Künftig sollen sich EU-Bürger statt mit Personalausweis auch per Smartphone-App ausweisen können. Das soll den Alltag erleichtern. In Deutschland ist das dafür notwendige Gesetz auf dem Weg. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Kategorie: DE
„AGI ist bis 2030 erreicht“: Trotzdem warnt Deepmind-Chef Demis Hassabis vor den Risiken
Der KI-Experte blickt der Zukunft mit vorsichtigem Optimismus entgegen. Er will, dass alle Menschen von KI-Agenten profitieren können, sieht hinsichtlich der Sicherheit aber noch viele Herausforderungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Messenger-App: Schwachstelle in Signal kann Datenlöschung verhindern
Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger-App: Schwachstelle in Signal kann Datenlöschung verhindern
KI-Training bei Meta: Zuckerberg will KI beibringen, wie kluge Menschen arbeiten
Meta-Mitarbeiter sind laut Mark Zuckerberg überdurchschnittlich intelligent, daher soll das KI-Training auf Basis deren Arbeitsweisen zum Wettbewerbsvorteil werden. (Meta, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Training bei Meta: Zuckerberg will KI beibringen,…
(g+) ActiveMQ Jolokia Code-Injection: Schwachstelle Message Broker
CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
SiMa-Praxistag fokussiert Sicherheitswirtschaft
Beim SiMa-Praxistag an der HWR Berlin tauschten sich rund 150 Studierende, Alumni sowie Vertreter aus Unternehmen und Behörden zur Sicherheitswirtschaft aus. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: SiMa-Praxistag fokussiert Sicherheitswirtschaft
5 Dinge, die du diese Woche wissen musst: Die Kehrseite des Vibecodings
Jeden Montagmorgen berichten wir über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal geht es um rechtliche Konsequenzen beim Vibecoding, die Zukunft der Google-Suche, Doomjobbing, Nutzungslimits für Gemini und die Erstellung von Präsentationen mithilfe von KI. Dieser Artikel wurde indexiert…
Anzeige: OWASP Top 10: IT-Sicherheit in der Webentwicklung
IT-Sicherheit für Webentwickler ist entscheidend, weil typische Schwachstellen direkt in Code, Architektur und Konfiguration entstehen. Ein Live-Workshop vermittelt praxisnahe Methoden, um Risiken früh zu erkennen und wirksam zu beheben. (Golem Karrierewelt, Security) Dieser Artikel wurde indexiert von Golem.de – Security…
Das Ende der SMS? Anzahl versendeter Kurznachrichten geht um 95 Prozent zurück
Im Jahr 2012 wurden in Deutschland noch rund 60 Milliarden SMS verschickt. Seitdem ist der Versand massiv eingebrochen. Grund dafür sind kostenlose Messenger, aber auch eine veränderte Smartphone-Nutzung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Studie zeigt: Menschen vertrauen KI-Antworten oft zu schnell und überschätzen Kompetenz
Ein internationales Forschungsteam hat untersucht, inwieweit Menschen KI-generierten Antworten möglicherweise mehr vertrauen als jenen anderer Menschen. Das Ergebnis zeigt, dass die Kompetenz von KI-Systemen oft überschätzt wird. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Barnes & Noble: Chef der Buchhandelskette hat kein Problem damit, KI-Bücher zu verkaufen
Für viele Autor:innen ist KI längst zu einem Standardwerkzeug geworden. Der CEO James Daunt sieht die Entwicklung optimistisch: Solange Kund:innen die Bücher lesen wollen, stehe er dem Verkauf nicht im Weg. Dieser Artikel wurde indexiert von t3n.de – Software &…
Googles Gemini bekommt neue Limits: So könnt ihr checken, wie lange ihr die KI noch nutzen könnt
Am 17. Mai sind Änderungen an den Nutzungslimits für Gemini-Apps in Kraft getreten. Wie Google diese Limits berechnet und wo ihr das einsehen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Googles…
Weil die KI sich verzählte: Starbucks wirft Tool zur Lagerhaltung raus
Neun Monate nach dem Start hat die Kaffeehauskette Starbucks ihr KI-Tool zur automatischen Überwachung des Lagerbestands eingestellt. Die Software soll bestimmte Produkte nicht erkannt und sich häufig verzählt haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Die Google-Suche braucht dringend ein Upgrade – wieso KI der falsche Weg ist
Nach KI-Übersichten und KI-Modus will die Tech-Firma ihre Kernfunktion auf lange Sicht immer mehr an große Sprachmodelle übergeben. Unser Autor hält das für eine schlechte Idee und eine Gefahr für Googles Geschäftsmodell. Dieser Artikel wurde indexiert von t3n.de – Software…
KI verändert Bedrohungslage: Cybersicherheit im Wandel
Die digitale Bedrohungslage wandelt sich drastisch, vor allem durch KI. Ein Gastbeitrag zu Herausforderungen und konkreten Maßnahmen für mehr Cybersicherheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KI verändert Bedrohungslage: Cybersicherheit im Wandel
Gratis-KI für alle: Malta schenkt seinen Bürgern ChatGPT Plus – unter einer Bedingung
Malta schenkt seinen Bürger:innen im Rahmen einer Zusammenarbeit mit OpenAI für ein Jahr kostenlosen Zugang zu ChatGPT Plus. Allerdings müssen Interessierte für das Gratis-Abonnement einen speziellen KI-Kurs der Uni Malta absolvieren. Dieser Artikel wurde indexiert von t3n.de – Software &…
Sechs Monate nach Einführung: Microsoft nimmt Entwicklern Claude Code wieder weg
Claude Code ist bei vielen Entwickler:innen bei Microsoft zu einem beliebten Tool geworden. Jetzt zieht das Unternehmen allerdings die Reißleine und unterbindet in Kürze die Nutzung. Warum diese Entscheidung getroffen wurde. Dieser Artikel wurde indexiert von t3n.de – Software &…
Glitzernde Apps: So reagiert Google auf Spotifys umstrittenes Jubiläumslogo
Das App-Symbol im Stil einer glitzernden Discokugel, das der Steaming-Dienst anlässlich des 20. Jubiläums eingeführt hat, kam bei Nutzer:innen gar nicht gut an. Google springt jetzt auf den „Antitrend“ auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Meetings lokal transkribieren und zusammenfassen: Gratis-Tool Meetergo Log im Test
Die meisten Videokonferenz-Tools mit Transkriptionsfunktion schicken eure Daten standardmäßig durchs Netz. In der aktuellen Folge t3n Tool Time testen wir ein Tool, das es anders machen will – lokal und datenschutzkonform. Dieser Artikel wurde indexiert von t3n.de – Software &…
OpenAI behebt skurrilen Bug – Warum ChatGPT nicht aufhören konnte von Goblins zu reden
Mit dem Update auf GPT 5.4 machte ChatGPT immer mehr Goblin-Referenzen. Mittlerweile hat OpenAI erkannt, worin das Problem bestand, und nachgebessert. Das steckte dahinter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: OpenAI…
Private KI-Chats auf Whatsapp: Meta führt Inkognito-Modus ein – und verspricht absolute Privatsphäre
In der Meta-AI-App und auf Whatsapp können User dank des neuen Inkognito-Chats, basierend auf Private Processing, komplett privat mit der KI chatten. Auch Meta hat keinen Einblick. Dazu kommen noch private KI-Neben-Chats. Dieser Artikel wurde indexiert von t3n.de – Software…
Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken
Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken
Android und iPhone: Mit diesen Funktionen unterbindest du nervige Spam-Anrufe
Spam-Anrufe können nicht nur nervig sein. Fällst du auf den Anruf herein, kann er dich auch viel Geld kosten. Damit du gar nicht erst den Anruf annehmen musst, um zu wissen, dass es sich um Spam handelt, gibt es mehrere…
Kötter bündelt Cyberschutz unter neuer Marke
Kötter stellt seinen digitalen Schutz neu auf: Die Marke G.I.P. geht in Kötter Cyber Security auf. Was sich ändert und was gleich bleibt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kötter bündelt Cyberschutz unter neuer Marke
Deep Dive: Was Psychotherapie leistet – und was KI beisteuern kann
Der Psychiater Nils Opel von der Berliner Charité untersucht KI in der Psychotherapie. Richtig und spezialisiert entwickelt, können Chatbots, Smartwatches und Sprachanalyse-Tools eine wichtige Rolle spielen, sagt er in der neuen Podcast-Folge. Dieser Artikel wurde indexiert von t3n.de – Software…
Nach 11 Jahren: KI Claude knackt Passwort einer Bitcoin-Wallet mit 400.000 Dollar
Vor elf Jahren hat der Besitzer einer wertvollen Bitcoin-Wallet das Passwort dafür vergessen. Über ein Jahrzehnt hat er vergeblich versucht, Zugriff auf die Wallet zu bekommen. Jetzt konnte ihm KI in Form von Claude weiterhelfen. Wie der Chatbot das Problem…
Check Point Bericht Q1 2026: Weniger Ransomware-Akteure sorgen für größere Schäden
Check Point Bericht Q1 2026: Weniger Ransomware-Akteure sorgen für größere Schäden Der Strukturwandel: Die Bedrohungslandschaft im ersten Quartal 2026 ist durch eine starke Konsolidierung geprägt. Statt eines zersplitterten Marktes wie im Vorjahr beherrschen nun wenige, hochentwickelte Gruppierungen die Szene. Die…
Gemini löscht fast 30 000 Zeilen Code und versucht, die Aktion zu vertuschen
Kurioses Fundstück von Reddit: Gemini hat versehentlich 30 000 Zeilen Code gelöscht. Daraufhin reagierte die Google-KI allzu menschlich. Sie hat versucht, ihren Fehler zu vertuschen und sich selbt als Retter darzustellen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Künstliche Intelligenz: Cisco berichtet von Fehlern bei KI-Sicherheitsberichten
Zwar spart die KI viel Zeit beim Erstellen der Berichte, bei der Nachbearbeitung zeigen sich aber viele Fehler, die zum Risiko werden. (KI, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: Cisco…
Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet
Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gelöscht und…
Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?
Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?
Krebs, Psychotherapie, Antibiotika: Wie KI Diagnose und Behandlung vorantreibt
Früher war es Dr. Google, heute heißt es immer öfter Dr. KI. An welchen Ansatzpunkten die Algorithmen tatsächlich hilfreich sein können, zeigt die neue Ausgabe von MIT Technology Review. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Botnetz: 23-Jähriger Kanadier wegen Botnetz-Betrieb verhaftet
Dem Verdächtigen wird vorgeworfen, das Botnetz Kimwolf als DDoS-for-hire-Service angeboten zu haben. (Botnet, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Botnetz: 23-Jähriger Kanadier wegen Botnetz-Betrieb verhaftet
Sprachsteuerung fürs iPhone: Neues Accessibilty-Features zeigen, wie das aussehen könnt
Apple hat neue barrierefreie Features vorgestellt. Interessant daran: Eines davon ist genauso, wie man sich das für die Sprachassistenz Siri vorstellen würde. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sprachsteuerung fürs iPhone:…
Dormakaba übernimmt Airsphere für Flughafen-Sicherheit
Dormakaba stärkt mit der Übernahme von Airsphere sein Flughafen-Geschäft und erweitert das Portfolio um Software für Passagierprozesse. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Dormakaba übernimmt Airsphere für Flughafen-Sicherheit
Medienberichte zur Übergabe der Digitalzwang-Petition
Wir haben unsere Petition „Recht auf Leben ohne Digitalzwang“ an Abgeordnete des Bundestags übergeben. In diesem Artikel finden Sie eine Sammlung der aktuellen Berichterstattung. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Medienberichte zur Übergabe der Digitalzwang-Petition
Unikliniken-Hack: Diagnosen und Kontodaten gestohlen – Dienstleister überwacht das Darknet
Cyberkriminelle haben beim Abrechnungsdienstleister Unimed über 72.000 Patientendaten von Unikliniken in Baden-Württemberg entwendet – darunter Diagnosen und Kontoinformationen. Der Dienstleister überwacht nun das Darknet auf Datenmissbrauch. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
[NEU] [hoch] Apache CXF: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Weniger Tokens, schlechterer Code? Dieser Entwickler brachte Claude bei, sich wie ein Höhlenmensch zu verhalten
Um Tokens zu sparen, griff ein Entwickler bei seiner Arbeit mit der Anthropic-KI Claude in die Trickkiste. Er setzte auf einen ungewöhnlichen Sprachmodus. Doch das ist nicht zur Nachahmung empfohlen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
[NEU] [hoch] Cisco Secure Workload: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Secure Workload ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Cisco Secure Workload: Schwachstelle…
Automatisierter Angriff: Stille Backdoor in Tausende Github-Repos eingeschleust
Angreifer haben es auf Github-Repositorys abgesehen. Innerhalb von etwa sechs Stunden wurden über 5.500 Repos mit einer Backdoor ausgestattet. (Backdoor, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Automatisierter Angriff: Stille Backdoor in Tausende…
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [UNGEPATCHT] [hoch] Sparx Systems Enterprise Architect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] Sparx Systems…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Oracle Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Oracle Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Fast 150.000 gefälschte Zitate: Wie KI-Halluzinationen die Wissenschaft bedrohen
Eine neue Studie belegt, dass die Anzahl falscher Referenzen in Forschungsarbeiten seit der Einführung von KI-Tools enorm zugenommen hat. Das untergräbt das Vertrauen in wissenschaftliche Literatur. Betreiber von Datenbanken wollen jetzt rigoroser gegen KI-Slop vorgehen. Dieser Artikel wurde indexiert von…
Security: Der gefährliche Komfort von Vibe-Coding
Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Der gefährliche Komfort von Vibe-Coding
[NEU] [mittel] Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Anthropic auf Erfolgskurs: Welche Rollen Claude Code und kreative Buchhaltung spielen
Obwohl KI-Labore als Geldverbrennungsmaschinen gelten, prognostiziert Dario Amodeis Startup jetzt sein erstes profitables Quartal. Die Wahrheit ist allerdings etwas komplizierter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Anthropic auf Erfolgskurs: Welche Rollen…
Versteck für Hacker: Behörden zerschlagen VPN-Dienst und identifizieren Nutzer
First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Versteck für Hacker: Behörden zerschlagen…
[NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [hoch] Microsoft SharePoint Server 2016 und SharePoint Server 2019: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SharePoint Server 2016, Microsoft SharePoint Server 2019 und Microsoft SharePoint ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] IBM DB2: Mehrere Schwachstellen
Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in LiteLLM ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation
[NEU] [mittel] Webmin: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Webmin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Webmin: Schwachstelle ermöglicht Cross-Site…
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Azure Stack ausnutzen, um Informationen offenzulegen, erweiterte Privilegien zu erlangen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Mattermost (Desktop, Server und Mobile): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost…
Ubiquiti UniFi OS Server: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen im Ubiquiti UniFi OS Server. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Schutzmaßnahmen zu umgehen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Konkurrenz für NotebookLM: Wie Spotify deinen Kalender und E-Mails in Podcasts verwandelt
Spotify baut sein Angebot für generative Audio-Inhalte aus. Mit einer neuen, eigenständigen Desktop-App namens „Studio by Spotify Labs“ können Nutzer:innen persönliche Daten in maßgeschneiderte Podcasts umwandeln lassen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Keine News mehr verpassen: So macht ihr t3n zu eurer bevorzugten Quelle bei Google
Du willst bei Google häufiger Artikel von t3n sehen? Mit wenigen Klicks kannst du t3n als bevorzugte Quelle markieren – so schnell geht es. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Keine…
Nutzer identifiziert: Behörden zerschlagen für Cybercrime genutzten VPN-Dienst
First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzer identifiziert: Behörden zerschlagen für…
[UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht…
[UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen…
[UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder um einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [mittel] Kong Insomnia: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Kong Insomnia ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Kong Insomnia: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Ubiquiti UniFi OS Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi OS Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Notepad++: Update bessert Schwachstelle im Installer aus
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Update bessert Schwachstelle im Installer aus
Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
[UPDATE] [hoch] IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, wodurch Cross-Site-Scripting-Angriffe ermöglicht werden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn-…
Raus aus der US-Cloud: So sicherst du deine Daten ein Leben lang in Europa
Die Verwaltung digitaler Familienarchive scheitert oft an monatlichen Kosten oder mangelnder Privatsphäre. Ein Wechsel zu Lifetime-Plänen sichert langfristig Datensouveränität und schont das Budget – zum pCloud Family Day mit bis zu minus 65 Prozent. Dieser Artikel wurde indexiert von t3n.de…
Cyberangriff: Hacker erbeuten Daten von Patienten mehrerer Unikliniken
Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker erbeuten Daten von Patienten mehrerer Unikliniken
aus aus der US-Cloud: So sicherst du deine Daten ein Leben lang in Europa
Die Verwaltung digitaler Familienarchive scheitert oft an monatlichen Kosten oder mangelnder Privatsphäre. Ein Wechsel zu Lifetime-Plänen sichert langfristig Datensouveränität und schont das Budget – zum pCloud Family Day mit bis zu minus 65 Prozent. Dieser Artikel wurde indexiert von t3n.de…
KRITIS-konforme Gebäudeautomation: Gebäudehülle als Schutzschild
IT-Sicherheit ist ein Dauerthema, während die Gebäudesicherheit oft vernachlässigt wird. Jürgen Keller erläutert, wie die Außenhülle KRITIS-resilient wird. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KRITIS-konforme Gebäudeautomation: Gebäudehülle als Schutzschild
Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
User-Agent: Bahn.de verweigert unter Linux teils die Verbindungsauskunft
Wer unter Linux auf bahn.de nach Verbindungen sucht, kann an Fehler 751 scheitern. Die Deutsche Bahn verweist auf Schutzsysteme gegen Bots. (Deutsche Bahn, Chrome) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: User-Agent: Bahn.de verweigert…
[UPDATE] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode mit Administratorrechten auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Trend Micro Apex One und Langflow: Warnung vor Angriffen
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro Apex One und Langflow: Warnung vor Angriffen
Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas…
Schwachstellen in Trend Micro Apex One und Langflow unter Beschuss
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Trend Micro Apex One und Langflow unter Beschuss
Anzeige: Zero Trust Security Framework in der Praxis umsetzen
Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt dafür praxisnahe Vorgehensweisen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots…
Hacking-Cyberdeck: Community soll helfen, den Flipper One zu verwirklichen
Der Flipper One soll mehr sein als der Zero. Die Entwickler sind mit den geplanten Features aber überfordert. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacking-Cyberdeck: Community soll helfen, den Flipper One…
Auch Führungskräfte unzufrieden: KI-Code führt vermehrt zu Produktionsausfällen
Die Geschwindigkeit der Erzeugung von KI-Code hat die Kapazitäten der Qualitätssicherung überholt. (KI, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Führungskräfte unzufrieden: KI-Code führt vermehrt zu Produktionsausfällen
Cybercrime 2025: Deutschland bleibt Hauptangriffsziel
Cybercrime bleibt 2025 auf hohem Niveau: Milliardenverluste, 334.000 Fälle und Angriffe aus dem Ausland. KI verschärft die Bedrohungslage. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cybercrime 2025: Deutschland bleibt Hauptangriffsziel
"Dark Web in der Hosentasche": Warum Telegram so schwer zu regulieren ist
Der Messenger macht immer wieder Schlagzeilen, wenn es um digitale Gewalt gegen Frauen und andere Cyberverbrechen geht. Die Politik wirkt oft machtlos, die Plattform scheint häufig unkooperativ. Warum ist das so? Dieser Artikel wurde indexiert von t3n.de – Software &…
Vorsicht bei Code aus der KI: Warum Vibecoder rechtlich haftbar sind
KI-gestütztes Programmieren verhilft der Softwarebranche zu mehr Effizienz. Doch wer beim Vibecoding einfach drauflos entwickelt, geht enorme rechtliche Risiken ein. Was ein Anwalt empfiehlt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Vorsicht…
[NEU] [mittel] OpenBao: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBao:…
[NEU] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Neue Phishing-Methode: QR-Codes aus Textzeichen
Neue Phishing-Methode: QR-Codes aus Textzeichen Die neue Masche: Cyberkriminelle generieren QR-Codes neuerdings als ASCII-Grafiken (Textzeichen) statt als herkömmliche Bilddateien. Damit werden gängige E-Mail-Sicherheitsfilter ausgetrickst, die meist nur nach verdächtigen Links oder Bildern suchen. Dieser Artikel wurde indexiert von Aktuelle News…
Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
[NEU] [mittel] Progress Software MOVEit Automation: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Progress Software MOVEit Automation ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] MISP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Golem Karrierewelt: Heute im Podcast: Microsoft Copilot – erst planen, dann aktivieren
Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Greifen, erkennen, handeln: KI-Experte steuert Roboterarm mit Openclaw-Agenten
Mithilfe eines Openclaw-Agenten und Vibe-Coding hat ein KI-Experte einen Roboterarm so konfigurieren lassen, dass dieser Dinge sehen und nach ihnen greifen konnte. Der KI-Agent hat sogar ein anderes KI-Modell entsprechend trainiert. Dieser Artikel wurde indexiert von t3n.de – Software &…
Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender
Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken…
Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker
Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Manueller Eingriff nötig: Microsoft reagiert…