4 posts were published in the last hour 13:37 : Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen 13:37 : KI-Postfach für Gmail: Google rollt neue Gemini-Funktionen aus – wer sie schon jetzt nutzen kann 13:12 : (g+) IT-Sicherheit:…
Microsoft Edge für Android: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen. Die Schwachstelle wird durch eine fehlerhafte Darstellung kritischer Informationen in der Benutzeroberfläche (UI) verursacht. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
KI-Postfach für Gmail: Google rollt neue Gemini-Funktionen aus – wer sie schon jetzt nutzen kann
Google baut die KI-Funktionen von Gmail weiter aus. Künftig soll euch Gemini dabei helfen, den Überblick über alle Nachrichten zu behalten. Wie das funktioniert und wer die Neuerungen schon jetzt ausprobieren darf. Dieser Artikel wurde indexiert von t3n.de – Software…
(g+) IT-Sicherheit: KI-Agenten – mit der Lizenz zum Angreifen
Unternehmen erhoffen sich von KI-Agenten mehr Effizienz und geringere Kosten. Doch deren Einsatz eröffnet neue Angriffsflächen. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) IT-Sicherheit: KI-Agenten – mit der Lizenz zum Angreifen
[UPDATE] [UNGEPATCHT] [kritisch] zlib (untgz utility): Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in zlib im untgz utility ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Fast vier Jahre Haft: Cyberstalker belästigt Freundin über 50 Rufnummern
Mehrere Jahre lang nervt der Mann seine Freundin mit Textnachrichten von „unbekannten Absendern“. Später schießt er sogar mit einer Waffe um sich. (Cybercrime, VPN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fast vier Jahre…
Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken
Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“
Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“
[UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé
Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé
IT Sicherheitsnews taegliche Zusammenfassung 2026-01-09 12h : 4 posts
4 posts were published in the last hour 10:36 : Microsoft hat telefonische Windows-Aktivierung deaktiviert 10:36 : [NEU] [mittel] MediaWiki: Mehrere Schwachstellen 10:7 : KI-Hype? Wir müssen eigentlich über einen LLM-Hype sprechen 10:7 : Kein Patch im BMW: ”Pwn My…
Microsoft hat telefonische Windows-Aktivierung deaktiviert
Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft hat telefonische Windows-Aktivierung deaktiviert
[NEU] [mittel] MediaWiki: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MediaWiki:…
KI-Hype? Wir müssen eigentlich über einen LLM-Hype sprechen
Big Tech verspricht regelmäßig wahre Wunderdinge auf der Basis von KI. Ebenso häufig werden die Erwartungen enttäuscht. Dabei gäbe es eine einfache Lösung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Hype? Wir…
Kein Patch im BMW: ”Pwn My Ride“-Lücke in CarPlay und AirPlay bleibt bestehen
Letzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kein Patch im BMW:…
Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend
Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend
1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft Hunderttausende Kunden
Bei Dr. Ansay sollen Millionen von Rezepten allen eingeloggten Benutzern zur Verfügung gestanden haben – inklusive der damit verbundenen Daten. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 1,7 Millionen Rezepte: Datenpanne bei…
DNS-Fehler: Unzählige Cisco-Switches plötzlich in Bootschleife gefangen
Switches von Cisco starten sich alle paar Minuten neu und beeinträchtigen damit Unternehmensnetze. Verzweifelte Admins suchen online nach Hilfe. (Cisco, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DNS-Fehler: Unzählige Cisco-Switches plötzlich in Bootschleife…
[UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Red Hat Ansible Automation Platform (aap-gateway): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat…