3 posts were published in the last hour 10:41 : Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen 10:16 : [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service 10:16 : [NEU] [kritisch] n8n: Mehrere Schwachstellen
Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen
Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [kritisch] n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [kritisch] n8n:…
OpenAI startet ChatGPT Health: Was die Gesundheits-KI bietet und wer sie ab sofort nutzen kann
OpenAI will es ChatGPT‑User:innen erleichtern, der KI Fragen über ihren Gesundheitszustand zu stellen und daraufhin Ratschläge zu bekommen. Dafür gibt es jetzt in ersten Regionen ChatGPT Health. Was den dedizierten Bereich vom Rest des Chatbots unterscheidet und welche Daten Nutzer:innen…
Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint
[NEU] [UNGEPATCHT] [mittel] OpenLDAP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT]…
[UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht…
[NEU] [hoch] GitLab CE und EE: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Übernahme stärkt Verkehrslösungen bei Axis Communications
Axis Communications erweitert sein Portfolio durch den Erwerb der FF Group, einem Anbieter von Fahrzeugkennzeichenerkennungslösungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Übernahme stärkt Verkehrslösungen bei Axis Communications
zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“
Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“
Dringend MFA aktivieren: Massenhaft Daten aus Cloud-Instanzen abgeflossen
Betroffen sind self-hosted Instanzen von Owncloud, Nextcloud und Sharefile. Daten von 50 Organisationen stehen zum Verkauf, weil die MFA nicht aktiv war. (Cybercrime, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend MFA aktivieren:…
[UPDATE] [mittel] cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehrere Schwachstellen
[UPDATE] [niedrig] HCL BigFix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-08 00h : 1 posts
1 posts were published in the last hour 22:55 : IT Sicherheitsnews taegliche Zusammenfassung 2026-01-07
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-07
40 posts were published in the last hour 20:20 : KI in der Cybersicherheit: Gekommen, um zu bleiben 17:5 : IT Sicherheitsnews taegliche Zusammenfassung 2026-01-07 18h : 2 posts 16:16 : Anzahl der Phishing-Kits hat sich im Jahr 2025 verdoppelt…
KI in der Cybersicherheit: Gekommen, um zu bleiben
KI verändert die Cybersecurity-Landschaft rasant. Sophos X-Ops-Experten skizzieren die wichtigsten Trends und Risiken für das Jahr 2026 in Sachen KI. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI in der Cybersicherheit: Gekommen, um…
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-07 18h : 2 posts
2 posts were published in the last hour 16:16 : Anzahl der Phishing-Kits hat sich im Jahr 2025 verdoppelt 16:16 : Mündliche Nachprüfung: Wie ein Professor KI nutzt, um KI-Schummler auffliegen zu lassen
Anzahl der Phishing-Kits hat sich im Jahr 2025 verdoppelt
Phishing-Report von Barracuda zeigt, dass Phishing-as-a-Service-Kits (PhaaS) innovative Techniken und verbesserte Erkennungsvermeidung einsetzen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Anzahl der Phishing-Kits hat sich im Jahr 2025 verdoppelt
Mündliche Nachprüfung: Wie ein Professor KI nutzt, um KI-Schummler auffliegen zu lassen
Ein New Yorker Professor hat Künstlicher Intelligenz den Kampf angesagt. Um Studierende zu entlarven, die Texte von Chatbots als ihre eigenen Arbeiten ausgeben, nutzt er ebenfalls KI. Wie das ihm dabei hilft, mündliche Prüfungen im Lehrsaal wieder praktikabel zu machen.…