland
1Password ist dir zu teuer? Diese europäischen Passwort-Manager kannst du sogar teilweise kostenlos nutzen
1Password erhöht für Neukund:innen die Preise und bald müssen auch Bestandskund:innen mehr für den Passwort-Manager zahlen. Wer nach Alternativen sucht, fin Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: 1Password ist dir zu…
NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
Die Registrierungszahlen zum IT-Sicherheitsgesetz enttäuschen. Das BSI mahnt Firmen, NIS2-Vorgaben einzuhalten, und gibt eine neue Deadline vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
Google Gemini hat keinen Geschmack: Wie werde ich unerbetene KI-Tipps los?
Google Maps nervt neuerdings mit KI-generierten Tipps für Restaurants und Speisen. Das ist bevormundend und nutzlos. Das Gemini-Feature zeigt, wie KI sich immer stärker zwischen Nutzende und Informationen drängt, nicht nur bei kulinarischen Fragen. Dieser Artikel wurde indexiert von t3n.de…
Wir waren auf der EDRi-Hauptversammlung in Warschau
Digitalcourage ist seit vielen Jahren Mitglied von European Digital Rights, dem Dachverband für die digitalpolitische Zivilgesellschaft. Hier berichten wir über die spannendsten Momente. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Wir waren auf der EDRi-Hauptversammlung in…
Tenable und Anthropic: KI-Schub für Exposure Management
Tenable kooperiert mit Anthropic. Neue, von Claude gestützte Workflows in Tenable Hexa AI sollen das präventive Cybersecurity-Management vorantreiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Tenable und Anthropic: KI-Schub für Exposure Management
Gemini und Claude dicht auf den Fersen: ChatGPT rutscht unter 50 Prozent Marktanteil
OpenAI dominiert mit ChatGPT den KI-Markt. Allerdings zeichnet sich ab, dass immer mehr Menschen auf andere KI-Tools umsteigen. Woran das liegt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Gemini und Claude dicht…
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Cyberangriffe und Sabotage: Neues Lagezentrum für hybride Bedrohungen eröffnet
Die deutschen Sicherheitsbehörden erhalten ein Lagezentrum zur Erkennung und Bekämpfung von Gefahren wie Spionage und Desinformation. (Security, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriffe und Sabotage: Neues Lagezentrum für hybride Bedrohungen eröffnet
App öffnen nicht mehr nötig: Whatsapp testet direkten Zugriff auf Sprachnachrichten
Womöglich können Whatsapp-User bald direkt vom Home-Screen aus Sprachnachrichten aufnehmen und versenden. Das würde die Kommunikation beschleunigen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: App öffnen nicht mehr nötig: Whatsapp testet direkten…
Angriffe auf FortiSandbox-Schwachstellen
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf FortiSandbox-Schwachstellen
Fußball-WM: Offizielles Streamingportal der Fifa gehackt
Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fußball-WM: Offizielles Streamingportal der Fifa gehackt
[UPDATE] [hoch] IBM WebSphere Application Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] IBM WebSphere…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in OpenBSD ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Umgehen…
Pixel Patchday Juni 2026: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Privilegien zu erlangen, Schadcode auszuführen, einen Systemabsturz zu erzeugen oder vertrauliche Informationen zu stehlen. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen sind möglicherweise bestimmte…
[UPDATE] [hoch] Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux Kernel (Dirty Frag): Mehrere Schwachstellen…
[NEU] [hoch] Zammad: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Rockwell Automation FactoryTalk (Historian Site Edition): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk Historian Site Edition ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
Qwen-Robot Suite: Alibabas neue KI lässt Roboter simulieren, bevor sie handeln
Der chinesische Tech-Konzern Alibaba hat mit der Qwen-Robot Suite drei KI-Modelle speziell für Roboter vorgestellt. Damit sollen diese sich besser in der physischen Welt bewegen und dort verschiedene Aufgaben erledigen können. Dieser Artikel wurde indexiert von t3n.de – Software &…
Datenleck bei Ozempic-Hersteller Novo Nordisk
Eine Cybergang hat bei Novo Nordisk, bekannt etwa durch das Medikament Ozempic, Daten geklaut. Sensible Informationen sind darunter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Ozempic-Hersteller Novo Nordisk
Softwareprojekt mit Backdoor: Malware-Attacke über Linkedin mittels KI enttarnt
Eine angebliche Recruiterin wollte einem Python-Entwickler über Linkedin Malware unterschieben. Ein KI-Tool half ihm dabei, den Angriff zu vereiteln. (Malware, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Softwareprojekt mit Backdoor: Malware-Attacke über Linkedin…
Nintendo: Kriminelle verlangen 2 Millionen Dollar Lösegeld für gestohlene Daten
Die Hacking-Gruppe hat allerdings einen Fehler gemacht und so im Prinzip ihre Drohungen gegen Nintendo entwertet. (Nintendo, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nintendo: Kriminelle verlangen 2 Millionen Dollar Lösegeld für gestohlene…
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter die Ausführung von Schadcode, Systemabstürze, die Umgehung von…
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
In Mozilla Firefox, Firefox ESR und Thunderbird existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, erweiterte Berechtigungen zu erlangen, Speicherbeschädigungen zu verursachen, Sicherheitsmaßnahmen zu umgehen, aus der Sandbox auszubrechen, vertrauliche Informationen zu stehlen, Daten zu modifizieren…
Mozilla Firefox iOS: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen
In Mozilla Firefox für iOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sensible Daten zu stehlen oder zu manipulieren. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen eines bösartigen PDF-Links. Dieser Artikel wurde indexiert von BSI Warn-…
QNAP NAS: Mehrere Schwachstellen
QNAP hat mehrere Schwachstellen in verschiedenen Varianten der QNAP NAS Software behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erhöhte Berechtigungen zu verschaffen, um Sicherheitsmechanismen zu umgehen, um einen Programmabsturz zu verursachen, um beliebige Befehle auszuführen, um Informationen zu…
[NEU] [mittel] vim: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vim:…
[NEU] [mittel] FreeRDP: Schwachstelle ermöglicht Codeausführung und Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of…
[NEU] [niedrig] Dell PowerEdge: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Dell PowerEdge ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Dell PowerEdge: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] QNAP NAS: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um sich erhöhte Berechtigungen zu verschaffen, um Sicherheitsmechanismen zu umgehen, um einen Denial of Service Zustand herbeizuführen, um beliebige Befehle auszuführen, um Informationen offenzulegen oder nicht näher…
Malware erbeutet 124 Millionen Passwörter – was du jetzt tun solltest
Der Datenleckprüfdienst HaveIbeenPwned schlägt Alarm: 124 Millionen Passwörter und 56 Millionen E-Mail-Adressen wurden mit Malware erbeutet und stehen in Stealer-Logs. So findest du heraus, ob du auch betroffen bist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln
Apple hat ein Loch in der Firmware eines Ohrhörers der Tochter Beats gestopft. Es ermöglichte Spionage und steckte in einem Third-Party-SDK. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln
Android 17 hat direkt Sicherheitspatches mit an Bord
Googles Entwickler haben in der Launchversion von Android 17 diverse Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17 hat direkt Sicherheitspatches mit an Bord
[UPDATE] [mittel] Red Hat Hardened Images RPMs (libxslt): Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Hardened Images RPMs ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen…
[UPDATE] [hoch] GnuTLS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [kritisch] vm2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vm2 ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Auswirkungen unbestimmter Art zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates
Nach einem Notfall-Sicherheitsupdate für PeopleSoft veröffentlicht Oracle nun seine Quartalssicherheitspatches. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates
Exportkontrollen der US-Regierung: USA verweigern G7-Staaten Zugriff auf Anthropic-KI
Die US-Regierung lehnt Ausnahmen ab. Wegen Exportkontrollen hat Anthropic seine neuesten KI-Modelle weltweit abgeschaltet. (Anthropic, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Exportkontrollen der US-Regierung: USA verweigern G7-Staaten Zugriff auf Anthropic-KI
Company as Code: Wie Unternehmen KI effizienter integrieren können
KI-Helfer scheitern oft, weil Unternehmen Entscheidungen aufschieben und Informationen nicht sauber dokumentieren. Ein neues Konzept schafft Abhilfe: Es struktu Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Company as Code: Wie Unternehmen KI…
Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek & Co.
Mindestens 15 Plug-ins für JetBrains-IDEs übermitteln API-Keys an einen externen Server. Dabei bieten sie ansonsten die versprochenen Funktionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehrere Plug-ins für JetBrains-IDEs stehlen API-Keys für OpenAI, DeepSeek…
Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar
Angreifer können Nvidia NeMO-Instanzen unter anderem mit Schadcode attackieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidias KI-Agenten-Plattform NeMo ist über drei Sicherheitslücken angreifbar
(g+) Ask Me Anything 17.6.: Digitale Souveränität: Raus aus der Cloud im IT-Alltag?
Heute ab 17 Uhr beantwortet der Microsoft-365- und Security-Experte Aaron Siller deine Fragen zu souveränen IT-Entscheidungen, hier kommt der Teilnahmelink! (Microsoft 365, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Ask Me Anything…
Google veröffentlicht Android 17: Diese Smartphones bekommen das Update ab jetzt
Google hat mit dem Rollout von Android 17 für erste Smartphones begonnen. Mit dem großen Update gehen zahlreiche Neuerungen einher. Welche User:innen in den kommenden Tagen mit Android 17 rechnen können und wer noch warten muss. Dieser Artikel wurde indexiert…
Fußball-WM: FIFA-Streaming war einfach knackbar
Eine IT-Forscherin hätte mangels korrekter Sicherheitsprüfungen das Live-Streaming der FIFA zur Fußball-WM 2026 manipulieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fußball-WM: FIFA-Streaming war einfach knackbar
Historischer Anstieg: KI lässt Anzahl gemeldeter Sicherheitslücken explodieren
Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Historischer Anstieg: KI lässt Anzahl gemeldeter Sicherheitslücken…
Totmannschalter: Alleinarbeit im Arbeitsschutz absichern
Effektiver Schutz bei Alleinarbeit: Almas Industries erklärt, wie moderne Totmannschalter und Personen-Notsignal-Anlagen Leben retten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Totmannschalter: Alleinarbeit im Arbeitsschutz absichern
48 Prozent der Jugendlichen finden Social Media gut für ihre Psyche – Eltern sind anderer Meinung
Fast die Hälfte der 13- bis 18-Jährigen in der EU sieht positive Effekte der sozialen Medien auf die eigene mentale Gesundheit. Die meisten Eltern teilen diese Einschätzung nicht. Eine Umfrage offenbart eine massive Wahrnehmungslücke zwischen den Generationen, während die EU…
[UPDATE] [hoch] Grafana Operator: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana Operator ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Grafana Operator: Schwachstelle ermöglicht…
BSI-Affäre: Urteil gegen Böhmermanns ZDF Magazin Royale bestätigt
Ex-BSI-Chef Arne Schönbohm setzt sich mit seiner Unterlassungsforderung gegen das ZDF auch in der nächsten Instanz durch, erhält aber keinen Schadensersatz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Affäre: Urteil gegen Böhmermanns ZDF Magazin…
Windows 11 stürzt nach Update ab: So kannst du den Fehler wieder beheben
Das große Juni-Update für Windows 11 bereitet Probleme. Nach der Aktualisierung berichten einige User:innen, dass ihre PCs nicht mehr korrekt funktionieren und teilweise abstürzen. Welche Windows-Nutzer:innen von den Problemen betroffen sind und wie sie sich umgehen lassen. Dieser Artikel wurde…
Mythos 5 und Fable 5: War ein simpler Trick der Auslöser für die Sperre durch die US-Regierung?
Die US-Regierung hat die KI-Modelle Mythos 5 und Fable 5 von Anthropic wegen angeblicher Lücken gesperrt. Neue Hintergründe dazu legen nahe, dass es sich um sehr simple Hacks handelte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Deutsche Bahn: Bodycams und Westen für mehr Sicherheit
Nach dem tödlichen Angriff in der Westpfalz reagiert die Deutsche Bahn: Mit KI-Technologie, Bodycams und Schutzwesten soll das Personal besser geschützt werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Deutsche Bahn: Bodycams und Westen für mehr…
EU-Parlament stimmt zu: Verbot für sexualisierte Deepfake-KI
Was dürfen ChatGPT, Grok und Co.? Und wer ist verantwortlich, wenn mit Hilfe von KI pornografische Deepfakes erstellt werden? Die EU hat neue Regeln abgenickt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EU-Parlament stimmt…
Selbst das alte iPhone 11: So will Apple mit iOS 27 seine Smartphones schneller machen
Mit iOS 27 sollen iPhones nicht nur neue Funktionen spendiert bekommen. Apple verspricht auch, dass selbst ältere Modelle nach dem Update flotter Aufgaben erledigen können. Welche das sind und wie Apple den alten iPhones Beine macht. Dieser Artikel wurde indexiert…
FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops
Der Phishing-as-a-Service-Dienst „Outsider“ wurde vom FBI vom Netz genommen. Auf tausenden Domains stahl er Millionen Kreditkarten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops
Datenschutzvorfall in München: 120.000 sensible Schuldaten im Darknet?
In München sind mehr als 120.000 sensible Daten zu Schülern und Schülerinnen in unbefugte Hände geraten. Unklar ist aber, ob und wo sie vorher zirkuliert sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenschutzvorfall…
(g+) Linux-Rechteausweitung: Wie ein normaler Linux-Nutzer zu Root wird
Im Mai 2026 trafen drei universelle Linux-Rechtelücken zusammen, alle nach demselben alten Muster. Was zu tun ist. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Linux-Rechteausweitung: Wie ein normaler Linux-Nutzer zu Root…
[UPDATE] [niedrig] libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in libexif ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig]…
Ransomware-Attacken stiegen im Mai weltweit auf Jahreshöchstwert
Monthly Cyber Threat Report von Check Point zeigt einen Rückgang globaler Cyber-Attacken, doch einen Zuwachs bei Ransomware. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Ransomware-Attacken stiegen im Mai weltweit auf Jahreshöchstwert
Mit Malware erbeutet: 124 Millionen neue Passwörter bei HaveIBeenPwned
Cyberkriminelle greifen mit Infostealer-Malware häufig Zugangsdaten ab. HaveIBeenPwned hat seine Datenbank um eine große Sammlung davon erweitert. (Passwort, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit Malware erbeutet: 124 Millionen neue Passwörter bei…
Avast Antivirus: Mehrere Schwachstellen ermöglichen Codeausführung und DoS
In Avast Antivirus existieren mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder einen Systemabsturz auszulösen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Avira AntiVirus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Avira AntiVirus ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Die Schwachstellen entstehen durch einen Heap-Puffer-Schreibvorgang außerhalb des zulässigen Bereichs, einen Heap-Puffer-Lesevorgang außerhalb des zulässigen Bereichs,…
Google sucht Gemini-Tester: So kannst du neue Funktionen vor anderen ausprobieren
Wie schlagen sich neue Gemini-Funktionen in der Praxis? Das will Google anhand von Nutzerfeedback herausfinden. Diese dürfen sich als Tester bewerben. Doch der Zugang ist limitiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
[NEU] [mittel] Moxa NPort 6400-G2 Series Device Servers: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Moxa NPort ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Moxa NPort…
[NEU] [mittel] Avira AntiVirus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Avira AntiVirus ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
[NEU] [hoch] Snipe-IT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Snipe-IT ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Snipe-IT: Schwachstelle…
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Partnerangebot: Teal Technology Consulting GmbH – “Tealcademy: Security Operations Bootcamp”
In ihrem Partnerbeitrag bietet die Teal Technology Consulting GmbH exklusiv kostenfreie Plätze für den Workshop “Tealcademy: Security Operations Bootcamp” an. Dieser Pflichtschulung für IT‒Administratoren nach ISO/IEC 27001:2022 & BSI IT‒Grundschutz. Regulatorisch sauber. Technisch relevant. Auditfest dokumentiert. Dieser Artikel wurde indexiert…
Schlecht für die Produktivität: Microsoft lässt euch die Copilot-Taste neu belegen
Microsoft reagiert auf Kritik an dem Copilot-Button auf der Tastatur von Laptops mit Windows 11. Der Knopf, der die rechte Strg-Taste oder das Kontextmenü verdrängt hatte, lässt sich bald neu belegen. So soll es funktionieren. Dieser Artikel wurde indexiert von…
WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen
Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: Lieferkettenangriff auf Plug-ins gefährdet 1,2 Millionen Instanzen
KASG: Security Gateway für autonome Fahrzeuge | Offizieller Blog von Kaspersky
Wie Kaspersky Automotive Secure Gateway (KASG) die Fahrzeugsicherheit gewährleistet und warum eine SIEM-Integration so wichtig ist. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: KASG: Security Gateway für autonome Fahrzeuge | Offizieller Blog von…
Sperrung von Claude Mythos: „Man diskutiert mehr über Erbschaftssteuer als über KI-Abhängigkeiten”
Für den KI Bundesverband war das Exportverbot der neusten KI-Modelle von Anthropic abzusehen – und er stellt jetzt klare Forderungen an Berlin und Brüssel. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sperrung…
WordPress-Plug-ins: Lieferkettenangriff gefährdet 1,2 Millionen Seiten
Bei einer Supply-Chain-Attacke installieren Angreifer Backdoors durch die WordPress-Plug-ins OptinMonster, TrustPulse und PushEngage. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-ins: Lieferkettenangriff gefährdet 1,2 Millionen Seiten
[NEU] [mittel] Cacti: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von…
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht…
[NEU] [hoch] FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen,um nicht näher spezifizierte Auswirkungen zu verursachen, potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [hoch] Red Hat OpenShift Service Mesh: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat OpenShift Service…
Microsoft 365: Datenklau über Copilot mit nur einem Klick
Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Datenklau über Copilot mit nur einem…
LibreOffice: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in LibreOffice. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von Schadcode, die Umgehung von Sicherheitsmaßnahmen, die Manipulation von Daten, das Auslösen von Systemabstürzen oder die Offenlegung…
Podcast Besser Wissen: Der Fokus auf mobile Security
Wie IT-Sicherheit zu ihrem Forschungsthema wurde, und welche Lücken Angriffe möglich machen, besprechen wir mit Jiska Classen im Podcast. (Besser Wissen, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast Besser Wissen: Der Fokus…
[NEU] [UNGEPATCHT] [mittel] jq: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in jq ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] jq: Schwachstelle ermöglicht nicht…
[NEU] [mittel] Cisco SD-WAN Manager: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco SD-WAN ausnutzen, um Dateien zu manipulieren, wodurch er möglicherweise Root-Rechte erlangen kann. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[UPDATE] [mittel] Mattermost Desktop: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost Desktop ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Mattermost Desktop: Mehrere Schwachstellen…
[NEU] [mittel] LibreOffice: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] LibreOffice: Mehrere Schwachstellen ermöglichen…
[NEU] [hoch] Angular: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Angular ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren oder offenzulegen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern. Dieser Artikel…
Google schließt Hintertür: Warum viele Adblocker in Chrome bald nicht mehr funktionieren
Spätestens mit dem Update auf Chrome 151 im Juli 2026 wird Google die letzte Hintertür für die Nutzung populärer älterer Adblocker wie uBlock Origin schließen. Welche Alternativen Nutzer:innen jetzt haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
[UPDATE] [mittel] Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] Red Hat OpenShift Virtualization: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Virtualization ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
[UPDATE] [hoch] 7-Zip: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] 7-Zip: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Samba: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Zentrum zur Abwehr hybrider Bedrohungen eröffnet
Das neue Zentrum zur Abwehr hybrider Bedrohungen in Berlin soll helfen, Cyberangriffe, Propaganda und Spionage wie beispielsweise aus Russland schneller zu erkennen und wirksame Gegenmaßnahmen zu ergreifen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Zentrum zur…
Anzeige: Nur im Juni: 15 Prozent Rabatt auf IT-Security-Workshops
IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl
Die Cybergang Space Bears behauptet, beim Roboterhersteller Ecovacs umfangreich Daten abgegriffen zu haben. Details sind noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ecovacs: Roboterhersteller offenbar Opfer von Datendiebstahl