Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zu viele Zero-Days: Microsoft droht mit Gericht
Kategorie: DE
Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht gelten
Der IT-Verband Eco warnt vor den Angriffsbefugnissen der Sicherheitsbehörden. Von den Hackbacks seien häufig geschädigte Dritte betroffen. (Hackback, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht gelten
Neue Phishing-Plattform: FBI warnt Nutzer von Outlook, Teams und Onedrive
User:innen von Outlook, Teams oder Onedrive müssen aufpassen. Das FBI warnt vor der Phishing-Plattform Kali365, die Tools zur Kompromittierung von Microsoft365-Diensten bereitstellen. Das macht den Scam so perfide – und so kann man sich davor schützen. Dieser Artikel wurde indexiert…
„868-BACK“: Hartes Brett für Hacker
Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „868-BACK“: Hartes Brett für Hacker
Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar
Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar
„868-BACK“ angespielt: Digitales Brettspiel zum Selberhacken
Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „868-BACK“ angespielt: Digitales Brettspiel zum Selberhacken
Ein P in Google? Warum die KI-Suche nicht richtig buchstabieren kann
Googles KI-Suche sorgt bei User:innen für Verwirrung. Schon bei einfachen Buchstabieraufgaben scheint die Künstliche Intelligenz vollkommen überfordert zu sein. Damit ist die KI nicht allein, aber sie zeigt erneut ein großes Problem von Sprachmodellen auf. Dieser Artikel wurde indexiert von…
Youtube erkennt KI-Videos jetzt selbst – auch ohne Selbstauskunft der Creator
Die Videoplattform Youtube zeigt Hinweise auf KI-generierte Inhalte ab sofort an prominenteren Stellen. Außerdem erkennt sie KI-Videos automatisch – zumindest oft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Youtube erkennt KI-Videos jetzt…
IBM und Red Hat: 5 Milliarden Dollar für sicherere Open-Source-Software
5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM und Red Hat: 5 Milliarden Dollar…
XPipe 23.0: Ein Tool für SSH, RDP und Container
XPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: XPipe 23.0: Ein Tool für SSH, RDP und Container
Cyberabwehr: erweiterte Befugnisse für BSI und Polizei
Ein neuer Gesetzentwurf zielt darauf, Reaktionszeiten bei Angriffen zu verkürzen und Kritische Infrastrukturen besser abzusichern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberabwehr: erweiterte Befugnisse für BSI und Polizei
Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten
Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten
FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM
In zwei Wochen startet die Fußball-WM. Kriminelle nutzen die Gunst der Stunde und fälschen die FIFA-Webseite etwa für Phishing. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, um seine Privilegien zu erhöhen oder andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Znuny: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Znuny ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Znuny: Mehrere…
Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website
Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website
[NEU] [mittel] Veeam Backup & Replication: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen, um seine Privilegien zu erhöhen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Langflow: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite
Eine nicht offizielle Antragsseite für die UK-Einreisegenehmigung ETA hat Daten von Antragstellern offen zugänglich im Netz belassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite
Abonnements sicher verwalten | Offizieller Blog von Kaspersky
Wie können Familien-Abonnements zu einer Cyberbedrohung werden? Welche Art von Phishing-E-Mails senden Betrüger an Abonnenten? Und am wichtigsten: Wie nutzt man Abodienste auf sichere Weise? Die Antworten findest du in diesem Artikel. Dieser Artikel wurde indexiert von Offizieller Blog von…
[UPDATE] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [UNGEPATCHT] [mittel] Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Whatsapp, Instagram, Facebook: Meta startet Plus-Abos für Zusatzfunktionen
Meta führt neue Bezahlabos für Whatsapp, Instagram und Facebook ein. Diese sollen euch zusätzliche Funktionen bieten. Meta hat noch nicht offiziell bekanntgegeben, wie viel sie kosten – doch es gibt Vermutungen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Quantenverschränkung: Perfekte Zufallszahlen erzeugt
Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quantenverschränkung: Perfekte Zufallszahlen erzeugt
Diebstahlschutz: Diese Funktion soll aus der Hand gerissene iPhones unbrauchbar machen
Apple arbeitet offenbar an einem neuen Diebstahlschutz fürs iPhone: Wird das Gerät aus der Hand gerissen, könnte es sich automatisch sperren. Noch ist die Funktion nicht offiziell angekündigt – doch Hinweise darauf mehren sich. Dieser Artikel wurde indexiert von t3n.de…
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
AMD Radeon und AMD Ryzen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Chipsätzen wie Radeon und Ryzen ausnutzen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu…
Warnung vor Malware aufgrund von Lieferkettenangriffen
Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Malware aufgrund von Lieferkettenangriffen
Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation offen
Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation…
[NEU] [mittel] Checkmk Windows-Agent-Plugins: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Checkmk ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Checkmk Windows-Agent-Plugins: Schwachstelle ermöglicht…
[NEU] [hoch] Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Drupal-Modul „AlternativeCommerce“ (Basket) ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Drupal AlternativeCommerce (Basket): Schwachstelle…
[NEU] [hoch] SolarWinds Web Help Desk: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Web Help Desk ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
C# 16: Microsoft plant strengere Regeln für unsicheren Code
Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: C# 16: Microsoft plant strengere Regeln für…
Daten von über 115.000 Apps zeigen: Viele kündigen ihr Abo schon am ersten Tag
Wer die Premium-Dienste einer App abonniert und nach geraumer Zeit wieder kündigt, kommt nur selten wieder zurück. Das zeigt eine detaillierte Analyse. Was sie sonst noch über unser App-Verhalten offenlegt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
IBM-Software wie HTTP Server ist für DoS- und Schadcode-Attacken anfällig
Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM-Software wie HTTP Server ist für DoS- und…
Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen
Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen
Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken
Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand oder andere Auswirkungen herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] RabbitMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in RabbitMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] RabbitMQ:…
CyberStress: Stromnetze gegen Cyberangriffe stärken
Die TU Darmstadt und e-netz Südhessen haben im Projekt CyberStress eine Stresstest-Methodik entwickelt, um Stromnetze gegen Cyberangriffe robuster zu machen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: CyberStress: Stromnetze gegen Cyberangriffe stärken
KI-gestützte Reconnaissance: Automatisierte OSINT-Pipelines definieren Angriffsfläche neu
LinkedIn ist zur maschinenlesbaren Datenquelle für Phishing-Generierung in unter 30 Minuten geworden – mit frei verfügbaren Tools und ohne privilegierten Zugriff. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI-gestützte Reconnaissance: Automatisierte OSINT-Pipelines definieren…
ESET investiert 40 Millionen Euro in KI-Sicherheit
Europäischer Security-Hersteller warnt vor neuer KI-Angriffsfläche und baut Forschung und KI-Abwehr massiv aus. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: ESET investiert 40 Millionen Euro in KI-Sicherheit
Microsoft patcht hochriskante SharePoint-Lücke
Microsoft schließt mit Updates für SharePoint-Server ein Sicherheitsleck. Die geschlossene Lücke erlaubt Einschmuggeln von Schadcode. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft patcht hochriskante SharePoint-Lücke
Massiver Datendiebstahl in Litauen
Unbekannte haben in Litauen Zugriff auf ein staatliches Register erlangt und über 600.000 Datensätze entwendet. Die Behörden vermuten einen staatlichen Angriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massiver Datendiebstahl in Litauen
Was Gentlemen-Leaks verraten
Check Point analysiert geleakte interne Daten der Gentlemen-Ransomware-Gruppe und gibt einen seltenen Einblick in Struktur, Taktik und Arbeitsweise der Erpresserbande. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Was Gentlemen-Leaks verraten
Quantencomputing: Unterschätzte Cybergefahr
Q-Day: Es kommt der Tag, an dem herkömmliche Verschlüsselungen offiziell geknackt sind. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Quantencomputing: Unterschätzte Cybergefahr
KI-Einführung führt zu kritischen Cloud-Sicherheitslücken
Ergebnisse des aktuellen Cloud Security Reports von Check Point zeigen: Unternehmen haben mit Durchsetzung von Maßnahmen in Echtzeit zu kämpfen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI-Einführung führt zu kritischen Cloud-Sicherheitslücken
Nagelstudios für Drogenhandel im Darknet und Geldwäsche
Ermittler gehen gegen Darknet-Drogenhandel und mutmaßliche Geldwäsche über ein internationales Netzwerk vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nagelstudios für Drogenhandel im Darknet und Geldwäsche
Gesetzentwurf zu Cybersicherheit: Dobrindt definiert sich Hackbacks um
Die Regierung will Sicherheitsbehörden den Gegenangriff bei Cyberattacken erlauben. Doch das soll nichts mit Hackbacks zu tun haben. (Hackback, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf zu Cybersicherheit: Dobrindt definiert sich Hackbacks…
Geldwäsche, Hacker, eingefrorene Konten: Die Schlinge um diesen Blockchain-Gründer zieht sich zu
Thorchain, eine dezentrale Blockchain für den Umtausch von Kryptowährungen, ist wegen Geldwäsche und Manipulation in Verruf geraten. Gründer Jean-Paul Thorb Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Geldwäsche, Hacker, eingefrorene Konten: Die…
Gemini statt Suchergebnisse: Googles KI-Strategie könnte das freie Internet zerstören
Nach KI-Übersichten und KI-Modus will die Tech-Firma ihre Kernfunktion auf lange Sicht immer mehr an große Sprachmodelle übergeben. Unser Autor hält das für eine schlechte Idee und eine Gefahr für Googles Geschäftsmodell. Dieser Artikel wurde indexiert von t3n.de – Software…
Kommentar: Open-Source-Entwickler arbeiten sich an AI-Bugs krank
Arbeitsverdichtung erzeugt Überlastung bei Entwicklern. Unternehmen scheffeln Milliarden dank Open Source und geben kaum zurück, findet Christopher Kunz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: Open-Source-Entwickler arbeiten sich an AI-Bugs krank
Janus Klinik stärkt Brandschutz mit Telenot-System
Die Janus Klinik in Hürth modernisiert ihre Brandmeldetechnik: Intelligente Mehrsensormelder von Telenot sorgen für frühzeitige Erkennung und weniger Fehlalarme. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Janus Klinik stärkt Brandschutz mit Telenot-System
Umstrittene Befugnisse: BKA erhält Zugriff auf Angreifer-Infrastruktur
Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Umstrittene Befugnisse: BKA erhält Zugriff auf Angreifer-Infrastruktur
#67 – Deepfakes & bildbasierte sexualisierte Gewalt – mit Jacqueline Sittig
KI-generierte Bilder sehen inzwischen oft täuschend echt aus. Sogenannte Deepfakes ermöglichen aber auch neue Ausprägungen digitaler Gewalt: Menschen werden etwa ohne ihr Einverständnis in pornografische Inhalte retuschiert. Täterinnen und Täter verfolgen zum Beispiel das Ziel, ihre Opfer bloßzustellen oder zu…
7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode
Hackback-Erlaubnis: Kabinett macht Weg frei
Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hackback-Erlaubnis: Kabinett macht Weg frei
BSI, BKA und Bundespolizei bekommen neue Cyber-Vollmachten – und 37 neue Mitarbeiter
Das Bundeskabinett hat einen Gesetzentwurf beschlossen, der deutschen Behörden weitreichende Befugnisse zur Cyberabwehr einräumt. Daten umleiten, löschen, verändern: Was künftig erlaubt sein soll – und zu welchen Zwecken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS
Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS
7-Zip: Update schließt Codeschmuggel-Lücke
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 7-Zip: Update schließt Codeschmuggel-Lücke
[NEU] [mittel] Autodesk 3ds Max: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Autodesk 3ds Max ausnutzen, um beliebigen Programmcode auszuführen und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand oder andere Auswirkungen herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [mittel] Snipe-IT: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Grundschutz++: BSI nennt Termin für Zertifizierung ab 2027
Das BSI hat offene Fragen zum neuen Grundschutz++ geklärt. Ab Anfang 2027 kann nach dem neuen Standard zertifiziert werden, WiBA-Checklisten bleiben erhalten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Grundschutz++: BSI nennt Termin für…
Trotz fehlender Patches: Russland setzt weiterhin massiv auf Microsoft Exchange
Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz fehlender Patches:…
(g+) F5 BIG-IP APM: Ein alter DoS-Patch kehrt als RCE zurück
F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] Synology DiskStation Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Synology DiskStation Manager: Schwachstelle…
[NEU] [hoch] IBM License Metric Tool: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM License Metric Tool ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [mittel] Joomla: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um Angriffe wie Cross-Site Scripting (XSS), SQL-Injection, Privilegienerweiterung, Umgehung der Authentifizierung, Path Traversal, Local File Inclusion (LFI) und unbefugten Zugriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [hoch] ILIAS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ILIAS ausnutzen, um Dateien zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
LLMjacking: Was steckt hinter diesen Angriffen und wie schützt man lokale KI-Server? | Offizieller Blog von Kaspersky
Eine Analyse der Angriffe auf die Server Ollama, LM Studio, AutoGPT und LangServe sowie Empfehlungen, wie du dein Unternehmen vor LLMjacking schützen kannst. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: LLMjacking: Was steckt…
15 Tage Autonomie: Was eine Multi-Agenten-Simulation über Langzeitrisiken verrät
683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. (KI, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 15 Tage Autonomie: Was eine…
[UPDATE] [hoch] Unbound: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Unbound ausnutzen, um einen Denial of Service Zustand herbeizuführen, um möglicherweise Code auszuführen und um nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung…
7-Zip: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in 7-Zip im Zusammenhang mit NTFS-Archiven. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
[NEU] [hoch] OpenVPN Connect (MacOS): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in OpenVPN Connect (MacOS) ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] OpenVPN Connect (MacOS): Schwachstelle…
[NEU] [niedrig] IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in IBM Tivoli Netcool/OMNIbus ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Offenlegung…
[NEU] [hoch] Notepad++: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Notepad++ ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] Red Hat OpenShift Virtualization: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Virtualization ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat…
[NEU] [hoch] 7-Zip: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] 7-Zip: Schwachstelle ermöglicht Codeausführung
Microsoft: Defender soll gehackte Geräte bald automatisch isolieren
Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Defender soll gehackte Geräte bald automatisch…
(g+) Artificial Intelligence: China overhauls world’s biggest surveillance network with advanced AI
Local police forces are modernising the country’s ageing infrastructure with more powerful tracking systems (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Artificial Intelligence: China overhauls world’s biggest surveillance network with advanced…
[UPDATE] [mittel] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code, Microsoft .NET Framework und Microsoft .NET ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen,…
UniFi OS Server: Update gegen kritische Sicherheitslücken
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UniFi OS Server: Update gegen kritische Sicherheitslücken
Freie Firewall: IPFire wird deutlich schneller
Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Freie Firewall: IPFire wird…
Roundcube-Webmail-Instanzen mit Schadcode attackierbar
In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Roundcube-Webmail-Instanzen mit Schadcode attackierbar
Per Vibecoding eine Website erstellen? Welche Prompts du brauchst – und worauf Anfänger achten müssen
Eine Website ohne Programmierkenntnisse bauen? Das ist inzwischen realistisch: Wer heute mit KI arbeitet, muss nicht mehr jede Zeile Code selbst schreiben. Aber er oder sie muss der KI ein sauberes Briefing geben, Ergebnisse bewerten und Fehler erkennen. Daran scheitern…
UniFi OS Server: Kritische Sicherheitslücken ermöglichen Angriffe
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UniFi OS Server: Kritische Sicherheitslücken ermöglichen Angriffe
Update für IPFire: Schnelleres VPN dank OpenVPN 2.7
Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update für IPFire: Schnelleres…
[UPDATE] [mittel] Prometheus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Prometheus ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver
Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver
[UPDATE] [hoch] Snipe-IT: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten, Administratorrechte zu erlangen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Karusselltüren: Sicherheit und Energieeffizienz am Eingang
Wie Karusselltüren am Gebäudeeingang für Effizienz, Sicherheit und reibungslose Abläufe sorgen. Ein Interview mit Holger Büsing, Geschäftsführer der Boon Edam GmbH. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Karusselltüren: Sicherheit und Energieeffizienz am Eingang
LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet
LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet
„Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils
Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 58: News mit…
[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
KI-Abos bei ChatGPT, Claude und Gemini: Was du für Zugriff auf Codex, Cowork und Spark zahlen musst
Die Abostufen von KI-Tools sind mannigfaltig und können im ersten Moment überfordern. Wir zeigen dir, was du bei Tools wie ChatGPT, Gemini und Claude für dein Geld bekommst. So kannst du entscheiden, auf welche Funktionen du möglicherweise verzichten kannst, um…
Vom Chat zum Kollegen: Wie du mit Claude Cowork den Sprung schaffst
PDFs analysieren, Tabellen bauen, Präsentationen schreiben – Claude Cowork übernimmt Aufgaben, die sonst Stunden kosten. Mit unserem Onlinekurs integrierst du das Tool produktiv in deinen Arbeitsalltag. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“
Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity und Künstlicher Intelligenz zusammenbringt. Ziel ist es, die relevanten…