Noch immer ist Frustrationstoleranz gefragt, wenn man sich unabhängig machen will von Apple und Microsoft. Das ist kein alleiniges Problem der Linux-Community, sondern der ganzen Gesellschaft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Kategorie: DE
Umstrittenes Teams-Update: So will Microsoft per WLAN-Erkennung Homeoffice und Büro unterscheiden
Microsoft rollt ein neues Feature für Teams aus, das nicht allen Nutzer:innen gefallen dürfte. Dadurch wird genau angezeigt, ob du im Büro oder aus dem Homeoffice heraus arbeitest. Welche Einschränkungen dabei gelten. Dieser Artikel wurde indexiert von t3n.de – Software…
Pangram im Test: Wie gut kann das Tool KI-Texte entlarven?
Mehrere Politiker:innen sehen sich derzeit mit einem Vorwurf konfrontiert: Stammen ihre Reden wirklich aus menschlicher Hand – oder ist KI im Spiel? Zur vermeintlichen Aufklärung zogen große Tageszeitungen das Tool Pangram heran. Doch wie genau funktioniert das? Dieser Artikel wurde…
FBI simuliert Cyberangriffe in echter Modellstadt mit Krankenhaus und Tankstelle
Das FBI lässt seine Agenten in einer echten Kleinstadt trainieren – eigens erbaut, aber komplett mit funktionierender Infrastruktur und lebensnahen Bedingungen. So funktioniert die Ausbildung in „Kinetic Cyber Range“. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Trotz hoher Nachfrage: Vorbehalte gegenüber Chatbots als Therapieersatz bleiben hoch
Laut einer Umfrage von Betterhelp hat sich der Einsatz von KI für das mentale Wohlbefinden im Vergleich zum Vorjahr verdoppelt. Trotzdem werden menschliche Berater:innen nicht überflüssig – ganz im Gegenteil. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Deezer-Tool zeigt: 43 Prozent haben KI-Musik in ihren Playlists – ohne es zu wissen
Der Streaming-Dienst Deezer entfernt KI-generierte Musik aktiv von seiner Plattform. Jetzt sollen auch Nutzer:innen anderer Anbieter die Chance bekommen, zu überprüfen, ob sie selbst schon KI-Musik hören. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
(g+) Exchange OWA XSS: Angriff per Mail und ein Patch, der nicht alle erreicht
Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Exchange OWA XSS:…
German Innovation Award 2026 für Salto XS4 Face
Die biometrische Gesichtserkennungslösung Salto XS4 Face gewinnt den German Innovation Award 2026. Details zur Technologie und zur Jury-Entscheidung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: German Innovation Award 2026 für Salto XS4 Face
Flugsimulator in Google Earth: Pfeiltasten statt Cockpit – so funktioniert das Browser-Feature
In der Desktop-Version von Google Earth war der enthaltene Flugsimulator gut versteckt. Jetzt hat es das Feature auch in die Browser-Variante geschafft. So schwingst du dich in die Lüfte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogramme
Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
„Jede bekannte Art von Malware“: Sicherheitsexperten warnen vor Wallpapern auf Steam
Auf Steam hat sich monatelang Schadsoftware versteckt. Dabei wurden Wallpaper von Cyberkriminellen mit Malware infiziert, um Nutzer:innen zu schaden. Wie du dich vor den Angriffen künftig schützen kannst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Forscher alarmiert: KI-Modelle finden legale Schlupflöcher zur Steuervermeidung
Forschende haben ein Open-Source-Modell darauf trainiert, Regulierungslücken zu finden, um beispielsweise Steuern zu minimieren. Das stellte sich dabei so gut an, dass es sogar völlig neue Schlupflöcher fand. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones
Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones
80 Prozent der Unternehmensserver stehen weit offen für “Lateral Movement”
Neue Forschungsergebnisse zeigen, wie KI die Ausbreitung von Sicherheitsverletzungen in Unternehmensnetzwerken beschleunigt. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: 80 Prozent der Unternehmensserver stehen weit offen für “Lateral Movement”
Artifacts in Claude Code: So zeigt die KI jetzt, wie sie Aufgaben bewältigt hat
Artifacts kommen jetzt auch zu Claude Code: Die Funktion, die bisher nur für Cowork verfügbar war, zeigt automatisch, was die KI gemacht hat, und hält Teams mit Live-Updates auf dem Laufenden. Dieser Artikel wurde indexiert von t3n.de – Software &…
[UPDATE] [mittel] Red Hat Enterprise Linux (dracut): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ffmpeg: Schwachstelle ermöglicht…
Windows 11: Neues Update sperrt User aus – das ist die Lösung
Das große Juni-Update für Windows 11 bereitet Probleme. Nach der Aktualisierung berichten einige User:innen, dass ihre PCs nicht mehr korrekt funktionieren und teilweise abstürzen. Welche Windows-Nutzer:innen von den Problemen betroffen sind und wie sie sich umgehen lassen. Dieser Artikel wurde…
Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
[NEU] [kritisch] Gogs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gogs ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen – sogar mit erweiterten Berechtigungen, was zur vollständigen Kontrolle über das System führen kann –, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer…
[NEU] [hoch] Webmin: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Webmin ausnutzen, um falsche Informationen darzustellen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
[UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hitachi Storage ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Hitachi Storage:…
[UPDATE] [mittel] Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] HAProxy: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HAProxy ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Vom Pflegeroboter zu ChatGPT als Wahrsager: Warum die Südkoreaner von KI so begeistert sind
In Südkorea ist man von Künstlicher Intelligenz vor allem begeistert. Die Technologie ist allgegenwärtig. Doch es zeigt sich mitunter ein soziales und ethisc Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Vom Pflegeroboter…
Der Kuss: Unverkaufte NFTs eines berühmten Kunstwerks gestohlen
Ein Angreifer hat dem Belvedere 72 Prozent aller NFTs des Kunstwerks Der Kuss von Gustav Klimt gestohlen. Der Schaden: 13,3 Millionen Euro – zumindest in der Theorie. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vim: Schwachstelle ermöglicht…
[NEU] [mittel] libssh2: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] expat: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [UNGEPATCHT] [hoch] Google Cloud Platform (GKE containerd): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenTofu ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen
PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an
Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PTC Windchill: BSI…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Noch im Juni führt Google einen neuen Android-Systemdienst ein, bevor ab Ende September größere Änderungen für Entwickler in Kraft treten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome / Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter die Ausführung von Schadcode, Systemabstürze,…
[UPDATE] [kritisch] Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Grüner Punkt in Whatsapp: Was dir die Anzeige bald über deine Kontakte verrät
Wer künftig einen Blick in Whatsapp wirft, wird auf eine neue Anzeige stoßen. Meta arbeitet aktuell daran, grüne Punkte als Indikatoren in den Messenger zu integrieren. Was sie bedeuten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
BHE-Konjunkturumfrage: Frühjahrsaufschwung bleibt 2026 aus
Die BHE-Frühjahrsumfrage 2026 zeigt eine stabile, wenn auch leicht rückläufige Geschäftslage im Sicherheitsmarkt. Alle Details zu Sparten und Trends. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BHE-Konjunkturumfrage: Frühjahrsaufschwung bleibt 2026 aus
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet
Eine russische Hackergruppe hat massenhaft WordPress-Webseiten gekapert, um Besuchern Malware unterzuschieben. Doch damit ist jetzt Schluss. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet
[UPDATE] [mittel] Squid: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen und um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid:…
[UPDATE] [kritisch] Drupal Core: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, um Daten zu manipulieren, oder um Nutzer auf bösartige Websites umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen nicht…
KI tauscht Massenangriffe gegen Präzision ein
Während das Gesamtvolumen an Phishing-Angriffen weiter rückläufig ist, identifizierte ThreatLabz 413.524 KI-generierte Webseiten, mit denen Angreifer realistische Phishing-Angriffe in großem Umfang durchführen können. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI tauscht Massenangriffe…
2.300 Cyberangriffe auf Urlauber in nur einer Woche: So schützen sich Reisende vor der Gefahr
Der Sommer bringt die Urlaubssaison mit sich – und ruft damit auch zahlreiche Cyberkriminelle auf den Plan. Sie wollen dich mit Phishing-Angeboten in die Falle locken. Was du dazu wissen musst, um dich zu schützen. Dieser Artikel wurde indexiert von…
Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Strafverfolger aus vier Ländern zerschlugen ein Botnet und WordPress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Lokale Speichersysteme tragen zur IT-Sicherheit im Gesundheitswesen bei
Warum lokale Archiv- und Backup-Systeme im Gesundheitswesen überzeugen: Ein Gastbeitrag zu Revisionssicherheit, Unveränderlichkeit und Datensouveränität. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Lokale Speichersysteme tragen zur IT-Sicherheit im Gesundheitswesen bei
Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar
Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands. Dieser Artikel wurde indexiert von BSI Warn- und…
Linuxer ärgert sich über AMD wegen Abschaltung der RAM-Verschlüsselung TSME
Neuere Versionen der UEFI-BIOS-Komponente AGESA schalten bei manchen AMD-Ryzen-Prozessoren eine Funktion ab, die sie nie haben sollten – das verärgert manche. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linuxer ärgert sich über AMD wegen…
[NEU] [hoch] Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten
[NEU] [hoch] Tinyproxy: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tinyproxy ausnutzen, um Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Tinyproxy: Mehrere…
[NEU] [hoch] Budibase: Schwachstelle ermöglicht SQL-Injection und Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um eine SQL Injection durchzuführen oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Budibase:…
Windows Update: Nebenwirkungen verhindern Office-Start durch Programme
Microsoft räumt Probleme mit den Sicherheitsupdates aus dem Juni ein. Drittanbieter-Apps können Office-Apps nicht mehr starten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update: Nebenwirkungen verhindern Office-Start durch Programme
[NEU] [hoch] libssh2: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [kritisch] Widget Factory Joomla Content Editor: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Widget Factory Joomla Content Editor ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [kritisch] Widget Factory…
Abschaltung von Mythos 5 und Fable 5: Was wirklich dahinter stecken soll
Für die Abschaltung der Claude-Modelle Mythos 5 und Fable 5 könnte nicht nur die mögliche Umgehung von Sicherheitsbeschränkungen verantwortlich sein. Im Vorfeld soll die US-Regierung den Zugang für einen südkoreanischen Konzern moniert haben. Dieser Artikel wurde indexiert von t3n.de –…
[NEU] [UNGEPATCHT] [mittel] vllm: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vllm ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] vllm: Schwachstelle ermöglicht Manipulation von…
[NEU] [hoch] Android Patchday Juni 2026: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] RabbitMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in RabbitMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Daten zu manipulieren, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX und NGINX NGINX Plus ausnutzen, um Daten zu manipulieren, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Android Patchday Juni 2026: Mehrere Schwachstellen
In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, Schadcode auszuführen, vertrauliche Informationen zu stehlen oder einen Systemabsturz zu verursachen. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen sind möglicherweise bestimmte Berechtigungen, eine…
Microsoft schließt kritische Copilot-Lücke – doch das Grundproblem bleibt bestehen
Microsoft hat eine als „maximal kritisch“ eingestufte Schwachstelle in Copilot behoben. Das grundsätzliche Problem dahinter dürfte damit allerdings nicht gelöst sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Microsoft schließt kritische Copilot-Lücke…
Gefährlicher Windows-Exploit: Microsoft verspricht ein „High-Quality-Update“
Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefährlicher Windows-Exploit: Microsoft verspricht ein „High-Quality-Update“
Riesige Angriffswelle: Hacker knacken Admin-Passwörter von 74.000 Firewalls
Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben. (Firewall, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Riesige Angriffswelle: Hacker knacken Admin-Passwörter von 74.000 Firewalls
[NEU] [niedrig] Cisco WebEx App: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco WebEx App ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Cisco WebEx App: Schwachstelle…
[NEU] [hoch] Cisco ISE and Cisco ISE-PIC: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um beliebigen Programmcode auszuführen, Administratorrechte zu erlangen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mitel MiCollab ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, SQL-Injection-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [UNGEPATCHT] [kritisch] PTC FlexPLM: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PTC FlexPLM und PTC Windchill ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] PTC…
Android 17: Update bringt WLAN-Probleme mit sich – so behebst du sie
Android 17 bereitet einigen User:innen Probleme. Die WLAN-Verbindung lässt sich nicht in allen Anwendungen reibungslos nutzen. Ein Workaround soll Abhilfe schaffen, bis Google den Fehler behebt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
[UPDATE] [hoch] Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft ASP.NET, Microsoft .NET und Microsoft Visual Studio 2026 ausnutzen, um Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen. Dieser Artikel wurde indexiert von…
[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] LibreOffice: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] LibreOffice: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] Red Hat OpenShift Service Mesh (envoy): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Dieser…
Aufgaben in ChatGPT vorplanen: Was jetzt mit dem Chatbot möglich ist
ChatGPT kann künftig wiederkehrende Aufgaben für User:innen erledigen. Dafür hat OpenAI jetzt eine Funktion eingeführt, mit der sich solche Tasks planen lassen. Warum dadurch aber auch eine Funktion des Chatbots verschwindet. Dieser Artikel wurde indexiert von t3n.de – Software &…
Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet
Die Gesellschaft für Informatik e.V. hat eine Studie zur Router-Sicherheit und digitalen Souveränität in Deutschland vorgelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet
Rogueplanet-Exploit: Microsoft verspricht ein „High-Quality-Sicherheitsupdate“
Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rogueplanet-Exploit: Microsoft verspricht ein „High-Quality-Sicherheitsupdate“
VdS-BrandSchutzTage 2026: Messe & Fachtagungen in Köln
Der große Branchen-Treff im Dezember bietet innovative Technik, Live-Vorführungen, viel Raum für Networking und neun separat buchbare Weiterbildungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VdS-BrandSchutzTage 2026: Messe & Fachtagungen in Köln
74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed?
Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed?
Massiver Angriff auf Fortinet-Firewalls? 74.000 Geräte von FortiBleed betroffen
Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massiver Angriff auf Fortinet-Firewalls? 74.000 Geräte von FortiBleed betroffen
Kontrolle: Estland will jedem KI-Agenten eine eigene ID-Nummer zuweisen
Estland könnte das erste Land der Welt werden, in dem KI-Agenten eigene ID-Nummern erhalten sollen. Das hat der Premierminister des Landes angekündigt. Estland gilt als Vorreiter bei der Digitalisierung, fast alle Einwohner:innen nutzen E-IDs. Dieser Artikel wurde indexiert von t3n.de…
Elliptische Umlaufbahn: Warum ein Gasplanet regelmäßig auf 600 Grad erhitzt wird
Ein ferner Himmelskörper rast in einer ungewöhnlichen Bahn durch den Weltraum und nähert sich seinem Stern dabei extrem an. Was bei diesem Manöver passiert, offenbart tiefe Einblicke in atmosphärische Prozesse. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI-Agenten sollen eigene Ausweise erhalten, aus Estland
Eigene digitale Ausweise für KI-Agenten plant Estlands Premierminister. Das soll Rechteverwaltung verfeinern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Agenten sollen eigene Ausweise erhalten, aus Estland
1Password ist dir zu teuer? Diese europäischen Passwort-Manager kannst du sogar teilweise kostenlos nutzen
1Password erhöht für Neukund:innen die Preise und bald müssen auch Bestandskund:innen mehr für den Passwort-Manager zahlen. Wer nach Alternativen sucht, fin Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: 1Password ist dir zu…
NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
Die Registrierungszahlen zum IT-Sicherheitsgesetz enttäuschen. Das BSI mahnt Firmen, NIS2-Vorgaben einzuhalten, und gibt eine neue Deadline vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
Google Gemini hat keinen Geschmack: Wie werde ich unerbetene KI-Tipps los?
Google Maps nervt neuerdings mit KI-generierten Tipps für Restaurants und Speisen. Das ist bevormundend und nutzlos. Das Gemini-Feature zeigt, wie KI sich immer stärker zwischen Nutzende und Informationen drängt, nicht nur bei kulinarischen Fragen. Dieser Artikel wurde indexiert von t3n.de…
Wir waren auf der EDRi-Hauptversammlung in Warschau
Digitalcourage ist seit vielen Jahren Mitglied von European Digital Rights, dem Dachverband für die digitalpolitische Zivilgesellschaft. Hier berichten wir über die spannendsten Momente. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Wir waren auf der EDRi-Hauptversammlung in…
Tenable und Anthropic: KI-Schub für Exposure Management
Tenable kooperiert mit Anthropic. Neue, von Claude gestützte Workflows in Tenable Hexa AI sollen das präventive Cybersecurity-Management vorantreiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Tenable und Anthropic: KI-Schub für Exposure Management
Gemini und Claude dicht auf den Fersen: ChatGPT rutscht unter 50 Prozent Marktanteil
OpenAI dominiert mit ChatGPT den KI-Markt. Allerdings zeichnet sich ab, dass immer mehr Menschen auf andere KI-Tools umsteigen. Woran das liegt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Gemini und Claude dicht…
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Cyberangriffe und Sabotage: Neues Lagezentrum für hybride Bedrohungen eröffnet
Die deutschen Sicherheitsbehörden erhalten ein Lagezentrum zur Erkennung und Bekämpfung von Gefahren wie Spionage und Desinformation. (Security, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriffe und Sabotage: Neues Lagezentrum für hybride Bedrohungen eröffnet
App öffnen nicht mehr nötig: Whatsapp testet direkten Zugriff auf Sprachnachrichten
Womöglich können Whatsapp-User bald direkt vom Home-Screen aus Sprachnachrichten aufnehmen und versenden. Das würde die Kommunikation beschleunigen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: App öffnen nicht mehr nötig: Whatsapp testet direkten…
Angriffe auf FortiSandbox-Schwachstellen
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf FortiSandbox-Schwachstellen
Fußball-WM: Offizielles Streamingportal der Fifa gehackt
Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fußball-WM: Offizielles Streamingportal der Fifa gehackt
[UPDATE] [hoch] IBM WebSphere Application Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] IBM WebSphere…