Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert…
[NEU] [mittel] Proxmox Backup Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer kann eine Schwachstelle in Proxmox Backup Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Proxmox Backup Server: Schwachstelle…
Offiziell: Apple holt Gemini als KI-Basis für Siri an Bord – was die Vereinbarung bedeutet
Apple hat offenbar seine Pläne zur Entwicklung eigener KI-Systeme für Siri und Apple Intelligence aufgegeben. Künftig soll die Google-KI Gemini als Basis für Apples Foundation Models dienen. Einige Details der Vereinbarung sind jetzt bekannt geworden. Dieser Artikel wurde indexiert von…
Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“
Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“
[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [hoch] Siemens Industrial Edge Devices: Schwachstelle ermöglicht das Erlangen von Nutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens Industrial Edge Devices ausnutzen, um Nutzerrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Siemens Industrial Edge…
Are You Dead? App stürmt die iPhone-Charts – was sie macht und welche Alternativen es gibt
Eine kuriose App stürmt derzeit die App-Charts auf iPhones. „Are You Dead?“ fragt seine User:innen täglich, ob sie noch am Leben sind. Welchen potenziell wichtigen Zweck die iOS-App damit erfüllen will und welche Alternativen es gibt. Dieser Artikel wurde indexiert…
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt
SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt
[NEU] [hoch] Phoenix Contact TC ROUTER and TC CLOUD CLIENT: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Phoenix Contact TC ROUTER und TC CLOUD CLIENT Geräten ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] libpng (API-Funktionen): Mehrere Schwachstellen ermöglichen DoS und Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Business Automation Workflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [UNGEPATCHT] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] libxml2: Mehrere…
[NEU] [UNGEPATCHT] [mittel] GIMP (ICO import): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] GIMP (ICO…
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-13 12h : 5 posts
5 posts were published in the last hour 10:37 : Gläsernes Schlachtfeld: Wie Drohnen und KI die Kriegsführung für immer verändern 10:37 : TinyWeb-Server führt Schadocde aus dem Netz aus 10:37 : Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im…
Gläsernes Schlachtfeld: Wie Drohnen und KI die Kriegsführung für immer verändern
Schon die heutige Kriegsführung ist geprägt von Drohnen, autonomen Waffen und Künstlicher Intelligenz. Es scheint, als müsse Europa technisch aufrüsten, um mithalten zu können. Ist das tatsächlich nötig? Und würde es die richtige Wirkung entfalten? Dieser Artikel wurde indexiert von…
TinyWeb-Server führt Schadocde aus dem Netz aus
In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TinyWeb-Server führt Schadocde aus dem Netz aus
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier
Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier
TinyWeb: Windows-Web-Server ermöglicht Codeschmuggel
In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TinyWeb: Windows-Web-Server ermöglicht Codeschmuggel
Heulende Sirenen in Halle: Mysteriöser Fehlalarm wohl Folge eines Cyberangriffs
Aufheulende Sirenen haben die Einwohner von Halle (Saale) am Samstagabend um ihre Ruhe gebracht. Die Stadt geht von einem Cyberangriff aus. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Heulende Sirenen in Halle:…
Claude bekommt Zugriff auf euren Desktop: So soll euch KI-Agent Cowork beim Arbeiten helfen
Mit Claude Cowork bringt Anthropic einen KI-Agenten auf den Markt, der euch bei digitalen Aufgaben unterstützen soll – und macht damit Microsoft Copilot Konkurrenz. Was die KI schon jetzt für euch erledigen kann und welche Risiken für eure Daten bestehen.…