Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen…
Bitcoin erbeutet: Kryptoscammer nutzen Chaos an der Straße von Hormus aus
Betrüger geben sich als iranische Behörden aus und fordern von Schiffen Bitcoin-Zahlungen für eine sichere Durchfahrt – mit fatalen Folgen. (Schifffahrt, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitcoin erbeutet: Kryptoscammer nutzen Chaos…
[UPDATE] [mittel] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen. Dieser…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
Nächste KI-Kapitulation: Nextcloud zahlt für gemeldete Lücken keine Prämien mehr
Wer Sicherheitslücken an die Nextcloud-Entwickler meldet, geht künftig leer aus. Erneut wird KI einem Bug-Bounty-Programm zum Verhängnis. (Nextloud, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nächste KI-Kapitulation: Nextcloud zahlt für gemeldete Lücken keine…
Nach Kritik: Apple behebt mit iOS 26.4.2 ein Problem mit gelöschten Nachrichten
Unter iOS gab es seit geraumer Zeit einen Bug, durch den eure Nachrichten unter Umständen von Dritten gelesen werden konnten. Jetzt hat Apple ein Update veröffentlicht, das dieses Problem beheben soll. Dieser Artikel wurde indexiert von t3n.de – Software &…
[NEU] [mittel] FreeRDP: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in FreeRDP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FreeRDP: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [hoch] n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, SQL-Injection-Angriffe durchzuführen, einen Denial-of-Service-Zustand verursachen, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern. Dieser Artikel wurde indexiert von BSI…
Apple iOS und iPadOS: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle in Apple iOS und Apple iPadOS. Abgelehnte Benachrichtungen werden nicht vollständig gelöscht, sondern in den Systemprotokollen gespeichert. Ein Angreifer mit lokalem oder physischem Zugriff auf das Gerät kann diese Schwachstelle ausnutzen, um die Systemprotokolle zu extrahieren…
Wie Chromes neuer Browsing-Agent dich bei der Arbeit unterstützen soll
Noch sind Unternehmen eher zögerlich, wenn es um den Einsatz von KI-Agenten geht. Grund dafür sind vor allem Sicherheitsbedenken. Google geht mit neuen KI-Funktionen für Chrome jetzt gezielt darauf ein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung
Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung
[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM WebSphere Application…
[NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von…
[NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in nginx-ui ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Dell PowerProtect Data Domain OS: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell PowerProtect Data Domain OS ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Dell PowerProtect…
IT Sicherheitsnews taegliche Zusammenfassung 2026-04-23 12h : 6 posts
6 posts were published in the last hour 9:39 : Fokus auf Arbeitsalltag: Duolingo lässt dich Sprachen jetzt bis Niveau B2 lernen 9:39 : NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke 9:39 : Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise…
Fokus auf Arbeitsalltag: Duolingo lässt dich Sprachen jetzt bis Niveau B2 lernen
Duolingo baut sein Sprachlernangebot aus. Der Fokus liegt dabei auf Arbeitsalltag, Jobsuche und Studium. Künftig sollen Nutzer:innen neun Sprachen, darunter Deutsch, Englisch, Spanisch und Chinesisch bis zum Niveau B2 lernen können. Dieser Artikel wurde indexiert von t3n.de – Software &…
NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich