Neue Phishing-Methode: QR-Codes aus Textzeichen Die neue Masche: Cyberkriminelle generieren QR-Codes neuerdings als ASCII-Grafiken (Textzeichen) statt als herkömmliche Bilddateien. Damit werden gängige E-Mail-Sicherheitsfilter ausgetrickst, die meist nur nach verdächtigen Links oder Bildern suchen. Dieser Artikel wurde indexiert von Aktuelle News…
Kategorie: DE
Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
[NEU] [mittel] Progress Software MOVEit Automation: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Progress Software MOVEit Automation ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] MISP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Golem Karrierewelt: Heute im Podcast: Microsoft Copilot – erst planen, dann aktivieren
Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Greifen, erkennen, handeln: KI-Experte steuert Roboterarm mit Openclaw-Agenten
Mithilfe eines Openclaw-Agenten und Vibe-Coding hat ein KI-Experte einen Roboterarm so konfigurieren lassen, dass dieser Dinge sehen und nach ihnen greifen konnte. Der KI-Agent hat sogar ein anderes KI-Modell entsprechend trainiert. Dieser Artikel wurde indexiert von t3n.de – Software &…
Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender
Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken…
Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker
Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Manueller Eingriff nötig: Microsoft reagiert…
[NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Steuererklärung ohne Steuerberater: Die besten Apps und Programme im Vergleich
Die Steuererklärung selbst erledigen können Angestellte und Selbstständige heute auf vielen Wegen. Diese Softwareprogramme und Apps helfen dabei, die lästige Pflicht gegenüber dem Finanzamt noch rechtzeitig zu erfüllen und in vielen Fällen einen größeren Betrag vom Fiskus zurückzubekommen. Dieser Artikel…
[NEU] [hoch] xwiki: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] Notepad++: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Notepad++ ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Notepad++: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [hoch] memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in memcached ausnutzen, um vertrauliche Informationen offenzulegen und die Authentifizierung zu umgehen, was möglicherweise weitere Angriffe ermöglicht. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [niedrig] MongoDB Compass: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MongoDB Compass ausnutzen, um Dateien zu manipulieren, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
70.111 Unterschriften gegen Digitalzwang überreicht
Zwei Tage vor dem Tag des Grundgesetzes haben wir unsere Petition gegen Digitalzwang in Berlin an Abgeordnete aus den Reihen von Regierung und Opposition übergeben. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: 70.111 Unterschriften gegen Digitalzwang…
Windows 11 hat plötzlich einen neuen Ordner – darum solltet ihr ihn nicht löschen
Nach dem jüngsten Update für Windows 11 sorgt ein neues Verzeichnis namens „SecureBoot“ für Spekulationen. Microsoft stellt jetzt klar: Es handelt sich nicht um einen Fehler oder Schadsoftware, sondern um eine vorbereitende Maßnahme. Dieser Artikel wurde indexiert von t3n.de –…
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Chromium-Exploit geleakt: Google-Panne gefährdet Millionen von Browser-Nutzern
Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne bei Google. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chromium-Exploit…
Sogar der Autor rätselt: Buch über die Zukunft der Wahrheit enthält erfundene KI-Zitate
Wie wirkt sich Künstliche Intelligenz auf unsere Realität aus? Das wollte Autor Steven Rosenbaum in seinem Buch The Future of Truth herausfinden. Womit er wohl nicht gerechnet hat: Das Werk selbst enthält offenbar einige von KI erfundene Zitate. Wie ist…
IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
[UPDATE] [mittel] Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Millionen Nutzer gefährdet: Google leakt Exploit für ungepatchte Chromium-Lücke
Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne bei Google. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Millionen…
Time‑to‑Market verkürzen, Innovationen einfacher finanzieren
Die Time-to-Market wird in der Sicherheitstechnik zum zentralen Wettbewerbsfaktor. Ein Gastbeitrag zur richtigen Umsetzung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Time‑to‑Market verkürzen, Innovationen einfacher finanzieren
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Angriff auf GitHub über kompromittiertes Gerät: Hacker stehlen 3.800 interne Repositories
Die Hackergruppe Team-PCP hat sich Zugriff auf tausende interne GitHub-Repositories verschafft und versteigert die erbeuteten Daten jetzt. Einfallstor für den Cyberangriff soll ein kompromittiertes Mitarbeiter-Gerät gewesen sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den Weg
Anfang 2027 soll der Personalausweis aufs Handy kommen. Das ermöglicht ein neues Sicherheitsniveau auf mobilen Endgeräten. (Bundesregierung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den…
Digitale Souveränität: Thales und Google Cloud kündigen von USA unabhängige Cloud an
Thales und Google Cloud wollen mit einer neuen Plattform deutsche Daten vor Zugriffen aus den USA schützen. (Cloud-Dienste, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Thales und Google Cloud kündigen von…
Das Ende der Cybersecurity? Was Anthropics Claude Mythos Preview für Software bedeutet
KI-Modelle wie Claude Mythos Preview finden nicht nur Sicherheitslücken in Software, sie schreiben auch Code, der diese Lücken ausnutzt. Anthropic verzichtet daher auf einen freien Zugang zu dem Modell. Nur ausgewählte Projekte konnten bisher testen, wie gut die Technologie tatsächlich…
Die Google-Suche braucht dringend ein Upgrade – aber KI ist der falsche Weg
Nach KI-Übersichten und KI-Modus will die Tech-Firma ihre Kernfunktion auf lange Sicht immer mehr an große Sprachmodelle übergeben. Unser Autor hält das für eine schlechte Idee und eine Gefahr für Googles Geschäftsmodell. Dieser Artikel wurde indexiert von t3n.de – Software…
Willkommen im Internet der Maschinen: Wie Unternehmen im Agentic Web Erfolg haben
Das Internet wird zum Netz der KI-Agenten – mit weitreichenden Folgen für die Wirtschaft. Wenn Unternehmen weiter sichtbar sein wollen, müssen sie ihre Strategien, Abläufe und Daten an die neuen Anforderungen anpassen. Unser Schwerpunkt in der neuen Ausgabe des t3n…
470 KI-generierte Kurzserien pro Tag: Mikrodramen aus China entstehen wie am Fließband
Auf viral getrimmte Kurz-Soaps im Hochformat, in China erfunden, sorgen auch im Westen für Furore. Sie werden zum Milliardengeschäft und dank KI legen die Macher jetzt eine Schippe drauf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Neue Führung beim BBK: Grit Tüngler zur Präsidentin berufen
Grit Tüngler ist die neue Präsidentin des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK). Die erfahrene Juristin trat ihr Amt am 1. April 2026 an. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Führung beim BBK: Grit…
Android 17: Dieses praktische Feature bringt Google 12 Jahre nach Apple
Apple-Nutzer kennen es als Handoff, nun kommt das praktische Übergabefeature auch für Android. Das hat Google auf seiner Entwicklerkonferenz I/O angekündigt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Android 17: Dieses praktische…
[UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Squid: Mehrere Schwachstellen…
[UPDATE] [hoch] Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
[UPDATE] [hoch] Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] Squid: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Squid: Schwachstelle ermöglicht Codeausführung
Railway: Google sperrt Kundenkonto und legt ganze Cloudplattform lahm
Die Cloud-Deployment-Plattform Railway hat einen mehrstündigen Ausfall gehabt. Ursache ist ein plötzlich und unerwartet gesperrtes Google-Cloud-Konto gewesen. (Cloud-Dienste, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Railway: Google sperrt Kundenkonto und legt ganze Cloudplattform…
[UPDATE] [mittel] CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Malware Protection Engine ausnutzen, um seine Privilegien zu erhöhen, um Schadcode auszuführen und um einen Programmabsturz herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox und Thunderbird behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen zu stehlen, Sicherheitsbeschränkungen zu umgehen, den Benutzer zu täuschen, Berechtigungen zu eskalieren oder einen Programmabsturz herbeizuführen. Laut Mozilla werden drei…
[NEU] [mittel] Microsoft Azure Portal Windows Admin Center: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Azure Portal Windows Admin Center ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Azure…
[NEU] [hoch] Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Malware Protection Engine ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] Red Hat OpenShift Data Foundation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Data Foundation ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat…
[NEU] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Wireshark: Schwachstelle ermöglicht…
[NEU] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um Informationen offenzulegen, Sicherheitsbeschränkungen zu umgehen (z. B. Sandbox-Escape), den Benutzer zu täuschen, Berechtigungen zu eskalieren oder einen Denial-of-Service-Zustand…
Nvidia GPU Display Treiber: Mehrere Schwachstellen
In Nvidia GPU Display Treibern bestehen mehrere Schwachstellen. Diese beruhen auf fehlerhaften Speicher- und Ressourcenverwaltungen in Kernel- und GPU-Komponenten. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren, Informationen offenzulegen, einen Denial of Service…
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff auf GitHub: Daten aus…
[NEU] [hoch] xwiki: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Manipulation von Daten
[NEU] [hoch] Apache Airflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Apache Airflow: Mehrere Schwachstellen
Beschlossene Sache: Ab wann du deinen Personalausweis aufs Smartphone laden können sollst
Künftig sollen sich EU-Bürger statt mit Personalausweis auch per Smartphone-App ausweisen können. Das soll den Alltag erleichtern. In Deutschland ist das dafür notwendige Gesetz auf dem Weg. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
[NEU] [mittel] n8n: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] n8n: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ruby: Schwachstelle ermöglicht…
[NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Drastischer Anstieg der Cyberbedrohungen in der DACH-Region
Drastischer Anstieg der Cyberbedrohungen in der DACH-Region Der aktuelle „DACH Threat Landscape 2025“ Report von Check Point Software Technologies belegt eine besorgniserregende Entwicklung: Innerhalb eines Jahres sind die Cyberangriffe in Deutschland, Österreich und der Schweiz um 124 Prozent angestiegen. Besonders…
Neue Limits für Gemini: So könnt ihr sehen, wie lange ihr die KI noch nutzen könnt
Am 17. Mai sind Änderungen an den Nutzungslimits für Gemini-Apps in Kraft getreten. Wie Google diese Limits berechnet und wo ihr das einsehen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Neue…
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Fast die Hälfte der weltweit verwendeten Passwörter können in weniger als einer Minute geknackt werden | Offizieller Blog von Kaspersky
Mit einer leistungsstarken Grafikkarte können Hacker in weniger als einer Stunde 60 % der Passwörter von realen Benutzern knacken. Noch besorgniserregender ist, dass die Unterwanderung von 48 % der Passwörter weniger als eine Minute dauert! In unserem Bericht erfährst du…
[UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache…
[UPDATE] [mittel] NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX Plus ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] NGINX OSS und…
[UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
Passwörter auf Github geleakt: Peinliche Datenpanne bei US-Cyberbehörde Cisa
Forscher haben in einem öffentlichen Github-Repo interne Daten der Cisa gefunden. Sie hielten den Fund zunächst für einen Streich, doch es war keiner. (Datenleck, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Passwörter auf…
[UPDATE] [hoch] Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Informationen offenzulegen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
[UPDATE] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Ruby REXML: Schwachstelle…
[UPDATE] [mittel] Ruby REXML: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby REXML ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby REXML:…
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
[UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht…
Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe
Missbrauch von OpenClaw-Workflows zur Verbreitung von Remcos RAT und GhostLoader
Die ThreatLabz-Researcher von Zscaler haben eine neuartige Angriffskampagne analysiert, die den Einsatz von autonomen KI-Agentenins Visier nimmt. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Missbrauch von OpenClaw-Workflows zur Verbreitung von Remcos RAT und…
Hormus-Blockade: Gefahr für Sicherheits-Lieferketten?
Wie fragil globale Lieferketten sind, zeigt die Blockade der Straße von Hormus. Besonders kritisch: IT‑, und Sicherheits und Dual‑Use‑Güter mit begrenzten Transportwegen. Wie angespannt ist die Lage? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Hormus-Blockade: Gefahr…
Datenklau: Hacker wollen 4.000 private Github-Repos geplündert haben
Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenklau: Hacker…
[UPDATE] [hoch] Xen und Citrix Systems XenServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems XenServer ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen, Daten zu verändern und offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [hoch] GnuTLS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder Auswirkungen unbestimmter Art zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder eine Speicherbeschädigung zu erreichen, wodurch möglicherweise die Ausführung von beliebigem Code ermöglicht wird. Dieser Artikel wurde indexiert von BSI Warn- und…
[UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (corosync) ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red…
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach 19 Jahren: Angriffe…
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
KI-Ära: Laut Verizon mehr Angriffe über Lücken als mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Ära: Laut Verizon mehr…
Bitkom-Umfrage: Mehr Menschen zahlen für KI-Anwendungen
Der Anteil der zahlenden KI-Nutzer steigt laut Bitkom auf 13 Prozent. Die monatlichen Ausgaben erhöhen sich im Schnitt auf 20 Euro. (KI, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitkom-Umfrage: Mehr Menschen zahlen…
[UPDATE] [hoch] Apache OFBiz: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Das nächste Internet gehört den Agenten – und Tokens sind die neue Währung
Im Internet der Zukunft sind nicht mehr Menschen, sondern Maschinen die wichtigsten Nutzer. Das verändert grundlegend, wie das Netz funktioniert und wie wir es verwenden. Für Unternehmen hat das weitreichende Folgen. Die Titelgeschichte der aktuellen Ausgabe des t3n Magazins. Dieser…
Google I/O: KI-Agenten übernehmen die Suche – und der private Assistent Spark wird teuer
Viele Wege durchs Web starten in der Suchmaschine von Google. Und dann meist in der Suchmaske, in die man Anfragen eintippt. Jetzt will der Internet-Riese das Eingabefeld fürs KI-Zeitalter fit machen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Das nächste Internet gehört den Agenten – und Tokens sind die neue Währung. Wie Unternehmen relevant bleiben.
Im Internet der Zukunft sind nicht mehr Menschen, sondern Maschinen die wichtigsten Nutzer. Das verändert grundlegend, wie das Netz funktioniert und wie wir es verwenden. Für Unternehmen hat das weitreichende Folgen. Die Titelgeschichte der aktuellen Ausgabe des t3n Magazins. Dieser…
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Thorchain-Gründer nach Milliardenverlust: „Wenn man tatsächlich bei Null landet, sollte man nicht weinen“
Thorchain, eine dezentrale Blockchain für den Umtausch von Kryptowährungen, ist wegen Geldwäsche und Manipulation in Verruf geraten. Gründer Jean-Paul Thorbjornsen gibt den selbstlosen Gründer. Doch die Zweifel an seiner Rolle wachsen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Aktion Datensouveränität: So gelingt sicheres Cloud-Management in der Familie
Die Verwaltung digitaler Familienarchive scheitert oft an monatlichen Kosten oder mangelnder Privatsphäre. Ein Wechsel zu Lifetime-Plänen sichert langfristig Datensouveränität und schont das Budget – zum pCloud Family Day mit bis zu minus 65 Prozent. Dieser Artikel wurde indexiert von t3n.de…
Darknet Diaries Deutsch: Kids ohne Skrupel – Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel:…
Professionelle Kraftstoffdiebe: Warum Prävention zählt
Diebstähle von Diesel und Benzin nehmen zu. Ein Blick auf aktuelle Entwicklungen und warum Unternehmen ihre Sicherheitskonzepte jetzt neu denken sollten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Professionelle Kraftstoffdiebe: Warum Prävention zählt
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: npm-Wurm Shai-Hulud: Angriff der Klone