Eine Sicherheitslücke in Citrix-Netscaler-Instanzen lässt Angreifer Schadcode einschleusen. Da sie schon ausgenutzt wird, sollten Admins schnell handeln. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Laufende Angriffe auf Netscaler: Citrix warnt vor gefährlicher…
Kategorie: DE
Google Chrome: Update schließt kritische Sicherheitslücke
Im Webbrowser Chrome haben die Entwickler eine kritische Sicherheitslücke entdeckt. Ein Update stopft sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Update schließt kritische Sicherheitslücke
Creators sind wütend: Youtube verschlimmbessert heimlich Videos mit KI
Youtube hat Videos auf seiner Plattform per KI („Machine Learning“) optimiert – allerdings die Ersteller:innen nicht um Erlaubnis gefragt. Ein Experiment, so die Erklärung. Nicht nur das bringt Creators derzeit mächtig auf die Palme. Dieser Artikel wurde indexiert von t3n.de –…
US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?
Der Einstieg der US-Regierung bei Intel unterminiert Funktionen wie Confidential Computing und „souveräne Cloud“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?
Überwachungssoftware: Kritik an Dobrindts Haltung zu Palantir-Software
Dobrindts „krampfhaftes Festhalten“ an Palantir sei „verantwortungslos“. Der Bundesinnenminister sieht dagegen keine Probleme. (Palantir, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Überwachungssoftware: Kritik an Dobrindts Haltung zu Palantir-Software
International SOS: Wie Firmen durch Krisen Innovation fördern
Ein neues Whitepaper von International SOS verrät, wie die „Polykrise” in Unternehmen neue Chancen im Krisenmanagement bietet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: International SOS: Wie Firmen durch Krisen Innovation fördern
Bots unter sich: Forscher organisiert erste wissenschaftliche Konferenz nur für KI
James Zou hat virtuelle KI-„Wissenschaftler“ darauf angesetzt, neue Behandlungsmethoden für Covid-19 zu finden. Jetzt lässt er die Forschungsergebnisse von einer KI überprüfen – und stellt sie natürlich auch auf einer KI-Konferenz vor. Dieser Artikel wurde indexiert von t3n.de – Software…
Whatsapp macht es einfacher einen Status zu teilen – so funktioniert es
Urlaubsfoto, Spotify-Song oder Amazon-Link: Mit dem neuesten iOS-Update wandert der Whatsapp-Status direkt ins Share-Menü. Das spart Zeit – und zeigt, wie eng Meta seine Apps verzahnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt
IT-Sicherheitsforscher haben zahlreiche Android-Malware-Pakete im Play Store entdeckt. Sie wurden 19 Millionen Mal installiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt
GPT-5: Blindtest zeigt das eigentliche Problem hinter dem neuen Spitzenmodell
Nach massiver Kritik an GPT-5 zeigt sich: Eine bessere Leistung bedeutet nicht automatisch zufriedenere Nutzer:innen. Genau das ist für die Entwickler:innen von KI-Modellen aber ein großes Problem. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
77 Malware-Apps in Google Play Store kommen auf 19 Millionen Installationen
IT-Sicherheitsforscher haben zahlreiche Android-Malware-Pakete im Play Store entdeckt. Sie wurden 19 Millionen Mal installiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 77 Malware-Apps in Google Play Store kommen auf 19 Millionen Installationen
Gefahr von innen: Wie Mitarbeiter durch KI zum größten Sicherheitsrisiko werden
Tools wie ChatGPT sind nützlich, bergen für Unternehmen aber auch Risiken. Expert:innen gehen sogar davon aus, dass Insider:innen die größte Gefahr für die Cybersicherheit darstellen – auch wegen KI. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Manipulation von Dateien
Cyberangriff auf Nürnberg: Prorussische Hacker im Verdacht
Auf der Webseite der Stadt Nürnberg ging so gut wie gar nichts mehr. Jetzt ist mehr zu den Hintergründen bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf Nürnberg: Prorussische Hacker im Verdacht
Banking-Trojaner und mehr: Android-Malware millionenfach über Google Play verteilt
Forscher haben im Google Play Store 77 Android-Apps entdeckt, die eine gefährliche Malware nachladen. Letztere zielt auch auf deutsche Nutzer ab. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Banking-Trojaner und mehr: Android-Malware…
QNAP NAS (File Station 5): Mehrere Schwachstellen
Es bestehen mehrere Schwachstelln in QNAP NAS File Station 5. Ein Angreifer, der über einen Benutzerzugang verfügt, kann diese ausnutzen, um das System zum Absturz zu bringen oder Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool
Eine Sicherheitslücke in HPs Security Manager erlaubt Angreifern, Schadcode einzuschleusen. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool
[NEU] [hoch] QNAP NAS (File Station 5): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS File Station 5 ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Vom Umweltschutz zum Kampf gegen Clanker: So formiert sich der KI-Widerstand
Ob Texte, Bilder oder Videos: Generative KI ist mittlerweile fast überall. Doch zunehmend regt sich auch Widerstand von verschiedenen Seiten. Das steht hinter der Kritik. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen
Onlineshops auf WordPress-Basis mit dem Plug-in Dokan Pro können ins Visier von Angreifern geraten. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-in Dokan Pro: Angreifer können Admin-Accounts übernehmen
Google: ID-Pflicht für Android-Entwickler
Wer Apps für Google-zertifizierte Android-Geräte entwickelt, muss bald einen Identifikationsnachweis liefern – auch für Apps abseits des Play Stores. (Softwareentwicklung, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: ID-Pflicht für Android-Entwickler
Cyberangriff auf Colt: Großer IT-Dienstleister seit Tagen beeinträchtigt
Colt Technology Services leidet seit Mitte August an den Folgen eines Cyberangriffs. Kundendaten haben derweil ihren Weg ins Darknet gefunden. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Colt: Großer IT-Dienstleister…
[NEU] [hoch] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenText Enterprise Security Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] OpenText…
[NEU] [hoch] IBM QRadar SIEM Komponente: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM Komponenten ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI…
Ausweiskontrolle: Google verlangt Verifizierung von allen Android-Entwicklern
Googles Betriebssystem Android war stets für seine Offenheit bekannt. Doch eine neue Ankündigung könnte die Freiheit für Entwickler:innen und Nutzer:innen schon bald nachhaltig verändern. Es geht um die Frage, welche Apps künftig noch auf unseren Smartphones laufen dürfen. Dieser Artikel…
Schutz deines Autos vor der Bluetooth-Schwachstelle „PerfektBlue“ | Offizieller Blog von Kaspersky
Schutz deines Autos vor der Bluetooth-Schwachstelle „PerfektBlue“ Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Schutz deines Autos vor der Bluetooth-Schwachstelle „PerfektBlue“ | Offizieller Blog von Kaspersky
[NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[UPDATE] [mittel] Red Hat Enterprise Linux (gdk-pixbuf): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (gdk-pixbuf) ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
Eine Sicherheitslücke bedroht GitHub Enterprise Server. Admins sollten die gepatchte Ausgabe zeitnah installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen
Derzeit läuft eine Phishing-Kampagne, die Zugangsdaten zu ScreenConnect abgreift. Die Angreifer wollen Ransomware platzieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen
[UPDATE] [mittel] Red Hat Enterprise Linux (aide): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der aide Komponente in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
NotebookLM: Googles KI-Notizbuch spricht jetzt 80 Sprachen
Es geht nicht nur um Videos: Google hat seinem KI-Notizbuch gleich zwei wichtige Upgrades spendiert, die das Tool auf ein neues Level heben sollen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: NotebookLM:…
Europol und BKA: Polizei verhaftet mutmaßliche Geldautomatensprenger
Die Verdächtigen sollen mehrere Geldautomaten gesprengt und Bargeld gestohlen haben. Die Folge: Razzien in Deutschland und zwei Nachbarländern. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europol und BKA: Polizei verhaftet mutmaßliche Geldautomatensprenger
Flexible Zugriffsrechte für Maschinenbediener
Der Schlüssel zu Safety und Security liegt bei Starrag in einer Lösung für flexible Zugriffsrechte. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Flexible Zugriffsrechte für Maschinenbediener
[UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service-Zustand zu erzeugen oder einen nicht spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] WebKitGTK and WPE WebKit: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKit ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] WebKitGTK…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Citrix Systems Virtual Apps and Desktops ausnutzen, um seine Privilegien zu erhöhen und Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] Microsoft Developer Tools und git: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code und git ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde…
[UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen oder andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von…
Überwachung: Palantir verzeichnet schleppendes Geschäft in Deutschland
Die Polizei in NRW prüft den Ausstieg aus der Polizei- und Geheimdienstsoftware Gotham des US-Konzerns Palantir. (Palantir, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Überwachung: Palantir verzeichnet schleppendes Geschäft in Deutschland
Brandenburgs Polizeipräsident: Müssen offen für KI sein
Gesichtserkennung im Einsatz auf der Suche nach Straftätern? Brandenburgs Polizei will KI stärker nutzen – noch stellen sich aber heikle Fragen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Brandenburgs Polizeipräsident: Müssen offen für KI…
Android: Google verbietet anonyme Apps
Google verunmöglicht 2026 Sideloading, die direkte Installation von Software auf Android-Geräten, wenn sich der Herausgeber nicht bei Google registriert hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Google verbietet anonyme Apps
Fiese Firmware: Dieses Hacker-Tool knackt die Autos bekannter Hersteller
Ein russischer Hacker soll eine Firmware entwickelt haben, mit der sich Autos bekannter Hersteller knacken lassen. Neben der Software ist dafür nur das beliebte Hacking-Tool Flipper Zero notwendig – das so zur „Schattenkopie des Originalschlüssels“ wird. Dieser Artikel wurde indexiert von…
Youtube Premium: Der VPN-Trick ist jetzt offiziell Geschichte
Ein beliebter digitaler Schleichweg wird zur Sackgasse. Wer Streaming-Abos gezielt im Ausland abschließt, um Kosten zu sparen, muss sich bei Youtube auf eine unliebsame Überraschung gefasst machen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
24/7-Sicherheitslösungen für Fitnessstudios
Fitnessstudios, die 24 Stunden geöffnet haben, sollten auch außerhalb der Betreuungszeiten maximale Sicherheit bieten. Das gelingt mit Eingangskontrollsystemen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 24/7-Sicherheitslösungen für Fitnessstudios
Botnet-Kampagne „Gayfemboy“ auch in Deutschland aktiv
IT-Forscher von Fortinet beobachten ein IoT-Botnet, das auf „Mirai“ basiert und „Gayfemboy“ genannt wird. Es versteckt sich gut. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Botnet-Kampagne „Gayfemboy“ auch in Deutschland aktiv
[NEU] [mittel] Red Hat Enterprise Linux (aide): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der aide Komponente in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
KI bei Netflix: Was Filmemacher dürfen – und was nicht
Netflix sieht generative KI als ein nützliches Werkzeug – trotzdem gibt es auch Risiken. Um negative Folgen zu vermeiden, hat der Streaming-Anbieter jetzt klare Leitlinien für den Einsatz definiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Gemini inkognito nutzen: Das bringt der neue Temporary-Modus
Google führt eine neue Funktion für seinen KI-Assistenten Gemini ein, der es euch ermöglicht, die KI inkognito zu nutzen. Damit werden eure Suchanfragen maximal 72 Stunden auf den Servern gespeichert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI-Agenten im Unternehmen: Diese Sicherheitslücken übersehen die meisten
Durch KI vernetzte Datensilos sollen Prozesse schlanker, günstiger und effizienter machen. Dabei sind die Risiken bei Cybersicherheit und Datenschutz enorm. Eine Expertin gibt Tipps, wie man die gröbsten Fehler vermeidet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Social Engineering: Krypto-Anleger verliert Bitcoin im Wert von 90 Millionen USD
Betrüger haben einen Krypto-Anleger um ein Vermögen gebracht. Der Geschädigte ist nun um 783 Bitcoin ärmer. Das Geld sieht er wohl nie wieder. (Social Engineering, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Social…
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Linux…
[NEU] [mittel] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenText Enterprise Security Manager ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenText Enterprise Security Manager:…
[NEU] [mittel] Liferay Portal: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, Benutzer auf bösartige Websites umzuleiten und Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn-…
Webhosting-Software cPanel: Updates schließen Sicherheitslücke
Die Verwaltungssoftware cPanel und WHM für Webhosting schließt mit neuen Versionen mindestens eine Sicherheitslücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webhosting-Software cPanel: Updates schließen Sicherheitslücke
Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge
Ein schädliches Go-Modul tarnt sich als Brute-Force-Tool für SSH, stiehlt die gefundenen Zugangsdaten aber heimlich und übermittelt sie per Telegram. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die…
Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
[UPDATE] [mittel] OpenLDAP: Mehrere Schwachstellen ermöglichen Denial of Service
Ein unbekannter Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenLDAP: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht…
Neue Nutzungsbedingungen: Youtube untersagt billige Premium-Abos aus dem Ausland
Youtube geht schon seit 2024 gegen im Ausland abgeschlossene Premium-Abos vor. Nun wird dies auch in den Nutzungsbedingungen konkretisiert. (Youtube, Video-Community) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Nutzungsbedingungen: Youtube untersagt billige Premium-Abos…
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von…
[UPDATE] [hoch] Docker Desktop: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Ein Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Docker Desktop: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismen
Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug
Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche, die mit einem herkömmlichen Brief beginnt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrugsmasche: Anwaltschreiben behauptet Gutschrift nach Krypto-Betrug
Bundessuchtbeauftragter Streeck spricht von "Verhaltenssucht": Gibt es bald Altersvorgaben für Tiktok?
Der Bundessuchtbeauftragte sieht den ausufernden digitalen Medienkonsum von Kindern kritisch. Von einer vieldiskutierten Maßnahme hält er aber nichts. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Bundessuchtbeauftragter Streeck spricht von "Verhaltenssucht": Gibt es…
Notrufzentralen: KI revolutioniert Einsatzabläufe
Die öffentliche Sicherheit hängt stark von den Disponenten in den Leitstellen ab. Norbert Habermann von Hexagon erklärt, wie sie von KI unterstützt werden können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Notrufzentralen: KI revolutioniert Einsatzabläufe
Phishing: Gefälschte Anwaltschreiben versprechen Krypto-Gutschriften
Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche, die mit einem herkömmlichen Brief beginnt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing: Gefälschte Anwaltschreiben versprechen Krypto-Gutschriften
Interpol greift durch: Anti-Cybercrime-Operation mündet in über 1.200 Festnahmen
Großer Ermittlungserfolg für Interpol und Behörden mehrerer Länder: Zahlreiche Cybercrime-Akteure wurden verhaftet und ihre Infrastrukturen zerschlagen. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Interpol greift durch: Anti-Cybercrime-Operation mündet in über 1.200 Festnahmen
[UPDATE] [mittel] Red Hat Enterprise Linux (pam): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (pam) ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Enterprise Linux…
5 Dinge, die du diese Woche wissen musst: Kann KI auch Politiker ersetzen?
Jeden Montagmorgen berichten wir über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal geht es um KI in der Politik, „Job Hugging“, die Zukunft des Smartphones, iOS 26 und den Umzug von Playlisten. Dieser Artikel wurde indexiert von t3n.de –…
„Operation Serengeti 2.0“: Koordinierte Aktion gegen Cybercrime in ganz Afrika
In 18 afrikanischen Staaten sind Behörden über Wochen gegen Cyberkriminelle vorgegangen, 1209 Personen wurden festgenommen. Opfer kommen auch aus Deutschland. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Operation Serengeti 2.0“: Koordinierte Aktion gegen Cybercrime…
OpenAI im Kreuzfeuer: Wie das plötzliche Ende von ChatGPT-4o Nutzer emotional trifft
Nach einem Aufschrei hat OpenAI das KI-Modell ChatGPT-4o schnell wieder für zahlende Nutzer:innen freigegeben. Es hätte gar nicht erst so plötzlich entfernt werden dürfen, sagen jetzt Expert:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Selbst KI-Bots werden toxisch: Simulation zeigt, warum Social Media kaum zu retten ist
Das Grundproblem der sozialen Netzwerke sind nicht die Algorithmen, sondern die Architektur selbst. Das belegt ein neues Experiment mit KI-Bots. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Selbst KI-Bots werden toxisch: Simulation…
Microsoft baut GPT direkt in Excel ein – als Formel, nicht als Sidebar
Excel kann nun komplexe Textanalysen auf Knopfdruck erledigen. Dazu hat Microsoft seine Copilot-KI noch tiefer in die Tabellenkalkulation integriert. Wofür sie sich eignet – und wo Vorsicht geboten ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
3D-Wallpaper erst ab iPhone 12: Welche iOS-26-Features dein Gerät unterstützt
Wenn iOS 26 zum Download bereitsteht, teilen sich iPhone-Besitzer:innen in zwei Lager. Die einen kommen in den Genuss aller neuen Funktionen, die anderen nicht. Warum ist das so? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Autofill für Passwörter: So einfach können Hacker deine Daten abgreifen
Die Autofill-Funktion für Passwörter ist bequem, kann aber auch gefährlich für eure Daten werden. Besonders perfide sind unsichtbare Formulare, mit denen Hacker versuchen, persönliche Daten zu klauen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Modular und anpassbar: Zukunftsfähiges Schließsystem im One Plaza
Die Gölzner GmbH setzt mit dem Wilka SI6 im neuen One Plaza Bürogebäude in Düsseldorf nicht nur auf ein modernes, sondern auch langlebiges Sicherheitssystem. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Modular und anpassbar: Zukunftsfähiges Schließsystem…
(g+) Kryptografie im Umbruch: Wie wir uns auf die Quantenära vorbereiten müssen
Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen. (Quantenkryptografie, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Kryptografie im Umbruch: Wie wir uns auf die Quantenära vorbereiten…
Geoffrey Hinton fordert: KI braucht Mutterinstinkt, um Menschheit zu retten
Ein neuer, radikaler Vorschlag zur Kontrolle von Superintelligenz spaltet die wichtigsten Vordenker:innen. Dabei geht es um nichts Geringeres als die Zukunft der Menschheit. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Geoffrey Hinton…
Von 9 bis 17 Uhr: Nordkoreanische Hacker arbeiten wie normale Büro-Angestellte
Zwei Hacker haben den Rechner eines nordkoreanischen Spionageakteurs geknackt – und gewähren so einen seltenen Blick in die geheimen Abläufe einer solchen Gruppe. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Von 9…
30 Jahre Worms: Wurmkur mit Bazooka-Beigeschmack
Der Spieleklassiker Worms bohrt sich seit 30 Jahren in die Gaming-Geschichte – mal als Mehrspieler-Perle, mal als Solo-Zumutung. (Worms, Spiele) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 30 Jahre Worms: Wurmkur mit Bazooka-Beigeschmack
Technische Schulden: Das stille IT-Risiko
Technische Schulden gefährden die IT-Sicherheit: Forcepoint zeigt sieben Arten, wie diese entstehen, und warum sie zum Problem für Unternehmen werden können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Technische Schulden: Das stille IT-Risiko
AI-Mode von Google bekommt agentische Fähigkeiten und bucht Restaurants
Mit dem AI-Mode kann man Restaurants nun nicht mehr nur suchen, sondern gleich in ihnen reservieren. Dafür greift die KI auf frühere Suchen und Konversationen zurück. Doch noch ist das neue Feature nur für manche Usergruppen verfügbar. Dieser Artikel wurde…
BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben
Das BSI und die Branchenverbände melden erste Erfolge einer gemeinsamen Aktion für mehr E-Mail-Sicherheit. Die Anbieter sind gefordert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach…
Spanien: Telefónica nutzt weiter das Kernnetz von Huawei
Telefónica kümmert sich nicht um den Druck aus den USA und nutzt bei 5G auf seinem Heimatmarkt weiterhin das Kernnetz von Huawei. (Telefónica, Huawei) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spanien: Telefónica nutzt…
Datenleck durch KI-Agenten? Über diese Risiken musst du Bescheid wissen
Durch KI vernetzte Datensilos sollen Prozesse schlanker, günstiger und effizienter machen. Dabei sind die Risiken bei Cybersicherheit und Datenschutz enorm. Eine Expertin gibt Tipps, wie man die gröbsten Fehler vermeidet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Assa Abloy: Neue Termine für die Fortbildung zu smarter Gebäudetechnik
Das nächste Online-Seminar von Assa Abloy und Partnern bietet Einblicke in die Zukunft des Bauens und die neuesten Sicherheitstechnologien. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Assa Abloy: Neue Termine für die Fortbildung zu smarter Gebäudetechnik
Apple TV Plus: Abopreis steigt in den USA auf 12,99 Dollar – Europa könnte folgen
Der Streamingdienst Apple TV Plus wird in den USA deutlich teurer: 12,99 statt 9,99 US-Dollar sollen Nutzende künftig zahlen. In Europa bleibt der Preis bei 9,99 Euro – vorerst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Ich habe das nie bestellt: Betrug mit gelieferten Paketen und Briefen – Brushing und Quishing | Offizieller Blog von Kaspersky
Wichtige Anzeichen für Betrug durch Brushing, Quishing und anderen Betrugsfälle bei der Lieferung von Post/Paketen Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Ich habe das nie bestellt: Betrug mit gelieferten Paketen und Briefen…
Trotz Rolling Code: Inoffizielle Flipper-Zero-Firmware soll Autos knacken
Ein russischer Akteur verkauft eine eigene Firmware für den Flipper Zero. Selbst neueste Autos gängiger Marken sollen sich damit entriegeln lassen. (Flipper Zero, Firmware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz Rolling Code:…
Youtube Music wird 10: Neue Features sollen Spotify Konkurrenz machen
Der Abo-Dienst Youtube Music wird zehn Jahre alt und bietet neue Features wie Badges und lokale Konzert-Discovery. Ein anderes User-Geschenk kommt schleichend daher: Downloads for free mit einer Einschränkung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
In der PC-Optimierungssoftware Microsoft PC Manager klaffte eine Sicherheitslücke, die Angreifern aus dem Netz Rechteausweitung ermöglichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft PC Manager: Kritische Lücke erlaubt Rechteausweitung
KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle
Fragte man den virtuellen Copilot etwa nach Dokumenten-Zusammenfassungen, unterschlug er mitunter seine Zugriffe. Microsoft verschwieg das Problem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Assistent: Microsofts Copilot verfälschte monatelang Zugriffsprotokolle
Anonymisierendes Linux: Aktualisierte Software in Tails 6.19 und 7.0rc2
Die Tails-Entwickler aktualisieren die zentralen Pakete von Tails 6.19. Das Release-Datum für Tails 7.0rc2 schwankt nun. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Aktualisierte Software in Tails 6.19 und 7.0rc2
Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: Dells Serververwaltung iDRAC ist für Attacken anfällig
Anonymisierendes Linux: Tails 6.19 und 7.0rc2 aktualisieren Pakete
Die Tails-Entwickler aktualisieren die zentralen Pakete von Tails 6.19. Das Release-Datum für Tails 7.0rc2 schwankt nun. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.19 und 7.0rc2 aktualisieren Pakete
Urteil: Haftstrafe für Kill Switch im Netzwerk des Ex-Arbeitgebers
Tausende Mitarbeiter eines Unternehmens wurden 2019 unerwartet aus ihren Nutzerkonten ausgesperrt. Der Saboteur muss nun ins Gefängnis. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Urteil: Haftstrafe für Kill Switch im Netzwerk des…
Microsoft Windows: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Microsoft Windows. Ein Angreifer kann diese Schwachstellen ausnutzen, um Nutzer zu täuschen, volle Systemrechte zu erlangen und Schadcode auszuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Dieser Artikel wurde indexiert…
Sicherheitsupdate: Angreifer können Dells Serververwaltung iDRAC attackieren
In Dell iDRAC Service Modul stecken zwei Schwachstellen, die die Entwickler nun geschlossen haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Dells Serververwaltung iDRAC attackieren
[NEU] [mittel] Microsoft Windows: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer oder ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Windows ausnutzen, um Spoofing-Angriffe durchzuführen, Root-Rechte zu erlangen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…