Forscher erhalten künftig teils deutlich weniger Geld für an Apple gemeldete MacOS-Sicherheitslücken. Betroffene sind nicht begeistert. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsforscher warnt: Apple zeigt den „Mittelfinger in Richtung MacOS“
Kategorie: DE
Neuer DDoS-Rekord: Riesiges Botnetz attackiert mit beispielloser Datenflut
Das Aisuru-Botnetz wächst rasant und befeuert Onlinedienste mit immer größeren Datenfluten. Es hat abermals einen neuen DDoS-Rekord aufgestellt. (Botnet, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neuer DDoS-Rekord: Riesiges Botnetz attackiert mit beispielloser…
Sparkurs bei MacOS: Apple verärgert Forscher mit gekürzten Bug-Bounty-Prämien
Sicherheitsforscher erhalten künftig teils deutlich weniger Geld für an Apple gemeldete MacOS-Lücken. Betroffene sind nicht begeistert. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sparkurs bei MacOS: Apple verärgert Forscher mit gekürzten Bug-Bounty-Prämien
[NEU] [hoch] Vercel Next.js und React Server Components (React2Shell): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js und React ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Vercel Next.js und…
[NEU] [mittel] Nextcloud: Schwachstelle ermöglicht Cross-Site Scripting
Ein Angreifer kann eine Schwachstelle in Nextcloud ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Nextcloud: Schwachstelle ermöglicht Cross-Site Scripting
[NEU] [mittel] ffmpeg: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ffmpeg: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] cPython: Schwachstelle ermöglicht…
[UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen und potenziell beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [mittel] Linux Kernel: Eine Schwachstelle ermöglicht einen Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Eine…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
Vergebliche Investitionen in Rechenzentren? So teuer wäre eine Superintelligenz laut IBM-Chef
Zu teuer und mit aktuellen KI-Modellen nicht erreichbar: Für IBM-Chef Arvind Krishna liegt die Entwicklung einer Superintelligenz (AGI) in weiter Ferne. Auch ohne die Jagd nach der AGI findet Krishna die hohen Investitionen in Rechenzentren kaum lohnend. Dieser Artikel wurde…
Neuer DDoS-Rekord: Aisuru-Botnetz attackiert mit nie dagewesenen Datenfluten
Das Aisuru-Botnetz wächst rasant und befeuert Onlinedienste mit immer größeren Datenfluten. Es hat abermals einen neuen DDoS-Rekord aufgestellt. (Botnet, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neuer DDoS-Rekord: Aisuru-Botnetz attackiert mit nie dagewesenen…
Spotify Wrapped 2025 lässt dich gegen Freunde antreten: So wird der Jahresrückblick zum Wettbewerb
Spotify Wrapped 2025 ist da und gibt dir erneut einen musikalischen Rückblick auf das Jahr. Zu den Neuerungen gehört unter anderem ein Feature, mit dem du gegen deine Freund:innen antreten kannst. Was du zu Wrapped in diesem Jahr wissen musst.…
[UPDATE] [kritisch] Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Squid: Schwachstelle…
EU-Untersuchung gegen Meta: Warum die KI-Integration in Whatsapp jetzt Ärger machen könnte
Meta gerät offenbar durch seine KI unter die Lupe der Europäischen Kommission. Laut Insider:innen soll die EU-Kommission eine kartellrechtliche Untersuchung wegen der Implementierung von Meta AI in Whatsapp anstreben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Jetzt patchen! Kritische Schadcodelücke bedroht React
Die JavaScript-Programmbibliothek React und bestimmte damit erstellte Apps sind verwundbar. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Schadcodelücke bedroht React
Auch Next.js betroffen: Kritische React-Lücke gefährdet unzählige Serversysteme
Angreifer können die Sicherheitslücke ausnutzen, um Schadcode einzuschleusen. Etwa 39 Prozent aller Cloudumgebungen sollen anfällig sein. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Next.js betroffen: Kritische React-Lücke gefährdet unzählige Serversysteme
„Passwort“ Folge 46: News von Würmern, Schluckauf und Husten
Die Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 46: News von Würmern,…
Mit eigentlich sauberen Add-ons: Wie Hacker 4,3 Millionen Geräte mit Schadcode infizierten
Sie erschlichen sich zunächst mit nützlichen Add-ons das Vertrauen der Nutzer:innen von Chrome und Edge. Dann schlugen sie zu und infizierten über vier Millionen Geräte mit schädlichem Code. So perfide ging eine Hackergruppe vor. Dieser Artikel wurde indexiert von t3n.de…
Podcast „Passwort“ 46: News von Würmern, Schluckauf und Husten
Die Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Podcast „Passwort“ 46: News von Würmern,…
Grundrechte: Gericht stoppt Massenüberwachung des Schweizer Geheimdienstes
Das Schweizer Bundesverwaltungsgericht erklärt die Fernmeldeaufklärung des Nachrichtendienstes des Bundes nach Klage von Bürgerrechtlern für verfassungswidrig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Grundrechte: Gericht stoppt Massenüberwachung des Schweizer Geheimdienstes
Gefährliche Entscheidungen durch KI-Agenten: Warum Stress zum Problem wird
KI scheint mit Stress nicht gut klarzukommen. Eine Studie hat untersucht, wie Agenten reagieren, wenn finanzielle Mittel gekürzt werden und Deadlines näher rücken. Das Ergebnis ist alarmierend. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Amazon vertont Anime-Serien mit KI – und zieht die Wut der Fans auf sich
Anstatt mit echten Synchronsprecher:innen zu arbeiten, hat Amazon sich bei Anime-Serien für die günstigere KI-Variante entschieden. Das Experiment ging schief und lässt Fans enttäuscht zurück. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Drohnenabwehreinheit der Bundespolizei in Dienst gestellt
Die Bundespolizei hat eine neue Einheit zur Abwehr von Drohnen in Dienst gestellt. Sie soll Spionage, Sabotage und Störungen des Luftverkehrs unterbinden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Drohnenabwehreinheit der Bundespolizei in Dienst…
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Shai Hulud: Gefährlicher NPM-Wurm erbeutet rund 400.000 Zugangsdaten
Der Wurm Shai Hulud ist weiterhin aktiv. Die Malware greift unter anderem Zugangsdaten von Entwicklern ab. Forscher liefern neue Zahlen zum Ausmaß. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Shai Hulud: Gefährlicher…
Android 16 QPR2: Googles Update weitet KI-Funktionen und Dunkelmodus aus
Google hat das zweite Quartal-Update für Android 16 mit zahlreichen neuen Funktionen veröffentlicht. Zuerst werden Pixel-Smartphones, Foldables und das Pixel-Tablet versorgt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Android 16 QPR2: Googles…
Shai Hulud: NPM-Wurm erbeutet rund 400.000 Zugangsdaten
Der Wurm Shai Hulud ist weiterhin aktiv. Die Malware greift unter anderem Zugangsdaten von Entwicklern ab. Forscher liefern neue Zahlen zum Ausmaß. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Shai Hulud: NPM-Wurm…
Security 2026: Revolution der Agentic AI verändert Cybersicherheit
Laut KnowBe4 wird KI auch 2026 eine dominierende Rolle spielen, da sie zunehmend von Kriminellen sowie in der Cyberabwehr eingesetzt wird. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Security 2026: Revolution der Agentic…
Youtube führt eigene Version von Spotify Wrapped für Videos ein: So findet ihr die Recap-Funktion
Youtube will euch euren persönlichen Jahresrückblick liefern. Ähnlich wie beim Wrapped-Feature auf Spotify werden die Inhalte zusammengefasst, die ihr das ganze Jahr über am häufigsten angeschaut habt. Wann der Youtube Recap zur Verfügung steht und wie ihr ihn findet. Dieser…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Umgehen…
[NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Umgehen…
[NEU] [mittel] Dell BSAFE SSL-J: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Dell BSAFE SSL-J ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell BSAFE SSL-J:…
[NEU] [mittel] Proxmox Virtual Environment: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Proxmox Virtual Environment ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Proxmox Virtual Environment:…
[NEU] [UNGEPATCHT] [mittel] WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationen
Google Android Pixel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Um diese Schwachstellen auszunutzen, genügt es, eine böswillig erstellte App…
Auf Kosten der Gefangenen: Wie KI-Modelle kriminelle Aktivitäten in Gefängnissen verhindern sollen
In den USA hat ein Telekommunikationsunternehmen ein KI-Modell anhand zahlreicher Anrufe aus Gefängnissen trainiert. Daraus sollen Rückschlüsse möglich sein, ob Verbrechen geplant werden. Bürgerrechtler sind entsetzt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
[NEU] [mittel] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Red Hat OpenShift Dev Spaces: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Dev Spaces ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat…
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome/Microsoft Edge ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Google Android Pixel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Mautic: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Mautic ausnutzen, um beliebigen Programmcode auszuführen und seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Mautic:…
[NEU] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ImageMagick: Schwachstelle ermöglicht Denial…
[UPDATE] [mittel] phpMyAdmin: Schwachstelle ermöglicht SQL-Injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um eine SQL-Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] phpMyAdmin: Schwachstelle ermöglicht SQL-Injection
Cybersicherheit oder Überwachung? Indien will Tracking-App auf jedem Smartphone installieren
Die indische Regierung will, dass auf jedem Smartphone eine Tracking-App installiert werden muss. Kritik daran gibt es nicht nur in Indien, sondern auch von großen Smartphone-Herstellern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch
Für einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind wichtige Sicherheitsupdates erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch
Russland: Hunderte Porsche-Fahrzeuge plötzlich lahmgelegt
Porsche-Fahrer aus verschiedenen Regionen Russlands stehen unerwartet vor stillgelegten Autos. Die genaue Ursache ist noch unklar. (Russland, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russland: Hunderte Porsche-Fahrzeuge plötzlich lahmgelegt
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und…
[UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht…
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
[NEU] [mittel] vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vim: Schwachstelle ermöglicht Codeausführung
Google Chrome: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen in Google Chrome, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich, es genügt,…
So prüfst du Browser-Erweiterungen in deinem Unternehmen | Offizieller Blog von Kaspersky
Administrative und technische Kontrollen gegen Angriffe auf Unternehmensbrowser über schädliche Erweiterungen. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: So prüfst du Browser-Erweiterungen in deinem Unternehmen | Offizieller Blog von Kaspersky
Mobile Evakuierungseinheiten in Bauphase installiert
C.M. Heim installierte 25 mobile Evakuierungseinheiten als vorübergehende Brandschutzmaßnahme während der Bauphase des Dynamikzentrums von Häfele in Nagold. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Mobile Evakuierungseinheiten in Bauphase installiert
Dark Mode kaputt: Microsoft gesteht nervigen Bug im Windows-11-Explorer
Microsofts jüngste Dark-Mode-Optimierungen bei Windows 11 gehen nach hinten los. Ein Bug lässt den Explorer wiederholt weiß aufblinken. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dark Mode kaputt: Microsoft gesteht nervigen…
Mit der KI Alphafold Proteine entschlüsseln: Nobelpreisträger gibt Ausblick, wie es mit dem Tool weitergeht
Der KI-Forscher John Jumper gewann zusammen mit Demis Hassabis für den KI-Proteinfinder Alphafold im Jahr 2024 den Nobelpreis für Chemie. Jetzt zieht er eine Zwischenbilanz der Entwicklung und macht deutlich, welche Herausforderungen noch auf das Tool warten. Dieser Artikel wurde…
KI-Konferenz mit KI-generierten Gutachten überschwemmt
Bei der International Conference on Learning Representations (ICLR) sollen laut Analyse etwa 21 Prozent der Peer-Reviews vollständig von KI-Modellen stammen. Die Enthüllung erschüttert ein fundamentales System wissenschaftlicher Qualitätssicherung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Das sind die größten KI-Fails 2025 – und warum uns das Sorge bereiten sollte
Von KI-Systemen, die Chipstüten als Waffen identifizieren, über Groks antisemitische Äußerungen und falsche Gerichtsurteile. Dass die meisten KI-Fails keine lustigen Pannen sind und uns Sorge bereiten sollten, zeigt das Jahr 2025. Dieser Artikel wurde indexiert von t3n.de – Software &…
Web-PKI: Let’s Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage
Die Entscheidung des CA- und Browser-Forums kappt Zertifikate nach 45 Tagen. Die Änderung kommt jedoch nicht schlagartig, Admins können ausgiebig testen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Web-PKI: Let’s Encrypt verkürzt Laufzeit von…
USA verschärfen Jugendschutz: Müssen App-Stores bald den Ausweis verlangen?
Apples App-Store und Googles Play-Store könnten bald einen Ausweis verlangen – zumindest in den USA. Dort will man den Jugendschutz auf die Betreiber der Smartphoneläden abwälzen. Die sind gar nicht erfreut. Dieser Artikel wurde indexiert von t3n.de – Software &…
39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da
Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3 ist aufgegleist: Der Fahrplan…
Ein Team aus Agenten: So könnte KI im digitalen Gesundheitssystem Ärzte unterstützen
Tech-Unternehmen wollen KI in die Medizin bringen. Nach Chatbots und KI-Modellen sollen Orchestratoren-Modelle Ärzt:innen unterstützen. Wir erklären, wie dieses Prinzip das Gesundheitswesen entlasten soll, warum es Fehler reduziert und welche Hürden noch zu nehmen sind. Dieser Artikel wurde indexiert von…
Salesforce schon Kunde: AWS und Google Cloud starten Multicloud-Netzwerkdienst
Die Cloud-Plattformen AWS und Google Cloud werden enger miteinander verknüpft. Ein neuer Multicloud-Netzwerkdienst verspricht schneller installierbare zuverlässige Verbindungen. Ein weiterer Anbieter steht schon in den Startlöchern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Warum dein Windows-Laufwerk immer „C:“ heißt – und du es nicht umbenennen solltest
Laufwerke unter Windows tragen standardmäßig Buchstaben als Namen. Das hat historische Gründe – und lässt sich ändern. Dabei solltet ihr allerdings einige Dinge im Blick behalten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Drohnenabwehr: Bundespolizei rüstet mit neuer Einheit auf
Die Bundespolizei hat eine neue Einheit zur Abwehr von Drohnen eingerichtet, die mit modernster Technik ausgestattet ist und bundesweit operieren wird. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Drohnenabwehr: Bundespolizei rüstet mit neuer Einheit auf
Add-ons für Chrome und Edge: 4,3 Millionen Geräte per Update mit Malware infiziert
Hacker haben über mehrere Jahre hinweg zunächst harmlose Erweiterungen für Chrome und Edge veröffentlicht. Doch dann sind Updates mit Schadcode gekommen. (Malware, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Add-ons für Chrome und…
Avast Antivirus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Avast Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Avast Antivirus: Mehrere…
CVE-2024-12649: Schwachstelle im Canon TTF-Interpreter | Offizieller Blog von Kaspersky
Was macht die Canon-Schwachstelle CVE-2024-12649 gefährlich und warum ist das Unternehmensnetzwerk gefährdet, wenn ein Dokument zum Drucken gesendet wird. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: CVE-2024-12649: Schwachstelle im Canon TTF-Interpreter | Offizieller…
[NEU] [hoch] Avast Antivirus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Avast Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Avast…
[NEU] [niedrig] Mattermost Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mattermost Server ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Mattermost Server: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red…
[NEU] [hoch] Infoblox NIOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Infoblox NIOS ausnutzen, um Dateien zu manipulieren oder Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Infoblox…
[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
Android Patchday Dezember 2025: Mehrere Schwachstellen
In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, sensible Informationen zu stehlen, das betroffene Gerät zum Absturz zu bringen oder andere, nicht bekannt gegebene Auswirkungen zu erzielen. Um einige der Schwachstellen…
[NEU] [hoch] Android Patchday Dezember 2025: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, einen Denial-of-Service-Zustand auszulösen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Samsung Android: Mehrere Schwachstellen
In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich mehr Rechte zu verschaffen, vertrauliche Informationen zu stehlen oder Speicherbeschädigungen durchzuführen. Dadurch können weitere Angriffe ausgeführt werden, beispielsweise Shadecode, oder das Gerät kann zum Absturz gebracht…
[NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Python: Mehrere Schwachstellen…
[NEU] [mittel] Red Hat Enterprise Linux (Quarkus): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (Quarkus) ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat Enterprise…
[NEU] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Angular: Schwachstelle ermöglicht Cross-Site…
[NEU] [hoch] Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder Speicherbeschädigungen durchzuführen, was zu weiteren Angriffen wie Codeausführung oder Denial-of-Service führen kann. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [hoch] cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] cPanel cPanel/WHM: Schwachstelle ermöglicht Privilegieneskalation
Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet
Es sind wichtige Sicherheitsupdates für verschiedene Androidversionen erschienen. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet
[NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen
Zig verlässt GitHub – wegen Chaos bei Actions und Microsofts KI-Politik
Die Programmiersprache Zig zieht nach zehn Jahren bei GitHub um – aus Frust über vernachlässigte Actions, chaotische Job-Scheduler und Microsofts KI-Kurs. Warum die Stiftung jetzt zu Codeberg wechselt und was das für die Community bedeutet. Dieser Artikel wurde indexiert von…
Sam Altman ruft „Code Red“ aus: Warum bei OpenAI jetzt die Alarmglocken schrillen
CEO Sam Altman hat intern den Code Red ausgerufen, um ChatGPT noch effizienter zu machen und der Konkurrenz zu trotzen, allen voran Google, das einst selbst mit einem Code Red auf OpenAIs Erfolg reagierte. Dieser Artikel wurde indexiert von t3n.de…
Rundfunk in Krisensituationen: Verlässliche Infos im Ausnahmezustand
Wie Rundfunkredaktionen Informationen verifizieren (sollten), wenn Leitungen zusammenbrechen und Manipulation droht. (Infrastruktur, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rundfunk in Krisensituationen: Verlässliche Infos im Ausnahmezustand
Google Antigravity: Vibe-Coding-Tool löscht unerwartet ganzen Datenträger
Eigentlich soll das Tool nur einen Ordner löschen, doch der Löschbefehl leert das ganze Laufwerk. Immerhin hat sich die KI entschuldigt. (KI, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google Antigravity: Vibe-Coding-Tool löscht…
[NEU] [mittel] Apache Struts: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Struts:…
Nano Banana im Test: Kann Googles Bild-KI, was Photoshop seit Jahren macht?
Googles Bild-KI Nano Banana soll Bilder zuverlässig bearbeiten und Inhalte dabei konsistent halten. In der neuen Folge t3n Tool Time prüfen wir, ob sie ihr Versprechen hält. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Android TV: YouTube-Client SmartTube war mit Malware verseucht
Unbekannte konnten SmartTube mit Malware verseuchen und die Version kurzzeitig in Umlauf bringen. Nun gibt der Entwickler Einblicke zum Vorfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android TV: YouTube-Client SmartTube war mit Malware…
Sicherheitslücken werden ausgenutzt: Angreifer attackieren Android-Geräte
In Android klaffen zwei gefährliche Sicherheitslücken, die bereits aktiv ausgenutzt werden. Google hat sie zusammen mit über 100 weiteren gepatcht. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücken werden ausgenutzt: Angreifer attackieren…
Die Leitstellen der Zukunft: digitalisiert und sicher
Digitalisierte Leitstellen sind ein Schlüssel, um für Notfälle noch besser gerüstet zu sein. Unter anderem macht die ILS Saarland vor, wie dies in der Praxis aussehen kann. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Die Leitstellen…
[UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht unspezifischen Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GNU libc: Schwachstelle…
Diese App soll Europas Antwort auf Instagram sein: Warum dafür noch einiges passieren muss
Kein Tracking und Kontrolle über den Algorithmus: Ein luxemburgisches Startup will mit Monnett eine europäische Alternative zu Instagram, Tiktok und Co. schaffen. Noch müssen dafür aber ein paar Probleme gelöst werden, wie unser Test zeigt. Dieser Artikel wurde indexiert von…
KI ohne Zeitgefühl: Warum ChatGPT dir nicht sagen kann, wie spät es ist
ChatGPT soll zum allumfassenden persönlichen Assistenten werden. Durch Features wie Pulse kann der Bot sogar den Kalender auslesen. Doch manchmal scheitert die KI schon an einfachen Aufgaben wie der Uhrzeit. Warum? Dieser Artikel wurde indexiert von t3n.de – Software &…