Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MediaWiki:…
Kategorie: DE
KI-Hype? Wir müssen eigentlich über einen LLM-Hype sprechen
Big Tech verspricht regelmäßig wahre Wunderdinge auf der Basis von KI. Ebenso häufig werden die Erwartungen enttäuscht. Dabei gäbe es eine einfache Lösung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Hype? Wir…
Kein Patch im BMW: ”Pwn My Ride“-Lücke in CarPlay und AirPlay bleibt bestehen
Letzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kein Patch im BMW:…
Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend
Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend
1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft Hunderttausende Kunden
Bei Dr. Ansay sollen Millionen von Rezepten allen eingeloggten Benutzern zur Verfügung gestanden haben – inklusive der damit verbundenen Daten. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 1,7 Millionen Rezepte: Datenpanne bei…
DNS-Fehler: Unzählige Cisco-Switches plötzlich in Bootschleife gefangen
Switches von Cisco starten sich alle paar Minuten neu und beeinträchtigen damit Unternehmensnetze. Verzweifelte Admins suchen online nach Hilfe. (Cisco, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DNS-Fehler: Unzählige Cisco-Switches plötzlich in Bootschleife…
[UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Red Hat Ansible Automation Platform (aap-gateway): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat…
[NEU] [niedrig] Devolutions Remote Desktop Manager (TeamViewer entry dashboard): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Devolutions Remote Desktop Manager ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Devolutions Remote Desktop Manager…
[NEU] [mittel] Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Edge für…
1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft unzählige Kunden
Bei Dr. Ansay sollen Millionen von Rezepten allen eingeloggten Benutzern zur Verfügung gestanden haben – inklusive der damit verbundenen Daten. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 1,7 Millionen Rezepte: Datenpanne bei…
[UPDATE] [hoch] LangChain: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in LangChain ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] LangChain: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Videoüberwachung 2026: Fünf KI-Trends im Überblick
KI wird zum Fundament der Videoüberwachung. Hanwha Vision benennt fünf Trends, die Technik, Betrieb und Nachhaltigkeit 2026 prägen werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Videoüberwachung 2026: Fünf KI-Trends im Überblick
BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server
Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server
[UPDATE] [hoch] Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [kritisch] n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] n8n:…
Agent Client Protocol: Wie ein neuer Standard das KI-Chaos in der Entwicklung beendet
null Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Agent Client Protocol: Wie ein neuer Standard das KI-Chaos in der Entwicklung beendet
Auslegungssache 150: Auf digitaler Spurensuche
Im c’t-Datenschutz-Podcast erklärt eine IT-Forensikerin, wie sie nach Vorfällen Spuren sichert, mit Erpressern verhandelt und den Datenschutz im Blick behält. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 150: Auf digitaler Spurensuche
Prosero Security übernimmt Goldfunk Sicherheitstechnik
Die Übernahme von Goldfunk Sicherheitstechnik durch Prosero Security stärkt deren Marktposition und erweitert das Portfolio für Sicherheitslösungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Prosero Security übernimmt Goldfunk Sicherheitstechnik
Mehr Übersicht für Gruppenchats: Whatsapp rollt 3 praktische Funktionen aus
Meta macht Whatsapp ein Stück weiter fit für den Einsatz als Bürotool. Drei praktische neue Funktionen sollen mehr Ordnung in Gruppenchats bringen, darunter die Möglichkeit, darin vertretenen Personen passende Bezeichnungen zu geben. Dieser Artikel wurde indexiert von t3n.de – Software…
Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify
Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast angreifbare 15.000 Instanzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify
BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar
Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI warnt: 40 Prozent der deutschen Zimbra-Server…
Dr. Ansay: Neue Sicherheitslücke legte 1,7 Millionen Patientendaten offen
Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dr. Ansay: Neue Sicherheitslücke legte 1,7 Millionen Patientendaten offen
Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User
In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User
[NEU] [mittel] VLC: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] VLC: Schwachstelle ermöglicht…
VLC: Schwachstelle ermöglicht Denial of Service
Es existiert eine Schwachstelle in VLC. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Dazu muss das Opfer eine bösartig erstellte Datei oder einen Stream öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
NIS-2-Umsetzung: BSI schaltet Meldeportal auf Amazon-Servern frei
Fast 30.000 Firmen und Behörden der kritischen Infrastruktur müssen sich beim BSI registrieren. Das Portal läuft auf Clouddiensten von AWS. (Nis 2, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: NIS-2-Umsetzung: BSI schaltet…
Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Dell Computermodellen ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstellen werden durch eine Drittanbieterkomponente von Qualcomm verursacht. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…
Nach Aufgabe des bisherigen Teams: Debian sucht Datenschützer
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Aufgabe des bisherigen Teams: Debian sucht Datenschützer
[NEU] [mittel] Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Dell Computern ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung
Debian sucht neue Datenschützer
Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian sucht neue Datenschützer
[UPDATE] [mittel] libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [hoch] Trend Micro Apex Central: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro Apex Central ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code mit SYSTEM-Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] libtasn1: Schwachstelle ermöglicht…
[NEU] [UNGEPATCHT] [kritisch] zlib: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco Identity Services…
[NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Opfer auf bösartige Websites umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Darstellen…
Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen
Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [kritisch] n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [kritisch] n8n:…
OpenAI startet ChatGPT Health: Was die Gesundheits-KI bietet und wer sie ab sofort nutzen kann
OpenAI will es ChatGPT‑User:innen erleichtern, der KI Fragen über ihren Gesundheitszustand zu stellen und daraufhin Ratschläge zu bekommen. Dafür gibt es jetzt in ersten Regionen ChatGPT Health. Was den dedizierten Bereich vom Rest des Chatbots unterscheidet und welche Daten Nutzer:innen…
Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
[NEU] [UNGEPATCHT] [mittel] OpenLDAP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT]…
[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht…
[NEU] [hoch] GitLab CE und EE: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Übernahme stärkt Verkehrslösungen bei Axis Communications
Axis Communications erweitert sein Portfolio durch den Erwerb der FF Group, einem Anbieter von Fahrzeugkennzeichenerkennungslösungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Übernahme stärkt Verkehrslösungen bei Axis Communications
zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“
Dringend MFA aktivieren: Massenhaft Daten aus Cloud-Instanzen abgeflossen
Betroffen sind self-hosted Instanzen von Owncloud, Nextcloud und Sharefile. Daten von 50 Organisationen stehen zum Verkauf, weil die MFA nicht aktiv war. (Cybercrime, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend MFA aktivieren:…
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
[UPDATE] [niedrig] HCL BigFix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
KI in der Cybersicherheit: Gekommen, um zu bleiben
KI verändert die Cybersecurity-Landschaft rasant. Sophos X-Ops-Experten skizzieren die wichtigsten Trends und Risiken für das Jahr 2026 in Sachen KI. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI in der Cybersicherheit: Gekommen, um…
Anzahl der Phishing-Kits hat sich im Jahr 2025 verdoppelt
Phishing-Report von Barracuda zeigt, dass Phishing-as-a-Service-Kits (PhaaS) innovative Techniken und verbesserte Erkennungsvermeidung einsetzen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Anzahl der Phishing-Kits hat sich im Jahr 2025 verdoppelt
Mündliche Nachprüfung: Wie ein Professor KI nutzt, um KI-Schummler auffliegen zu lassen
Ein New Yorker Professor hat Künstlicher Intelligenz den Kampf angesagt. Um Studierende zu entlarven, die Texte von Chatbots als ihre eigenen Arbeiten ausgeben, nutzt er ebenfalls KI. Wie das ihm dabei hilft, mündliche Prüfungen im Lehrsaal wieder praktikabel zu machen.…
Digitalcourage ruft mit breitem Bündnis zum DI.DAY auf
An jedem ersten Sonntag des Monats ziehen wir gemeinsam auf datenschutzfreundliche und unabhängige Dienste um. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Digitalcourage ruft mit breitem Bündnis zum DI.DAY auf
Galaxy S25: Samsung liefert wichtiges Update gegen den Akku-Frust
Wer zuletzt bei seinem Samsung-Handy unter rapidem Energieverlust oder ruckelnden Galerien litt, darf jetzt aufatmen, denn der Hersteller steuert endlich gegen. Das neue Softwarepaket adressiert exakt jene Probleme, die den Alltag vieler Nutzer:innen zuletzt spürbar erschwerten. Dieser Artikel wurde indexiert…
Mit Sicher-Bezahlen-Funktion bei Paypal: Betrug auf Kleinanzeigen
Auf Kleinanzeigen ist aktuell ein modifizierter Sicher-bezahlen-Trick mit Paypal beliebt. Unsere Autorin hatte gleich mehrmals damit zu tun. (Phishing, Paypal) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit Sicher-Bezahlen-Funktion bei Paypal: Betrug auf Kleinanzeigen
Das große Missverständnis über KI: Nur die richtige Art der Technologie bringt die Durchbrüche
Entwickler:innen und Nutzer:innen von KI neigen dazu, KI zu hypen, ohne zu präzisieren, um welchen Ansatz es genau geht. Unsere Autorin weist auf dieses Dilemma hin und plädiert für eine wichtige Unterscheidung. Dieser Artikel wurde indexiert von t3n.de – Software…
Hodapp und atago solutions fusionieren
Zum 1. Januar haben die Hodapp GmbH & Co. KG und die atago solutions GmbH fusioniert. Künftig bündeln beide Unternehmen ihre Fachkompetenz unter einer gemeinsamen Marke und erweitern damit ihr Leistungsportfolio. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
Rechteausweitungslücke in MyAsus
In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rechteausweitungslücke in MyAsus
Coupang: Koreanischer E-Commerce-Riese zahlt Kunden Billionen-Entschädigung
Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Coupang: Koreanischer E-Commerce-Riese zahlt Kunden…
Aus für Gmailify und POP3 bei Gmail: Das musst du tun, um weiter E-Mails abrufen zu können
Google hat für Gmail-Nutzer:innen zum Jahresbeginn eine unangenehme Überraschung parat. Per 2026 sind zwei wichtige Funktionen gestrichen, die einen reibungslosen Empfang von E-Mails von Drittanbietern ermöglicht haben. Das ist jetzt zu tun. Dieser Artikel wurde indexiert von t3n.de – Software…
Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern
Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern
Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche Server
Drei Sicherheitslücken in der Self-Hosting-Plattform Coolify lassen Angreifer Befehle als Root ausführen. Die meisten Instanzen stehen in Deutschland. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche…
[NEU] [mittel] Greenshot: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein lokaler Angreifer kann eine Schwachstelle in Greenshot ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Greenshot: Schwachstelle ermöglicht Ausführen von…
[NEU] [niedrig] Microsoft GitHub Enterprise Server: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise Server ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Microsoft GitHub Enterprise…
[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Coolify: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Coolify ausnutzen, um beliebigen Code auszuführen – sogar mit Administratorrechten –, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert…
Cybergrooming: Gefährliche Nähe im Netz
Was harmlos im Chat beginnt, endet oft als Albtraum. Täter nutzen Vertrauen, Neugier und Einsamkeit von Kindern aus. Was Eltern tun können. (Cybercrime, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybergrooming: Gefährliche…
Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten. Ein Angreifer, der sich innerhalb der WLAN-Reichweite befindet, kann diese Schwachstelle ausnutzen, um beliebigen Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Mehrere Sicherheitslücken bedrohen Veeam Back & Replication
Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken bedrohen Veeam Back & Replication
Cert-Bund: 24,3 Millionen Malware-Meldungen an deutsche Provider
Das Cert-Bund des BSI hat im vergangenen Jahr in Deutschland täglich über 66.000 Malware-Aktivitäten erfasst. Provider sind informiert worden. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cert-Bund: 24,3 Millionen Malware-Meldungen an deutsche…
Selber hochladen: Unter vier Prozent nutzen aktiv elektronische Patientenakte
Datenzugriff festlegen, selber Befunde in die elektronische Patientenakte hochladen: Das nutzen bisher noch viel zu wenig gesetzliche Versicherte. (Gesundheitskarte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Selber hochladen: Unter vier Prozent nutzen aktiv…
[NEU] [mittel] Microsoft GitHub Enterprise Server: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft…
[UPDATE] [niedrig] poppler: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] poppler: Mehrere Schwachstellen ermöglichen…
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Es existiert eine Schwachstelle in Google Chrome, die zum aktuellen Zeitpunkt noch nicht im Detail beschrieben wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise um Sicherheitsmaßnahmen zu umgehen. Dazu ist eine Benutzeraktion erforderlich:…
[UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cPython: Schwachstelle ermöglicht…
Android: Google halbiert Releasezyklus für AOSP-Quellcode
Google führt weitere Änderungen am Releasezyklus von Android durch: Der Quellcode wird künftig nur noch zweimal im Jahr im AOSP veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Google halbiert Releasezyklus für AOSP-Quellcode
Entsorgung empfohlen: Laufende Attacken auf D-Link-Router über Zero-Day-Lücke
D-Link untersucht eine bisher ungepatchte Schadcode-Lücke in seinen Routern. Für einige betroffene Modelle wird es keinen Patch geben. (Sicherheitslücke, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entsorgung empfohlen: Laufende Attacken auf D-Link-Router über…
„Passwort“ Folge 48: Digitale Unabhängigkeit, kranke Akten, behämmerter Speicher
Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 48: Digitale Unabhängigkeit, kranke Akten,…
Microsoft sagt Spamschutzmaßnahme in Exchange Online ab
Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft sagt Spamschutzmaßnahme in Exchange Online ab
Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router
Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router
Entsorgung empfohlen: D-Link-Router werden über Zero-Day-Lücke attackiert
D-Link untersucht eine bisher ungepatchte Schadcode-Lücke in seinen Routern. Für einige betroffene Modelle wird es keinen Patch geben. (Sicherheitslücke, DNS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entsorgung empfohlen: D-Link-Router werden über Zero-Day-Lücke attackiert
BSI-Portal zur NIS-2-Registrierung gestartet
Mit Inkrafttreten von NIS-2 müssen Unternehmen und Institutionen der Bundesverwaltung in Deutschland erhebliche Sicherheitsvorfälle melden. Ein neues Portal des BSI steht nun zur Verfügung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BSI-Portal zur NIS-2-Registrierung gestartet
[UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] OpenSSH: Mehrere Schwachstellen ermöglichen Codeausführung
Fire TV: Amazon zeigt großes Software-Update für die Streaming-Geräte – was sich dadurch verändert
Amazon hat eine Veränderung für Fire TV angekündigt. Die Software-Oberfläche der Streaming-Geräte soll übersichtlicher und zugänglicher werden. Welche Anpassungen Amazon vornimmt und wann ihr damit rechnen dürft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Games dank KI: Mit diesem Vibe-Coding-Flugsimulator kannst du Google Earth erkunden
Mithilfe einer KI-Entwicklungsumgebung hat ein Programmierer einen Flugsimulator auf Datenbasis von Google Earth entwickelt. Warum der Entwickler für sein Projekt Kritik erntet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Games dank KI:…
Games dank KI: Mit diesem Vibe-Coding-Flugsimulator kannst du durch Google Earth fliegen
Mithilfe einer KI-Entwicklungsumgebung hat ein Programmierer einen Flugsimulator auf Datenbasis von Google Earth entwickelt. Warum der Entwickler für sein Projekt Kritik erntet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Games dank KI:…
KI auf dem Fernseher: Google kündigt neue Gemini-Funktionen an
Von personalisierten Diashows bis hin zur Sprachsteuerung: Google baut die KI-Funktionen von Google TV weiter aus und bringt Gemini jetzt auch auf Fernsehgeräte der chinesischen Marke TCL. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Meeting-Notizen von der KI: Was Google Gemini kann – und wo es noch hakt
Zahlende Google-Nutzer:innen können sich Meetings von der Gemini-KI zusammenfassen lassen. Wir haben ausprobiert, wie gut das funktioniert – und erklären die Nachteile. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Meeting-Notizen von der…
Kostenlos und vorinstalliert: Diese Windows-Tools schaffen wieder Platz auf der Festplatte
Windows bietet von Haus aus mehrere Tools, mit denen du deinen Speicherplatz optimieren kannst. Dank der Microsoft-Programme bekommst du so unter Umständen mehrere Gigabyte zurück. Wie du sie nutzt und was du dabei vermeiden solltest. Dieser Artikel wurde indexiert von…
Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras
In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras
Samsung warnt: Gefährliche Sicherheitslücke in SSD-Tool Magician
Eine Sicherheitslücke in Samsungs SSD-Verwaltungstool Magician verleiht Angreifern erhöhte Zugriffsrechte – mittels DLL-Hijacking. (Sicherheitslücke, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Samsung warnt: Gefährliche Sicherheitslücke in SSD-Tool Magician
Gmailify und Pop in Gmail: Gmail stellt E-Mail-Funktionen für Drittanbieter ein
Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt. (Gmail, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gmailify und Pop in Gmail: Gmail stellt…
[UPDATE] [hoch] wget: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in wget ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[NEU] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen
Ein privilegierter Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen um beliebige Dateien zu schreiben und Programmcode, im schlimmsten Fall mit Rootrechten, auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Gemini, ChatGPT und Co.: Diese Geschichten stecken hinter KI-Namen
Tagtäglich nutzen Millionen Menschen KI-Tools wie ChatGPT, Gemini oder Claude. Doch nur wenige von ihnen wissen eigentlich, was sich hinter den schicken Namen der Chatbots und anderer KI-Programme verbirgt. Wir bringen Licht ins Dunkle und zeigen euch, ob und welche…
(g+) Security 2026: Sicherheitsrisiko IoT-Geräte
Viele Cyberangriffe beginnen in Kameras, Sensoren, Gateways. Dieser Trend wird sich 2026 verstärken, IoT-Geräte sind zunehmend Angriffsziel. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Security 2026: Sicherheitsrisiko IoT-Geräte
Cloud-Angriffsfläche wächst schnell durch KI
99 Prozent der Unternehmen von KI-Angriffen betroffen und Sicherheitsteams können mit unsicherem Code nicht Schritt halten. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Cloud-Angriffsfläche wächst schnell durch KI
Android: Aktueller Patch schützt vor Zero-Click-Attacke
Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Aktueller Patch schützt vor Zero-Click-Attacke