Deutsche Telekom und Palo Alto Networks bringen gemeinsames Angebot, das KI-Cybersicherheit mit einer daten-souveränen Architektur kombiniert. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Datensouveräne Cyber Defence Managed Service
Kategorie: DE
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu ändern, vertrauliche Informationen zu stehlen, einen Systemabsturz zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Für…
Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich
Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich
Anzeige: Reolink Argus Solar-Außenkamera jetzt noch kurz unter 100 Euro im Angebot bei Amazon
Die Reolink Argus PT-Außenkamera ohne tote Winkel ist komplett solarbetrieben und bei Amazon kurzzeitig wieder stark reduziert. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Reolink Argus Solar-Außenkamera jetzt noch kurz unter…
Microsoft warnt: Hacker attackieren Outlook-Nutzer über gefährliche Exchange-Lücke
Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft warnt: Hacker attackieren Outlook-Nutzer über gefährliche Exchange-Lücke
[UPDATE] [UNGEPATCHT] [hoch] Langflow: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Langflow ausnutzen, um Informationen offenzulegen, Daten zu manipulieren und Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert…
Fable 5 blockiert auch sicheren Code
Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fable 5 blockiert auch sicheren Code
[NEU] [hoch] Ubiquiti UniFi OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi OS ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, erweiterte Berechtigungen zu erlangen, Zugriffskontrollen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Ubiquiti UniFi OS: Mehrere Schwachstellen
In bestimmten Ubiquiti-Geräten, auf denen UniFi OS läuft, bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen, erweiterte Berechtigungen zu erlangen, Zugriffskontrollen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von…
OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen
In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen
Neuer Bitlocker-Bypass: Chaotic Eclipse wirft weiter mit Windows-Exploits um sich
Chaotic Eclipse ist wohl doch nicht so erschöpft wie behauptet. Ein neuer Exploit zur Umgehung von Bitlocker auf Windows-Geräten ist noch drin. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neuer Bitlocker-Bypass: Chaotic…
[UPDATE] [mittel] MongoDB: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] MongoDB:…
Whatsapp-Redesign: Was sich bald in Chats ändert
In Whatsapp steht zeitnah ein kleines Redesign an. Durch eine Änderung in den Chats will Meta den Messenger übersichtlicher und einfacher bedienbar machen. Warum einige Whatsapp-User:innen besonders lange auf die Änderung warten mussten. Dieser Artikel wurde indexiert von t3n.de –…
Politisch motivierte Kriminalität: Neuer Höchststand laut BKA
Die politisch motivierte Kriminalität erreicht 2025 einen historischen Höchststand. Vor allem linke Gewalt und Hasskriminalität im Netz nehmen stark zu. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Politisch motivierte Kriminalität: Neuer Höchststand laut BKA
[UPDATE] [hoch] Check Point Remote Access VPN und Mobile Access: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Check Point Remote Access VPN und Check Point Mobile Access ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Gmail ohne Tracker nutzen? So will Proton Mail das möglich machen.
Gmail gehört zu den weltweit beliebtesten E-Mail-Diensten. Doch für die Nutzung macht man sich ein Stück weit gläsern. Ein Schweizer Mailanbieter will nun die Nutzung ohne Tracking möglich machen. Wie? Und warum eigentlich? Dieser Artikel wurde indexiert von t3n.de –…
Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke
Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke
Made in China: Sind humanoide Roboter aus der Volksrepublik die Zukunft?
Wie kein anderes Land treibt China die Entwicklung humanoider Roboter voran – und pumpt Milliarden in das Ökosystem. Dahinter steckt ein strategisches Kalkü Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Made in…
Dario Amodei: Anthropic-Chef fordert KI-Behörde nach Vorbild der Flugaufsicht
Der OpenAI-Rivale Anthropic spricht sich schon länger für eine härtere Regulierung der KI-Entwicklung aus. Jetzt fordert Firmenchef Dario Amodei sogar eine Notbremse für die Regierung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Ask Me Anything 17.6.: Digitale Souveränität: Raus aus der Cloud im IT-Alltag?
Beim Live-Video-AMA am 17. Juni um 17 Uhr beantwortet Microsoft-365- und Security-Experte Aaron Siller eure Fragen zu souveränen IT-Entscheidungen. (Microsoft 365, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ask Me Anything 17.6.: Digitale…
E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen
Ghost-Sender: Exchange Online lässt gefälschte E-Mails anstandslos durch
Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ghost-Sender: Exchange Online lässt gefälschte E-Mails anstandslos durch
Gmail-Trick: So bekommst du neue Mail-Adressen, ohne einen neuen Account zu erstellen
Benötigst du eine neue Gmail-Adresse, aber dir einen neuen Account zu erstellen, ist zu umständlich? Dann gibt es eine praktische Alternative, mit der du in wenigen Handgriffen eine enorme Anzahl an neuen Adressen erstellen kannst. Dieser Artikel wurde indexiert von…
Kötter Security: Unternehmensschutz in der KI-Ära
Die State of Security 2026 von Kötter Security fokussierte das Thema KI in Bezug auf Unternehmensschutz. Dazu referierten u.a. Dennis-Kenji Kipker und Key Pousttchi. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kötter Security: Unternehmensschutz in der…
Phishing: Banken nutzen halbseidene Domains
Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing: Banken nutzen halbseidene Domains
KI-Agent in Slack: 60 Prozent der Anfragen automatisch gelöst, 30 Stunden gespart
Ein gut gepflegtes Wiki löst kein Support-Problem, Mitarbeitende fragen trotzdem in Slack. Wie ein KI-Agent das ändert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Agent in Slack: 60 Prozent der Anfragen automatisch…
npm packt seine riskantesten Sicherheitsprobleme an
Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: npm packt seine riskantesten Sicherheitsprobleme an
Servicenow: Großer Cloudanbieter informiert Kunden über Datenpanne
Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Servicenow: Großer Cloudanbieter informiert Kunden über Datenpanne
[UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um Code auszuführen, Privilegien zu erhöhen, Sicherheitsmechanismen zu umgehen oder nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen
Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen
Münchner Gericht entscheidet: Google ist für falsche KI-Übersichten direkt verantwortlich
Googles KI-Übersichten haben schon mehrfach für Kritik gesorgt – und jetzt auch ein deutsches Landgericht beschäftigt. Zwei Verlagsunternehmen hatten wegen falschen Behauptungen gegen den Tech-Konzern geklagt. Warum die Kläger jetzt Recht bekommen haben. Dieser Artikel wurde indexiert von t3n.de –…
[NEU] [mittel] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in FreeBSD Project FreeBSD OS ausnutzen, um erweiterte Rechte zu erlangen – möglicherweise sogar Administratorrechte –, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder andere, nicht näher definierte Angriffe durchzuführen. Dieser Artikel…
Microsoft: Dieses Update verbessert die Suche – in Windows 10
Bei seinem Patchday im Juni 2026 hat Microsoft über 200 Sicherheitslücken geschlossen. Das Update bringt aber auch Verbesserungen mit sich – etwa für die Suche in Windows 10. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Root-Zugriff möglich: Falsch gesetztes Zeichen reißt Lücke in den Linux-Kernel
Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Root-Zugriff möglich: Falsch gesetztes Zeichen reißt Lücke…
[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
WM 2026: Freudenfest für Cyberkriminelle
Analysen von Arctic Wolf zeigen: Angreifer nehmen auch Veranstalter, Dienstleister und weitere Organisationen ins Visier, die an der Durchführung der Fußball-Weltweisterschaft beteiligt sind. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: WM 2026: Freudenfest…
Wettbewerb mit OpenAI: Google senkt Preis für KI-Abo fast um die Hälfte und verdoppelt den Speicher
Hat bei den KI-Anbietern ein neuer Preiskampf begonnen? Google geht voran und senkt die Preise für sein günstigstes KI-Abo deutlich. Gleichzeitig verdoppelt der Anbieter den Speicherplatz. Nachdem sich in Indien die Techunternehmen schon bei den Abopreisen unterboten haben, könnte im…
Lenovo ThinkPad Computer: Mehrere Schwachstellen
In Lenovo ThinkPads bestehen mehrere Schwachstellen in verwendeten MediaTek WLAN Treibern. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstelle ausnutzen um beliebigen Programmcode auszuführen und einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und…
[UPDATE] [hoch] strongSwan: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] strongSwan: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Lenovo ThinkPad Computer: Mehrere Schwachstellen
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Lenovo ThinkPad Computern ausnutzen, um beliebigen Programmcode auszuführen und einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
AMD ARM und EPYC Prozessoren: Mehrere Schwachstellen
In bestimmten AMD Epyc und ARM Prozessoren bestehen mehrere Schwachstellen. Diese können von lokalen Angreifern ausgenutzt werden um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen
In Adobe Acrobat und Adobe Acrobat Reader bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen. Dieser…
Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr
Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr
Microsoft erneut unter Druck: Verärgerter Forscher leakt weiteren Defender-Exploit
Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft erneut unter Druck: Verärgerter Forscher leakt weiteren…
[NEU] [hoch] AMD ARM und EPYC Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD ARM und EPYC Prozessoren ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] vllm: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vllm ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] vllm: Schwachstelle ermöglicht Ausführen…
[NEU] [mittel] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in Dell integrated Dell Remote Access Controller ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell integrated…
[NEU] [mittel] Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [hoch] Adobe Dreamweaver: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Dreamweaver ausnutzen, um beliebigen Programmcode auszuführen und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Adobe Dreamweaver:…
Dell Client Platform BIOS: Schwachstelle ermöglicht Privilegieneskalation
Im Dell Client Platform BIOS besteht eine Schwachstelle. Ein Angreifer mit physischem Zugriff kann diese Schwachstelle ausnutzen, um sich erweiterte Rechte zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen…
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
In verschiedenen Adobe Creative Cloud Applikationen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer bösartig gestalteten…
Ohne Nutzerinteraktion: Unzählige Windows-Systeme über Kernel-Lücke angreifbar
Microsofts Juni-Updates schließen über 500 Sicherheitslücken. Eine davon ermöglicht automatisierte Schadcode-Attacken auf Windows-Systeme. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Nutzerinteraktion: Unzählige Windows-Systeme über Kernel-Lücke angreifbar
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial…
[UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht nicht…
[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichten Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichten…
Microsoft Patchday Juni 2026
Microsoft hat im Juni zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Juni 2026
Sicherheitstage 2026: Praxiswissen für sensible Bereiche
Perimeterschutz, Zutrittskontrolle und Videoüberwachung: Die Sicherheitstage 2026 bieten Errichtern und Planern in Hamburg praxisnahen Austausch zu Trends. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitstage 2026: Praxiswissen für sensible Bereiche
Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach
Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach
Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap
Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap
Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.
Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.
Wurm-Attacken möglich: Kernel-Lücke lässt Angreifer Windows-Systeme kapern
Microsofts Juni-Updates schließen über 500 Sicherheitslücken. Eine davon ermöglicht automatisierte Schadcode-Attacken auf Windows-Systeme. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wurm-Attacken möglich: Kernel-Lücke lässt Angreifer Windows-Systeme kapern
[UPDATE] [mittel] Red Hat Enterprise Linux (libyang): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder potenziell beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu verändern und offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere nicht näher definierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von…
[UPDATE] [hoch] TYPO3 Core: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um Sicherheitsbeschränkungen zu umgehen, Benutzer auf schädliche Websites umzuleiten, beliebigen Code auszuführen, Berechtigungen zu eskalieren oder andere Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [niedrig] SolarWinds Platform: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Platform ausnutzen, um Benutzer auf bösartige Websites umzuleiten, was Phishing- oder Spoofing-Angriffe ermöglichen könnte. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] Siemens TIA Portal (WinCC Unified PC Runtime): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Siemens TIA Portal ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Siemens TIA Portal (WinCC Unified PC…
80 Jahre altes Mathe-Problem: KI liefert Lösung, an die niemand gedacht hat
Jahrzehntelang bissen sich Mathematiker:innen an einer Theorie die Zähne aus. KI hat jetzt einen Lösungsvorschlag geliefert, der in der Mathematik-Szene für große Aufregung sorgt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: 80…
„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News
Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC,…
[UPDATE] [hoch] Veeam Backup & Replication: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Veeam Backup & Replication ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Veeam Backup &…
[NEU] [mittel] Fortinet FortiPortal: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiPortal ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiPortal: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Fortinet FortiOS und FortiProxy: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiOS und…
[NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Befehlsausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um beliebige Betriebssystembefehle auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Befehlsausführung
[NEU] [hoch] Ivanti Sentry: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ivanti Sentry ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen und Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Meta wollte nur eigene KI auf Whatsapp zulassen – jetzt zwingt die EU den Konzern zum Rückzieher
Meta wollte auf Whatsapp nur die eigene KI anbieten und sperrte Konkurrenten einfach aus. Jetzt hat die EU-Kommission eingegriffen, und Meta bleiben nur noch fünf Tage, um die EU-Vorgaben umzusetzen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Neues KI-Sicherheitsinstitut der Bundesregierung geplant
Das neue KI-Sicherheitsinstitut soll Risiken von Modellen wie Claude analysieren und die Bundesregierung bei Cybersicherheit und Standards beraten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neues KI-Sicherheitsinstitut der Bundesregierung geplant
Karsten Wildberger: Deutschlands digitale Brieftasche kommt halbfertig
Das staatliche Wallet soll 2027 starten. Doch zentrale Funktionen werden fehlen, Sicherheitsfragen bleiben und das Projektmanagement ist mau. (Karsten Wildberger, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Karsten Wildberger: Deutschlands digitale Brieftasche kommt…
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Azure Stack ausnutzen, um beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, erweiterte Berechtigungen zu erlangen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [mittel] Microsoft Apps: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot, Microsoft PowerToys und verschiedenen Microsoft Apps ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Spoofing-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [hoch] Microsoft Dynamics 365 (On-Premises): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Dynamics 365 (On-Premises):…
[NEU] [hoch] Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft ASP.NET, Microsoft .NET und Microsoft Visual Studio 2026 ausnutzen, um Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen. Dieser Artikel wurde indexiert von…
[NEU] [hoch] Microsoft Exchange: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft Exchange ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Anzeige: Schwachstellenmanagement und Patchmanagement praxisnah umsetzen
Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schwachstellenmanagement und Patchmanagement praxisnah umsetzen
Claude im Alltag: 5 Tipps für effizienteres Arbeiten mit der KI
Claude produziert ganz ohne Anpassungen oft schon gute Resultate. Mit unseren 5 Tipps könnt ihr im Alltag aber noch mehr aus Anthropics KI-Tool herausholen.Nac Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Claude…
Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Das wird teuer: Anthropics Claude…
Anthropic veröffentlicht Claude Mythos 5 als Fable 5 mit Einschränkungen
Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic veröffentlicht Claude Mythos 5…
Mythos-Modell Claude Fable 5: Anthropic veröffentlicht bisher mächtigstes KI-Tool
Unter dem Namen Claude Fable 5 macht Anthropic sein bisher mächtigstes KI-Modell Mythos jetzt einer breiteren Öffentlichkeit zugänglich. Das Tool hatte im Vorfeld für Besorgnis bei Regierungen, Tech-Firmen und Finanzinstituten gesorgt. Dieser Artikel wurde indexiert von t3n.de – Software &…
ROI: Der blinde Fleck des Verteidigers
Der Druck wächst, Cybersecurity-Investitionen zu rechtfertigen. Welche Kennzahlen CISOs priorisieren sollten, erklärt Juan Perea Rodríguez von Splunk. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: ROI: Der blinde Fleck des Verteidigers
Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut
Bundesregierung will KI-Sicherheitsinstitut gründen
Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bundesregierung will KI-Sicherheitsinstitut gründen
Darknet Diaries Deutsch: Nackt im Netz – Teil 2
Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Nackt im Netz…
Programmierfehler mit Cybersecurity-Folgen: Wie ein Student 1988 zehn Prozent des Internets lahmlegte
Einer der frühesten Cyberangriffe ereignete sich schon Ende der 80er in den USA. Damals infizierte ein Computerwurm einen Teil des Internets und sorgte sogar für eine FBI-Ermittlung. Warum der Vorfall aber nicht nur negative Seiten hatte. Dieser Artikel wurde indexiert…
Interschutz 2026: Bevölkerungsschutz im Mittelpunkt
Vom 1. bis 6. Juni fand die Interschutz 2026 in Hannover statt. Die Messe zieht eine positive Bilanz. Vor allem der Anteil internationaler Besucher sei stark gestiegen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Interschutz 2026:…
„Chat ist tot“: OpenAI entwickelt ChatGPT am Großteil der User vorbei
Das KI-Startup von Sam Altman sieht keine große Zukunft in Frage-Antwort-Chats. Unser Autor meint: Damit bricht es eines seiner größten Versprechen – und k Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: „Chat…
SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen
Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen