Ein Angreifer kann mehrere Schwachstellen in Prometheus ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [mittel] Red Hat Enterprise Linux (LibRaw): Mehrere Schwachstellen ermöglichen Codeausführung oder DoS
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
„It’s always DNS": Warum uralte Internet-Technologie immer wieder für Probleme sorgt
Unsere Kolumnistin erinnert der heutige Technologie-Stack für Internetdienste an das Geschicklichkeitsspiel Jenga: Fällt nur ein Baustein heraus, kann alles zusammenkrachen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: „It’s always DNS": Warum uralte…
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IPFire: Neue DNS Firewall soll URL-Filter und…
Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet
Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet
[UPDATE] [mittel] Samsung Exynos: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Samsung Exynos ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Samsung Exynos: Schwachstelle ermöglicht…
[UPDATE] [hoch] Red Hat Enterprise Linux (freeipmi): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder eine Speicherbeschädigung zu erreichen, wodurch möglicherweise die Ausführung von beliebigem Code ermöglicht wird. Dieser Artikel wurde indexiert von BSI Warn- und…
[UPDATE] [hoch] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[UPDATE] [hoch] Red Hat Enterprise Linux (corosync): Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (corosync) ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red…
Gemini bekommt Kontrolle über deinen Mac: So kann die KI künftig deinen Laptop steuern
Musst du künftig weniger eigenhändig an deinem Mac arbeiten? Google plant, dass Gemini dir einige Aufgaben im Alltag abnehmen soll. Welche Tricks die KI bald auf Lager hat, um deinen Laptop zu steuern. Dieser Artikel wurde indexiert von t3n.de –…
Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten
Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome für Android: Ungefähren Standort…
FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht
Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht
Fehlerhafte Signatur: Viele .de-Domains durch DNSSEC-Panne lahmgelegt
Eine DNS-Störung hat in der vergangenen Nacht viele teils stark besuchte .de-Domains beeinträchtigt. Der Fehler lag wohl bei der Denic. (DNS, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlerhafte Signatur: Viele .de-Domains durch…
Microsoft-Schwachstellen: weniger Lücken, mehr Risiko
Gesamtzahl der Microsoft-Schwachstellen sinkt um sechs Prozent. Kritische Risiken bei Cloud- und Enterprise-Plattformen haben sich im Jahresvergleich verdoppelt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Microsoft-Schwachstellen: weniger Lücken, mehr Risiko
„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center
Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center
IT Sicherheitsnews taegliche Zusammenfassung 2026-05-06 09h : 5 posts
5 posts were published in the last hour 6:40 : Verzögerung von Apple Intelligence: iPhone-Hersteller einigt sich auf Millionen-Vergleich 6:40 : PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant 6:40 : [UPDATE] [mittel] OpenClaw: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen 6:40…
Verzögerung von Apple Intelligence: iPhone-Hersteller einigt sich auf Millionen-Vergleich
Apple kündigte bereits im Juni 2024 eine personalisierte KI-Version der Assistenzsoftware Siri an – und machte zeitweise auch Werbung dafür. Nach einer Klage gibt es nun einen kostspieligen Vergleich. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…