Mozilla hat mit der neuen Anthropic-KI Claude Mythos insgesamt 271 Schwachstellen im Code von Firefox entdeckt. Der Technikchef des Unternehmens warnt vor einer herausfordernden Übergangsphase – erwartet langfristig jedoch sicherere Software. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform
Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform
IT Sicherheitsnews taegliche Zusammenfassung 2026-04-22 18h : 2 posts
2 posts were published in the last hour 15:40 : Backdoor in Claude-Desktop-App: Stille Brücke aus dem Browser 15:40 : Gesetzentwurf beschlossen: Regierung startet neuen Anlauf zur Vorratsdatenspeicherung
Backdoor in Claude-Desktop-App: Stille Brücke aus dem Browser
Claude Desktop legt auf MacOS Native Messaging Hosts in jeden Chromium-Browser, sogar in noch nicht installierte. Das ist nicht harmlos – was nun zu tun ist. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Gesetzentwurf beschlossen: Regierung startet neuen Anlauf zur Vorratsdatenspeicherung
IP-Adressen und Portnummern sollen künftig drei Monate lang gespeichert werden. Doch IT-Verbände warnen vor einer deutlich längeren Speicherdauer. (Vorratsdatenspeicherung, Breko) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf beschlossen: Regierung startet neuen Anlauf zur…
Unterhändler sollte Unternehmen nach Ransomware-Angriffen helfen – aber unterstützte heimlich die Hacker
In mehreren Fällen soll ein Mann, der eigentlich von Unternehmen als Unterhändler in Ransomware-Fällen Lösegeld verhandeln sollte, stattdessen gemeinsame Sache mit den Angreifer:innen gemacht haben. Jetzt steht er dafür vor Gericht. Dieser Artikel wurde indexiert von t3n.de – Software &…
Zur Hannover Messe: TÜV-Verband drängt auf klare KI-Regeln durch EU AI Act
Industrielle KI braucht einen stabilen Rahmen: Der TÜV-Verband warnt anlässlich der Hannover Messe vor jahrelangen Lücken und uneinheitlichen Regeln. Daher drängt er auf die Umsetzung des EU AI Acts. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel:…
Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung
Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung
IT Sicherheitsnews taegliche Zusammenfassung 2026-04-22 15h : 4 posts
4 posts were published in the last hour 12:40 : Parfümerie Rituals: Mitgliederinformationen abgeflossen 12:40 : Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak 12:10 : Datenleck bei Parfümeriekette Rituals 12:10 : [NEU] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Parfümerie Rituals: Mitgliederinformationen abgeflossen
Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Parfümerie Rituals: Mitgliederinformationen abgeflossen
Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak
Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak
Datenleck bei Parfümeriekette Rituals
Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Parfümeriekette Rituals
[NEU] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
ChatGPT Images 2.0: Dieses Problem soll der KI-Bildgenerator endlich lösen
Mit Images 2.0 will OpenAI den größten Pain Point bei der Erstellung KI-Visuals gelöst haben. Das Bildmodell soll Text besonders zuverlässig darstellen und Inhalte in nutzbare Marketing-Assets übersetzen. Wie groß ist der Fortschritt? Dieser Artikel wurde indexiert von t3n.de –…
Attacken laufen bereits: Rund 1.300 Sharepoint-Instanzen sind angreifbar
Eine Lücke in Microsoft Sharepoint lässt Angreifer vertrauliche Daten lesen und ändern. Obwohl es einen Patch gibt, sind die meisten Systeme ungeschützt. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken laufen bereits:…
[NEU] [UNGEPATCHT] [hoch] binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Nutzer verbrauchen zu viele Ressourcen: Microsoft pausiert Neuanmeldung für GitHub Copilot
Angesichts eines unerwartet hohen Bedarfs an Rechenleistung hat Microsoft bei GitHub Copilot die Pause-Taste gedrückt. Neuanmeldungen für die Tarife Pro, Pro Plus und Student sind aktuell nicht möglich. Bestandskund:innen erwarten Einschränkungen. Dieser Artikel wurde indexiert von t3n.de – Software &…
IT-Vorfall bei Anodot: Modekette Zara betroffen
Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall bei Anodot: Modekette Zara betroffen
[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht…