Dashlane informiert darüber, dass Angreifer nach massiven Brute-Force-Attacken rund 20 Passwort-Vaults kopiert haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passwortmanager Dashlane: Angreifer kopieren fast 20 Passwort-Vaults
Kategorie: DE
[NEU] [hoch] rclone: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rclone ausnutzen, um je nach rclone-Version beliebigen Code mit Benutzerrechten auszuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [hoch] Kemp LoadMaster: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Kemp LoadMaster ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] VMware Cloud Foundation Operations: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware Aria Operations und VMware vSphere ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, wodurch er möglicherweise administrative Aktionen ausführen kann. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [hoch] Netty: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Netty ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Von Kniebeugen bis Liegestütz: KI analysiert dein Training und liefert ein 3D-Skelett von dir in Echtzeit
Das System namens Biocoach erkennt per Kamera nicht nur die Bewegungen während des Workouts, sondern versteht die zugrunde liegende Biomechanik – und soll dadurch sagen, wie man besser und sicherer trainiert. Dieser Artikel wurde indexiert von t3n.de – Software &…
Ein Wurm tobt auf Github: 73 Microsoft-Projekte nach Supply-Chain-Angriff gesperrt
Zahlreiche Softwareprojekte von Microsoft sind auf Github plötzlich gesperrt worden. Offenbar hat der Miasma-Wurm sie kompromittiert. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ein Wurm tobt auf Github: 73 Microsoft-Projekte nach Supply-Chain-Angriff…
[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher definierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht…
Guardrails erklärt: Wie KI-Firmen ihre Modelle an die Leine legen
Damit KI-Systeme keine gefährlichen Antworten geben, bauen die Hersteller technische Leitplanken ein. Aber wie funktionieren sie? Und bietet die Technik einen Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Guardrails erklärt: Wie KI-Firmen…
ChatGPT sichert Nutzer: Was der Lockdown-Mode bringt – und wovor er nicht schützt
Mit einem neuen Lockdown-Modus sollen ChatGPT und damit auch eure Daten besser vor Attacken von Dritten geschützt werden. Welche großen Gefahren für Chatbots mit dem Modus gestoppt werden sollen und wo immer noch Risiken bestehen bleiben. Dieser Artikel wurde indexiert…
Kein Patch verfügbar: Bitlocker-Exploit Bitskrieg veröffentlicht
Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Bitlocker-Exploit Bitskrieg veröffentlicht
Cybersicherheit im Gesundheitswesen
Im Bereich der Gesundheitsversorgung können Cyberangriffe verheerende Auswirkungen haben. Wie steht es um die Cybersicherheit im Gesundheitswesen und welche Maßnahmen tragen zur Stärkung bei? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cybersicherheit im Gesundheitswesen
[UPDATE] [hoch] SolarWinds Serv-U: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Serv-U ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] SolarWinds Serv-U:…
5 Dinge, die du diese Woche wissen musst: Wie unabhängig ist Deutschland von Big Tech?
Jeden Montagmorgen berichten wir über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal geht es um Abhängigkeit von Microsoft in der Verwaltung, Nvidias neuen Super-Chip, Abschied von einer Handy-Technologie aus den 2000ern, ein KI-Tippspiel zur WM und dem Verreisen mit…
SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server
In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server
[UPDATE] [mittel] Znuny: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Znuny ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Znuny: Mehrere…
[UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um Speicherinhalte offenzulegen, einen Denial-of-Service auszulösen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
„Wir Ärzte sind Gewohnheitstiere": Wie ein KI-Dashboard gefährliche Resistenzen früher aufspüren soll
Antibiotika-Resistenzen sind gerade in Krankenhäusern schwer frühzeitig auszumachen. Das Uniklinikum Frankfurt setzt daher auf eine KI-Plattform, die Daten zusammenführt und daraus Trends erkennen soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: „Wir…
Vor Börsengang: OpenAI soll ChatGPT zur Super-App umbauen wollen
Insider:innen zufolge soll OpenAI vor seinem Börsengang einen radikalen Umbau von ChatGPT planen. Aus dem Chatbot soll demnach einen Super-App werden, die Nutzer:innen zu den für OpenAI lukrativeren KI-Agenten und Coding-Tools leitet. Dieser Artikel wurde indexiert von t3n.de – Software…
(g+) Cloud Security 2026: Zero Trust für die Wolke?
Wer die Cloud schützen will, muss Sicherheit schneller, kontextbezogener und näher an den Identitäten, Workloads sowie Datenströmen denken als bisher. (Cloud, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Cloud Security 2026: Zero…
Neue DIN VDE 0833-1: Der Lebenszyklus im Brandschutz
Neue DIN VDE 0833-1 bringt 2026 wichtige Änderungen für den anlagentechnischen Brandschutz. Was Elektroplaner und Fachfirmen jetzt wissen müssen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue DIN VDE 0833-1: Der Lebenszyklus im Brandschutz
Spotifys KI-DJ im Test: Warum das Feature nicht hält, was es verspricht
Drei Jahre nach der Ankündigung gibt es jetzt auch das Feature „KI-DJ“ in der Spotify-App für Premium-Abonnent:innen in Deutschland. Wie schneidet der künstliche Discjockey in einem ersten Test ab? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Kein Patch reicht mehr: Wie ein KI-Wurm die IT-Sicherheit herausfordert
Herkömmliche Computerwürmer lassen sich stoppen, wenn man ihre Schwachstellen kennt. Eine neue Variante mit eingebauter KI entwickelte für jedes Ziel individuelle Angriffsstrategien – und nutzte sogar Schwachstellen aus, die es während ihres Trainings noch nicht gab. Dieser Artikel wurde indexiert…
Gemini löscht fast 30 000 Zeilen Code und versucht, die Aktion zu vertuschen
Kurioses Fundstück von Reddit: Gemini hat versehentlich 30 000 Zeilen Code gelöscht. Daraufhin reagierte die Google-KI allzu menschlich. Sie hat versucht, ihren Fehler zu vertuschen und sich selbt als Retter darzustellen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Meta bringt neue Rechenzentren in Zelten unter – das ist der Grund
Um die Baukosten zu senken und den Bedarf schnell zu decken, setzt der Tech-Konzern auf riesige Schnellbaukonstruktionen. Der ungewöhnliche Plan hat noch einen weiteren Vorteil – denn er kommt Verboten zuvor. Dieser Artikel wurde indexiert von t3n.de – Software &…
Mückenabwehr in der Wohnung: Dieser Entwickler hat ein KI-gestütztes Lasersystem gebaut – 100 Prozent Erfolgsquote
Um sich der Mücken in seiner Wohnung zu entledigen, hat ein Robotik-Experte ein KI-gestütztes Lasersystem gebaut. Dabei schreckte er nicht vor monatelanger Entwicklungszeit und zahllosen Mückenstichen zurück. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
KI, aber sicher: Verschlüsselter KI-Chatbot Privatemode AI im Test
Wer sensible Daten mit KI-Chatbots teilt, schenkt sie den Betreibern. Aber es gibt Projekte, die wichtige Infos auch in der Cloud verschlüsseln. Für t3n Tool Time haben wir uns eines genauer angeschaut. Dieser Artikel wurde indexiert von t3n.de – Software…
Google warnt: Angreifer geben sich als IT-Techniker aus und betreten Büros
Die Google Threat Intelligence Group warnt vor der Gruppe UNC3753. Die Angreifer geben sich vor Ort als IT-Techniker aus, um Daten per USB-Stick zu stehlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google warnt:…
Fußball-WM 2026: So unterschiedlich tippen ChatGPT, Gemini und Claude
Die WM 2026 steht vor der Tür und damit für viele Fans auch das obligatorische Tippspiel. Doch was, wenn du die Aufgabe einfach an eine KI abgibst, statt die Listen selbst auszufüllen? Was Claude, Gemini und ChatGPT für die Gruppenphase…
80 Jahre ungelöst: KI knackt berühmtes Mathematik-Problem – und überrascht Experten
Jahrzehntelang bissen sich Mathematiker:innen an einer Theorie die Zähne aus. KI hat jetzt einen Lösungsvorschlag geliefert, der in der Mathematik-Szene für große Aufregung sorgt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: 80…
Wegen unerwartet hoher Nachfrage: Google mietet KI-Chips von SpaceX
Eigentlich verfügt der Tech-Konzern selbst über enorme Rechenkapazitäten. Um Lastspitzen überbrücken zu können, hat Google jetzt zusätzlich einen Vertrag mit Musks Raumfahrtunternehmen geschlossen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wegen unerwartet…
KI-Modelle auf Abwegen: Wie sie Anweisungen ignorieren und Spuren löschen
Aktuelle KI-Modelle können Vorgaben gezielt umgehen und ihre Spuren anschließend verwischen. Derzeit bestehe laut Forschern noch kein erhöhtes Risiko – das könnte sich mit zunehmender Leistungsfähigkeit aber ändern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
OT-Mikrosegmentierung gewinnt in der Industrie an Bedeutung
Cyberangriffe und neue Vorgaben wie NIS2 zwingen Industrieunternehmen dazu, ihre Produktionsnetze besser abzuschotten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: OT-Mikrosegmentierung gewinnt in der Industrie an Bedeutung
Datenschutz bleibt: Wie Whatsapp Betrugsversuche erkennen will, ohne Daten zu senden
Whatsapp könnte schon bald eine Funktion namens „Scam Alert“ einführen, die euch das Erkennen und Vermeiden von Betrugsnachrichten erleichtern soll. So soll sie funktionieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Datenschutz…
„Es ist vorbei“: Ehemaliger Google-CEO Eric Schmidt trauert um Programmierer
Der ehemalige Google-CEO Eric Schmidt behauptet, dass die alten Wege und Zeiten des Programmierens vorbei sind. Diese Entwicklung sieht er trotz der Erleichterungen kritisch und trauert um die vergangene Ära. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Programmierfehler mit Folgen: Wie ein 23-Jähriger 1988 zehn Prozent des Internets lahmlegte
Einer der frühesten Cyberangriffe ereignete sich schon Ende der 80er in den USA. Damals infizierte ein Computerwurm einen Teil des Internets und sorgte sogar für eine FBI-Ermittlung. Warum der Vorfall aber nicht nur negative Seiten hatte. Dieser Artikel wurde indexiert…
Angebliche „Auto-Reports“: Das steckt hinter der Betrugsmasche beim Kfz-Verkauf
Webseiten versprechen detaillierte Informationen zu Gebrauchtwagen und werden von angeblichen Kaufinteressenten auf Plattformen beworben. Doch sie sind Fakes. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angebliche „Auto-Reports“: Das steckt hinter der Betrugsmasche beim Kfz-Verkauf
Hacker stehlen verschlüsselte Passwortmanager-Tresore: Warum die Logins der User trotzdem sicher sind
Ein bekannter Passwortmanager und dessen Nutzer:innen wurden von Cyberkriminellen attackiert. Die Angreifer:innen konnten dabei verschlüsselte Tresore mit Passwörtern und anderen sensiblen Daten stehlen. Warum sie damit nur einen Teilerfolg hatten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos
Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff auf GitHub.dev…
Trotz KI-Slop und Werbe-Reels: So bekommst du deinen Instagram-Feed unter Kontrolle
Social Media ist voll von uninspirierten Inhalten und KI-Content, gerade auf Plattformen wie Instagram. Dabei lässt sich dessen Algorithmus ein Stück weit selbst zähmen. Welche drei Maßnahmen am schnellsten umsetzbar sind. Dieser Artikel wurde indexiert von t3n.de – Software &…
Das war der 20. Riskmanagement Congress RMC 2026
Am 18. und 19.05.2026 veranstaltete die RMA ihren 20. Riskmanagement Congress RMC 2026 in München. Die Themen reichten von Unternehmensskandalen bis zur Geopolitik. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Das war der 20. Riskmanagement Congress…
Scheinverschlüsselung: Fedora-Update deckt uralte Security-Panne bei Outlook auf
Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Scheinverschlüsselung: Fedora-Update deckt uralte Security-Panne bei Outlook auf
Smart Glasses: Meta hinterlegt Code für Gesichtserkennung in App
In der Meta-AI-App findet sich inaktiver Code, mit dem Smart Glasses Gesichter wiedererkennen können. Bürgerrechtler haben bereits gewarnt. (Meta, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smart Glasses: Meta hinterlegt Code für Gesichtserkennung…
US-Geheimdienst NSA: Anthropic-Modell Mythos soll für Spionagezwecke verwendet werden
Mehrere Mitarbeiter von Anthropic unterstützen den US-Geheimdienst NSA dabei, das KI-Modell Claude Mythos Preview für offensive Cyberangriffe zu nutzen. Das geht aus einem Pressebericht hervor. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
[NEU] [hoch] Budibase: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Budibase: Mehrere Schwachstellen
[NEU] [niedrig] Django: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Django: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um eine Speicherbeschädigung auszulösen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Seit 40 Jahren: Diese alten Windows-Programme kannst du heute noch nutzen
Windows existiert schon seit über 40 Jahren und dominiert immer noch den PC-Markt. Während sich technisch seitdem einiges getan hat, trotzen diese fünf Apps dem KI-Hype – und erinnern an einfachere Zeiten. Dieser Artikel wurde indexiert von t3n.de – Software…
[NEU] [mittel] SmarterTools SmarterMail: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter Angreifer kann mehrere Schwachstellen in SmarterTools SmarterMail ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] SmarterTools SmarterMail: Mehrere…
[NEU] [hoch] BigBlueButton: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um falsche Informationen darzustellen, und um einen SQL-Injection Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] BigBlueButton: Mehrere…
[NEU] [mittel] Zabbix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Fotos und Videos gelöscht: Darum wird der Speicher auf dem iPhone trotzdem nicht frei
iPhone-Speicher voll? Dann ist es vielleicht Zeit, ein paar Fotos und Videos extern zu sichern und vom Gerät zu löschen. Allerdings gibt das iPhone die eingesparten Gigabyte nicht sofort frei. Woran das liegt und wie du das änderst. Dieser Artikel…
[NEU] [hoch] FRRouting: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FRRouting ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] FRRouting: Schwachstelle ermöglicht…
[NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [mittel] Notepad++: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Notepad++ ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Notepad++: Schwachstelle ermöglicht Codeausführung
Kein Speichern, kein Screenshot: Whatsapp testet selbstlöschende Textnachrichten
Auf Whatsapp kannst du bald Texte verschicken, die sofort nach dem einmaligen Lesen wieder verschwinden – und nicht behalten oder verbreitet werden können. Auch verschwommene Spoiler-Nachrichten sind in Arbeit. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Bericht: Code für Gesichtserkennung durch Meta-Smartglasses schon auf Millionen Smartphones
Meta hat angeblich still und leise Code zur Gesichtserkennung für seine Smartglasses auf Millionen von Smartphones integriert. Öffentlich erklärte Meta bisher, man denke über dieses Thema nach. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
One-Click-Data-Destruction: Teamgroup zeigt SSD mit drahtloser Selbstzerstörung
Der Speicherhersteller Teamgroup erweitert seine Produktreihe mit Selbstzerstörungsfunktion um ein Modell mit Fernauslöser. (Speichermedien, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: One-Click-Data-Destruction: Teamgroup zeigt SSD mit drahtloser Selbstzerstörung
[NEU] [mittel] vim: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vim: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] SolarWinds Serv-U: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Serv-U ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] SolarWinds Serv-U:…
[NEU] [UNGEPATCHT] [hoch] Cisco Catalyst SD-WAN Manager: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Cisco Catalyst SD-WAN Manager ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] Cisco Catalyst…
[NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von…
[NEU] [mittel] Cisco Finesse: Schwachstelle ermöglicht Manipulation von Dateien und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Finesse ausnutzen, um Dateien zu manipulieren und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Firmware-Manipulation per Bluetooth: PC über verbundene Soundbar gehackt
Ein Forscher hat per Bluetooth und ohne vorheriges Pairing die Firmware seiner Soundbar überschrieben. Danach konnte er darüber seinen PC steuern. (Sicherheitslücke, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Firmware-Manipulation per Bluetooth: PC…
Argumente von Papst-Enzyklika: Wie wir KI mit anderem Blick betrachten sollten
Künstliche Intelligenz ist bislang kaum reguliert. Doch noch können wir sie so gestalten, dass sie der Menschlichkeit aller zugutekommt, sagen ein Priester und eine Nonne. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Streaming-Frust: Deshalb stehe ich kurz davor, all meine Streaming-Abos zu kündigen
Noch nie war TV-Konsum so gut – und gleichzeitig so anstrengend. Warum mich das Überangebot an Serien, Filmen und Plattformen immer häufiger ratlos zurücklässt und ich ernsthaft darüber nachdenke, meine Abos zu kündigen. Dieser Artikel wurde indexiert von t3n.de –…
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GNU libc:…
Angst vor Russland: Hacker entschuldigen sich bei attackierter Firma
Ein Cyberakteur entpuppt sich als „Ransomware-Trottel des Tages“. Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angst vor Russland: Hacker entschuldigen sich…
[UPDATE] [hoch] Red Hat Enterprise Linux (Flatpak): Mehrere Schwachstellen
Ein authentisierter Angreifer kann mehrere Schwachstellen im Flatpak Paket von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu löschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in verschiedenen AMD Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen oder Infromationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Froxlor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] IBM WebSphere Application Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] IBM WebSphere…
Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
Kostenexplosion auf GitHub: Neue Preise für Copilot lassen Entwickler Sturm laufen
Bei GitHub Copilot gilt seit geraumer Zeit eine neue Preispolitik. Die Umstellung hat dafür gesorgt, dass viele Entwickler:innen jetzt deutlich mehr als vorher zahlen müssen. Warum das so ist und warum auch andere KI-Tools dem Beispiel folgen könnten. Dieser Artikel…
KI-Wettlauf: OpenAI-Rivale Anthropic plädiert für Entwicklungspause
Wenn Künstliche Intelligenz sich selbst weiterentwickeln kann, steige das Risiko für die Menschheit, warnt die KI-Firma Anthropic. Sie regt eine Pause an, die jedoch kaum zu erreichen sein dürfte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
So geht zukunftsfähiges Gefahrstoffmanagement
Condition Monitoring und Asset Monitoring bietet eine Effizienzsteigerung und mehr Sicherheit durch Digitalisierung und Automatisierung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: So geht zukunftsfähiges Gefahrstoffmanagement
Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken
Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken
[UPDATE] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Arista EOS: Schwachstelle ermöglicht Umgehen…
[UPDATE] [mittel] Arista EOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann mehrere Schwachstellen in Arista EOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um nicht spezifizierte Effekte zu verursachen, was möglicherweise zur Ausführung von beliebigem Code führt. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Bezahlen, verhandeln, kommunizieren: 5 neue Internet-Protokolle, die KI-Agenten vernetzen sollen
Das Internet wurde für Menschen gebaut. Doch nun erobern KI-Agenten das Netz – und brauchen ihre ganz eigenen Regeln. Ein Blick auf die Protokolle, die unse Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Anonymisierendes Linux: Tails 7.8.1 stopft Sicherheitslecks
Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.8.1 stopft Sicherheitslecks
Google Chrome: Update schließt 429 Sicherheitslücken
Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Update schließt 429 Sicherheitslücken
Datenklau per App: Unzählige Microsoft-Nutzer durch winzige Codepanne gefährdet
Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenklau per App: Unzählige Microsoft-Nutzer durch winzige Codepanne gefährdet
Post-Quantum ohne aufgeblähte Handshakes: Let’s Encrypts neuer Weg
Let’s Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Post-Quantum ohne aufgeblähte Handshakes: Let’s Encrypts neuer…
Soziologin warnt: KI-Bots füllen unsere Einsamkeit – und darauf setzen die Tech-Konzerne
Wir chatten mit Bots, als wären sie echte Freund:innen und Arbeitskolleg:innen. Dabei vergessen viele von uns, dass KI kein Bewusstsein hat. Die Zukunftsforsch Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Soziologin warnt:…
Bug in Android-Apps: Unzählige Microsoft-Nutzer durch winzige Codepanne gefährdet
Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bug in Android-Apps: Unzählige Microsoft-Nutzer durch winzige Codepanne gefährdet
Bug in Android-Apps: Winzige Codepanne gefährdet Daten unzähliger Microsoft-Nutzer
Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bug in Android-Apps: Winzige Codepanne gefährdet Daten unzähliger Microsoft-Nutzer
Android-Apps: Codepanne bei Microsoft gefährdet Daten unzähliger Nutzer
Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android-Apps: Codepanne bei Microsoft gefährdet Daten unzähliger Nutzer
Neuer KI-Agent solle „süchtig machen“: Interne Dokumente legen angeblich Microsofts Strategie offen
Scout soll dafür sorgen, dass Microsofts Office-Produkte noch nützlicher werden. Geleakte Details scheinen jedoch drängende Fragen aufzuwerfen. Sogar Mitarbeiter:innen sollen sich demnach besorgt über die Wortwahl äußern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Smart Glasses: Potsdam will smarte Brillen mit Kameras in Bädern verbieten
Mit Smart Glasses lassen sich unbemerkt Videos aufnehmen. Die Potsdamer Stadtverordneten wollen die Nutzung in Schwimmbädern verbieten. (Smartglass, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smart Glasses: Potsdam will smarte Brillen mit Kameras…
Von Windows zu Linux: Warum der Wechsel heute einfacher ist als je zuvor
Linux zu nutzen ist heute ziemlich simpel – wenn man ein paar Dinge vorher weiß. Wir erklären, wie der Umstieg möglichst reibungslos abläuft. Von der komp Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Nur ein Client nötig: HTTP/2 Bomb legt Webserver in Sekunden lahm
Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur ein Client nötig:…
Malware: KI erzeugt kaum aufhaltbaren Wurm
IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malware: KI erzeugt kaum aufhaltbaren Wurm
Operation KRATOS 2: Europol meldet 29 Festnahmen gegen illegales Streaming
Bei der Operation KRATOS 2 hat Europol neun kriminelle Netzwerke zerschlagen, 29 Verdächtige festgenommen und über 27.000 illegale Streaming-Links entfernt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation KRATOS 2: Europol meldet 29 Festnahmen…
Alles über die neue Schwachstelle in Qualcomm-Chips | Offizieller Blog von Kaspersky
Kaspersky-Experten haben eine irreparable Schwachstelle in beliebten Qualcomm-Chips gefunden, die in Smartphones, Autos, intelligenten Geräten, Industrieanlagen und vielen anderen Geräten verwendet werden. Wir erklären, was diese Schwachstelle ist und wie Gerätebesitzer damit umgehen können. Dieser Artikel wurde indexiert von Offizieller…
Handyfunktion aus den 2000ern wird im Juni komplett eingestellt
Bei den Handy-Nutzer:innen konnte sich die MMS nie wirklich durchsetzen. Nachdem Vodafone die Multimedia-Funktion schon im Jahr 2023 einstellte, ziehen am 30. Juni auch die verbleibenden Mobilfunkanbieter nach. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Warum sich ein Ransomware-Betrüger bei einem Unternehmen entschuldigt
Kurioses Fundstück: Eine Gruppe von Ransomware-Betrügern entschuldigt sich nach einer Attacke bei dem angegriffenen Unternehmen. Denn die Kriminellen hatten mit dem Angriff gegen ein ungeschriebenes Gesetz verstoßen. Das steckt dahinter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…