Ein Angreifer kann eine Schwachstelle in Kong Insomnia ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Kong Insomnia: Schwachstelle ermöglicht Offenlegung von Informationen
Kategorie: DE
[NEU] [hoch] Ubiquiti UniFi OS Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi OS Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Notepad++: Update bessert Schwachstelle im Installer aus
Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Update bessert Schwachstelle im Installer aus
Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
[UPDATE] [hoch] IBM App Connect Enterprise (fast-xml-parser): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, wodurch Cross-Site-Scripting-Angriffe ermöglicht werden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise Certified Container ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn-…
Raus aus der US-Cloud: So sicherst du deine Daten ein Leben lang in Europa
Die Verwaltung digitaler Familienarchive scheitert oft an monatlichen Kosten oder mangelnder Privatsphäre. Ein Wechsel zu Lifetime-Plänen sichert langfristig Datensouveränität und schont das Budget – zum pCloud Family Day mit bis zu minus 65 Prozent. Dieser Artikel wurde indexiert von t3n.de…
Cyberangriff: Hacker erbeuten Daten von Patienten mehrerer Unikliniken
Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker erbeuten Daten von Patienten mehrerer Unikliniken
aus aus der US-Cloud: So sicherst du deine Daten ein Leben lang in Europa
Die Verwaltung digitaler Familienarchive scheitert oft an monatlichen Kosten oder mangelnder Privatsphäre. Ein Wechsel zu Lifetime-Plänen sichert langfristig Datensouveränität und schont das Budget – zum pCloud Family Day mit bis zu minus 65 Prozent. Dieser Artikel wurde indexiert von t3n.de…
KRITIS-konforme Gebäudeautomation: Gebäudehülle als Schutzschild
IT-Sicherheit ist ein Dauerthema, während die Gebäudesicherheit oft vernachlässigt wird. Jürgen Keller erläutert, wie die Außenhülle KRITIS-resilient wird. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KRITIS-konforme Gebäudeautomation: Gebäudehülle als Schutzschild
Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
User-Agent: Bahn.de verweigert unter Linux teils die Verbindungsauskunft
Wer unter Linux auf bahn.de nach Verbindungen sucht, kann an Fehler 751 scheitern. Die Deutsche Bahn verweist auf Schutzsysteme gegen Bots. (Deutsche Bahn, Chrome) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: User-Agent: Bahn.de verweigert…
[UPDATE] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode mit Administratorrechten auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Trend Micro Apex One und Langflow: Warnung vor Angriffen
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro Apex One und Langflow: Warnung vor Angriffen
Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein
Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas…
Schwachstellen in Trend Micro Apex One und Langflow unter Beschuss
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Trend Micro Apex One und Langflow unter Beschuss
Anzeige: Zero Trust Security Framework in der Praxis umsetzen
Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt dafür praxisnahe Vorgehensweisen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen
Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots…
Hacking-Cyberdeck: Community soll helfen, den Flipper One zu verwirklichen
Der Flipper One soll mehr sein als der Zero. Die Entwickler sind mit den geplanten Features aber überfordert. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacking-Cyberdeck: Community soll helfen, den Flipper One…
Auch Führungskräfte unzufrieden: KI-Code führt vermehrt zu Produktionsausfällen
Die Geschwindigkeit der Erzeugung von KI-Code hat die Kapazitäten der Qualitätssicherung überholt. (KI, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Führungskräfte unzufrieden: KI-Code führt vermehrt zu Produktionsausfällen
Cybercrime 2025: Deutschland bleibt Hauptangriffsziel
Cybercrime bleibt 2025 auf hohem Niveau: Milliardenverluste, 334.000 Fälle und Angriffe aus dem Ausland. KI verschärft die Bedrohungslage. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cybercrime 2025: Deutschland bleibt Hauptangriffsziel
"Dark Web in der Hosentasche": Warum Telegram so schwer zu regulieren ist
Der Messenger macht immer wieder Schlagzeilen, wenn es um digitale Gewalt gegen Frauen und andere Cyberverbrechen geht. Die Politik wirkt oft machtlos, die Plattform scheint häufig unkooperativ. Warum ist das so? Dieser Artikel wurde indexiert von t3n.de – Software &…
Vorsicht bei Code aus der KI: Warum Vibecoder rechtlich haftbar sind
KI-gestütztes Programmieren verhilft der Softwarebranche zu mehr Effizienz. Doch wer beim Vibecoding einfach drauflos entwickelt, geht enorme rechtliche Risiken ein. Was ein Anwalt empfiehlt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Vorsicht…
[NEU] [mittel] OpenBao: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBao:…
[NEU] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Neue Phishing-Methode: QR-Codes aus Textzeichen
Neue Phishing-Methode: QR-Codes aus Textzeichen Die neue Masche: Cyberkriminelle generieren QR-Codes neuerdings als ASCII-Grafiken (Textzeichen) statt als herkömmliche Bilddateien. Damit werden gängige E-Mail-Sicherheitsfilter ausgetrickst, die meist nur nach verdächtigen Links oder Bildern suchen. Dieser Artikel wurde indexiert von Aktuelle News…
Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
[NEU] [mittel] Progress Software MOVEit Automation: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Progress Software MOVEit Automation ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] MISP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Golem Karrierewelt: Heute im Podcast: Microsoft Copilot – erst planen, dann aktivieren
Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Greifen, erkennen, handeln: KI-Experte steuert Roboterarm mit Openclaw-Agenten
Mithilfe eines Openclaw-Agenten und Vibe-Coding hat ein KI-Experte einen Roboterarm so konfigurieren lassen, dass dieser Dinge sehen und nach ihnen greifen konnte. Der KI-Agent hat sogar ein anderes KI-Modell entsprechend trainiert. Dieser Artikel wurde indexiert von t3n.de – Software &…
Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender
Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken…
Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker
Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Manueller Eingriff nötig: Microsoft reagiert…
[NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Steuererklärung ohne Steuerberater: Die besten Apps und Programme im Vergleich
Die Steuererklärung selbst erledigen können Angestellte und Selbstständige heute auf vielen Wegen. Diese Softwareprogramme und Apps helfen dabei, die lästige Pflicht gegenüber dem Finanzamt noch rechtzeitig zu erfüllen und in vielen Fällen einen größeren Betrag vom Fiskus zurückzubekommen. Dieser Artikel…
[NEU] [hoch] xwiki: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] Notepad++: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Notepad++ ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Notepad++: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [hoch] memcached: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in memcached ausnutzen, um vertrauliche Informationen offenzulegen und die Authentifizierung zu umgehen, was möglicherweise weitere Angriffe ermöglicht. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [niedrig] MongoDB Compass: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MongoDB Compass ausnutzen, um Dateien zu manipulieren, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
70.111 Unterschriften gegen Digitalzwang überreicht
Zwei Tage vor dem Tag des Grundgesetzes haben wir unsere Petition gegen Digitalzwang in Berlin an Abgeordnete aus den Reihen von Regierung und Opposition übergeben. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: 70.111 Unterschriften gegen Digitalzwang…
Windows 11 hat plötzlich einen neuen Ordner – darum solltet ihr ihn nicht löschen
Nach dem jüngsten Update für Windows 11 sorgt ein neues Verzeichnis namens „SecureBoot“ für Spekulationen. Microsoft stellt jetzt klar: Es handelt sich nicht um einen Fehler oder Schadsoftware, sondern um eine vorbereitende Maßnahme. Dieser Artikel wurde indexiert von t3n.de –…
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Chromium-Exploit geleakt: Google-Panne gefährdet Millionen von Browser-Nutzern
Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne bei Google. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chromium-Exploit…
Sogar der Autor rätselt: Buch über die Zukunft der Wahrheit enthält erfundene KI-Zitate
Wie wirkt sich Künstliche Intelligenz auf unsere Realität aus? Das wollte Autor Steven Rosenbaum in seinem Buch The Future of Truth herausfinden. Womit er wohl nicht gerechnet hat: Das Werk selbst enthält offenbar einige von KI erfundene Zitate. Wie ist…
IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
[UPDATE] [mittel] Red Hat OpenShift Service Mesh (Kiali): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Millionen Nutzer gefährdet: Google leakt Exploit für ungepatchte Chromium-Lücke
Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne bei Google. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Millionen…
Time‑to‑Market verkürzen, Innovationen einfacher finanzieren
Die Time-to-Market wird in der Sicherheitstechnik zum zentralen Wettbewerbsfaktor. Ein Gastbeitrag zur richtigen Umsetzung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Time‑to‑Market verkürzen, Innovationen einfacher finanzieren
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Angriff auf GitHub über kompromittiertes Gerät: Hacker stehlen 3.800 interne Repositories
Die Hackergruppe Team-PCP hat sich Zugriff auf tausende interne GitHub-Repositories verschafft und versteigert die erbeuteten Daten jetzt. Einfallstor für den Cyberangriff soll ein kompromittiertes Mitarbeiter-Gerät gewesen sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den Weg
Anfang 2027 soll der Personalausweis aufs Handy kommen. Das ermöglicht ein neues Sicherheitsniveau auf mobilen Endgeräten. (Bundesregierung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den…
Digitale Souveränität: Thales und Google Cloud kündigen von USA unabhängige Cloud an
Thales und Google Cloud wollen mit einer neuen Plattform deutsche Daten vor Zugriffen aus den USA schützen. (Cloud-Dienste, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Thales und Google Cloud kündigen von…
Das Ende der Cybersecurity? Was Anthropics Claude Mythos Preview für Software bedeutet
KI-Modelle wie Claude Mythos Preview finden nicht nur Sicherheitslücken in Software, sie schreiben auch Code, der diese Lücken ausnutzt. Anthropic verzichtet daher auf einen freien Zugang zu dem Modell. Nur ausgewählte Projekte konnten bisher testen, wie gut die Technologie tatsächlich…
Die Google-Suche braucht dringend ein Upgrade – aber KI ist der falsche Weg
Nach KI-Übersichten und KI-Modus will die Tech-Firma ihre Kernfunktion auf lange Sicht immer mehr an große Sprachmodelle übergeben. Unser Autor hält das für eine schlechte Idee und eine Gefahr für Googles Geschäftsmodell. Dieser Artikel wurde indexiert von t3n.de – Software…
Willkommen im Internet der Maschinen: Wie Unternehmen im Agentic Web Erfolg haben
Das Internet wird zum Netz der KI-Agenten – mit weitreichenden Folgen für die Wirtschaft. Wenn Unternehmen weiter sichtbar sein wollen, müssen sie ihre Strategien, Abläufe und Daten an die neuen Anforderungen anpassen. Unser Schwerpunkt in der neuen Ausgabe des t3n…
470 KI-generierte Kurzserien pro Tag: Mikrodramen aus China entstehen wie am Fließband
Auf viral getrimmte Kurz-Soaps im Hochformat, in China erfunden, sorgen auch im Westen für Furore. Sie werden zum Milliardengeschäft und dank KI legen die Macher jetzt eine Schippe drauf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Neue Führung beim BBK: Grit Tüngler zur Präsidentin berufen
Grit Tüngler ist die neue Präsidentin des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK). Die erfahrene Juristin trat ihr Amt am 1. April 2026 an. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Führung beim BBK: Grit…
Android 17: Dieses praktische Feature bringt Google 12 Jahre nach Apple
Apple-Nutzer kennen es als Handoff, nun kommt das praktische Übergabefeature auch für Android. Das hat Google auf seiner Entwicklerkonferenz I/O angekündigt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Android 17: Dieses praktische…
[UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Squid: Mehrere Schwachstellen…
[UPDATE] [hoch] Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
[UPDATE] [hoch] Red Hat Enterprise Linux und Satellite (satellite/iop-remediations-rhel9 container image): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat Satellite ausnutzen, um Informationen offenzulegen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [mittel] Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] Squid: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Squid: Schwachstelle ermöglicht Codeausführung
Railway: Google sperrt Kundenkonto und legt ganze Cloudplattform lahm
Die Cloud-Deployment-Plattform Railway hat einen mehrstündigen Ausfall gehabt. Ursache ist ein plötzlich und unerwartet gesperrtes Google-Cloud-Konto gewesen. (Cloud-Dienste, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Railway: Google sperrt Kundenkonto und legt ganze Cloudplattform…
[UPDATE] [mittel] CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] CPython: Mehrere Schwachstellen
Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Malware Protection Engine ausnutzen, um seine Privilegien zu erhöhen, um Schadcode auszuführen und um einen Programmabsturz herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox und Thunderbird behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen zu stehlen, Sicherheitsbeschränkungen zu umgehen, den Benutzer zu täuschen, Berechtigungen zu eskalieren oder einen Programmabsturz herbeizuführen. Laut Mozilla werden drei…
[NEU] [mittel] Microsoft Azure Portal Windows Admin Center: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Azure Portal Windows Admin Center ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Azure…
[NEU] [hoch] Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Malware Protection Engine ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] Red Hat OpenShift Data Foundation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Data Foundation ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat…
[NEU] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Wireshark: Schwachstelle ermöglicht…
[NEU] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um Informationen offenzulegen, Sicherheitsbeschränkungen zu umgehen (z. B. Sandbox-Escape), den Benutzer zu täuschen, Berechtigungen zu eskalieren oder einen Denial-of-Service-Zustand…
Nvidia GPU Display Treiber: Mehrere Schwachstellen
In Nvidia GPU Display Treibern bestehen mehrere Schwachstellen. Diese beruhen auf fehlerhaften Speicher- und Ressourcenverwaltungen in Kernel- und GPU-Komponenten. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren, Informationen offenzulegen, einen Denial of Service…
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff auf GitHub: Daten aus…
[NEU] [hoch] xwiki: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Manipulation von Daten
[NEU] [hoch] Apache Airflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Apache Airflow: Mehrere Schwachstellen
Beschlossene Sache: Ab wann du deinen Personalausweis aufs Smartphone laden können sollst
Künftig sollen sich EU-Bürger statt mit Personalausweis auch per Smartphone-App ausweisen können. Das soll den Alltag erleichtern. In Deutschland ist das dafür notwendige Gesetz auf dem Weg. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
[NEU] [mittel] n8n: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] n8n: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ruby: Schwachstelle ermöglicht…
[NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Drastischer Anstieg der Cyberbedrohungen in der DACH-Region
Drastischer Anstieg der Cyberbedrohungen in der DACH-Region Der aktuelle „DACH Threat Landscape 2025“ Report von Check Point Software Technologies belegt eine besorgniserregende Entwicklung: Innerhalb eines Jahres sind die Cyberangriffe in Deutschland, Österreich und der Schweiz um 124 Prozent angestiegen. Besonders…
Neue Limits für Gemini: So könnt ihr sehen, wie lange ihr die KI noch nutzen könnt
Am 17. Mai sind Änderungen an den Nutzungslimits für Gemini-Apps in Kraft getreten. Wie Google diese Limits berechnet und wo ihr das einsehen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Neue…
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Fast die Hälfte der weltweit verwendeten Passwörter können in weniger als einer Minute geknackt werden | Offizieller Blog von Kaspersky
Mit einer leistungsstarken Grafikkarte können Hacker in weniger als einer Stunde 60 % der Passwörter von realen Benutzern knacken. Noch besorgniserregender ist, dass die Unterwanderung von 48 % der Passwörter weniger als eine Minute dauert! In unserem Bericht erfährst du…
[UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apache CXF ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache…
[UPDATE] [mittel] NGINX OSS und NGINX Plus: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX Plus ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] NGINX OSS und…
[UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
Passwörter auf Github geleakt: Peinliche Datenpanne bei US-Cyberbehörde Cisa
Forscher haben in einem öffentlichen Github-Repo interne Daten der Cisa gefunden. Sie hielten den Fund zunächst für einen Streich, doch es war keiner. (Datenleck, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Passwörter auf…
[UPDATE] [hoch] Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Informationen offenzulegen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Mehrere Schwachstellen
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
[UPDATE] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Ruby REXML: Schwachstelle…