Ein Angreifer hat eine Firma übernommen, die über 30 WordPress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter. (Backdoor, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Viele Websites betroffen: 30…
Nach Schäden in Millionenhöhe: Apple wirft zwei Apps aus dem Store
Apple hat gleich zwei Apps aus dem eigenen Store geworfen, die Nutzer:innen hinters Licht geführt haben sollen. Die Programme hatten es demnach sowohl auf die Daten als auch auf das Geld von iPhone- und iPad-User:innen abgesehen. Dieser Artikel wurde indexiert…
Windows 11: Updates bei Windows-Installation sind künftig überspringbar
User sollen sich entscheiden können, ob sie direkt Windows 11 aktualisieren oder lieber schneller auf den Desktop kommen wollen. (Windows 11, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11: Updates bei Windows-Installation…
GPT-5.4-Cyber: OpenAI stellt neues KI-Modell für Sicherheitsforschung bereit
Mit einem neuen KI-Modell will OpenAI Sicherheitsteams unterstützen. Zugriff darauf erhält allerdings nicht jeder. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: GPT-5.4-Cyber: OpenAI stellt neues KI-Modell für Sicherheitsforschung bereit
Button-Hijacking: Google unterbindet Missbrauch des Zurück-Buttons im Browser
Webseitenbetreiber, die den Browserverlauf ihrer Besucher manipulieren, müssen zukünftig mit einer Herabstufung durch Google rechnen. (Webseiten, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Button-Hijacking: Google unterbindet Missbrauch des Zurück-Buttons im Browser
Youtube belohnt großzügige Fans mit werbefreien Livestreams – und Streamer verdienen trotzdem
Content Creator können mit Anzeigen ihren Livestream monetarisieren. Nun stellt Youtube ein Update zur Verfügung, mit dem Streamer:innen ihre Fans für ihr Engagement mit werbefreien Zeitfenstern belohnen können. Und dabei trotzdem Geld machen können. Dieser Artikel wurde indexiert von t3n.de…
[NEU] [mittel] IBM App Connect Enterprise Certified Container (axios): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise Certified Container ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Composer: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Composer ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Composer: Mehrere Schwachstellen ermöglichen Codeausführung
IT Sicherheitsnews taegliche Zusammenfassung 2026-04-15 12h : 10 posts
10 posts were published in the last hour 9:38 : Synology DiskStation Manager: Mehrere Schwachstellen 9:37 : Neue Whatsapp-Funktion: So merkst du sofort, wenn dein Account auf anderen Geräten aktiv ist 9:37 : Raspberry Pi OS 6.2: Update verspricht mehr…
Synology DiskStation Manager: Mehrere Schwachstellen
In Synology DiskStation Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder einen Systemabsturz zu erreichen. Für die erfolgreiche Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen oder eine…
Neue Whatsapp-Funktion: So merkst du sofort, wenn dein Account auf anderen Geräten aktiv ist
Whatsapp testet eine neue Funktion, die Nutzer:innen warnt, wenn ihr Account auf einem anderen Gerät genutzt wird. Das soll Nutzer:innen mehr Kontrolle über Aktivitäten ihrer verknüpften Geräte geben und so die Sicherheit verbessern. Dieser Artikel wurde indexiert von t3n.de –…
Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
[NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiWeb ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Froxlor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Synology DiskStation Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [niedrig] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] ImageMagick: Mehrere Schwachstellen…
Nie wieder denselben Prompt tippen: Google Chrome speichert deine KI-Workflows als Skills
Mit Google Skills kannst du deine wichtigsten Prompts als Skills speichern und mit One-Click-Workflows direkt wieder nutzen. Außerdem liefert Google eine Bibliothek mit ready-made Prompts für gängige Aufgaben, die du selbst anpassen kannst. Dieser Artikel wurde indexiert von t3n.de –…
Microsoft Office 2021: Support endet am 13. Oktober 2026
Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU). Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Office 2021: Support endet am 13. Oktober 2026
„Passwort“ Folge 55: News mit Claude-Code-Klau, PKI-Oopsies und Quantenturbo
Der Osterurlaub fiel für einige Admins PKI-bedingt kurz aus. Welche Fortschritte und Lecks es bei KI über die Feiertage gab, ist auch Thema der aktuellen Folge. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“…