Micky Maus, Darth Vader und Iron Man in einem Sora-Video: Walt Disney erlaubt OpenAI die Verwendung von Figuren aus Entenhausen, Star Wars oder dem Marvel-Universum. Außerdem investiert der Entertainment-Riese im großen Stil in die KI-Schmiede. Dieser Artikel wurde indexiert von…
Schlagwort: DE
Dieses KI-Modell wird im Weltraum trainiert: Welches ambitionierte Ziel hinter dem Projekt steckt
Ist der Weltraum die Zukunft für KI? Das will ein amerikanisches Unternehmen unter Beweis stellen. Sie haben jetzt den ersten Chatbot präsentiert, der auf einem Satelliten im All trainiert wird. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Windows 11 ohne KI? Wie ein Skript das erreichen soll und welche Risiken es birgt
Microsoft führt immer mehr KI-Integrationen in Windows 11 ein. Ein Entwickler stellt sich jetzt dagegen und bietet ein Skript, mit dem sich die Künstliche Intelligenz weitestgehend aus dem Betriebssystem entfernen lässt. Dieser Artikel wurde indexiert von t3n.de – Software &…
Windows 3.1: Das steckt wirklich hinter dem legendären Farbschema Hot-Dog-Stand
Das Windows-3.1-Farbschema Hot-Dog-Stand fasziniert Designfans auch 33 Jahre nach dem Erscheinen mit seinen grellen Farben. War die von vielen als ultrahässlich abgetane Farbkombi nur ein Scherz? Die Designerin hat jetzt das Rätsel gelüftet. Dieser Artikel wurde indexiert von t3n.de –…
Android: So kann dein Smartphone in Notfällen bald Live-Videos an Rettungskräfte senden
Google führt bald das „Android Emergency Live Video“ ein, womit Nutzer in Notsituationen die Kamerasicht mit Rettungsdiensten teilen können. Die Funktion kommt auch nach Deutschland – allerdings zunächst nur in ausgewählten Regionen. Dieser Artikel wurde indexiert von t3n.de – Software…
Ohne KI aufgeschmissen: Wie Sam Altman ChatGPT als Vater einsetzt
Immer mehr Menschen sehen in ChatGPT einen persönlichen Lifecoach, der ihnen bei jeder Herausforderung zur Seite steht. Sam Altman, der Chef von OpenAI, nutzt den Chatbot sogar in der Kindererziehung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Brisantes Datenleck auf Docker Hub: Über 10.000 Docker-Images leaken Zugangsdaten
Auf Docker Hub wurden allein im November Tausende Images mit Keys, Tokens und anderen Anmeldedaten hochgeladen – ein Großteil mit KI-Bezug. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Brisantes Datenleck auf Docker…
One UI 8.5 Beta: Welche Samsung-Nutzer vorerst auf den Download verzichten sollten
Die erste Betaversion von One UI 8.5 steht für Samsung-User:innen zum Download bereit. Obwohl die Anmeldung zur Testphase recht einfach ist, solltet ihr vorerst darauf verzichten. Denn das Update bringt in der jetzigen Form noch Probleme für Galaxy-Smartphones mit sich.…
Microsoft-Studie zur KI-Nutzung: Copilot wird je nach Uhrzeit unterschiedlich eingesetzt
Die Nutzung von KI-Assistenten hat sich verändert. Während der Copilot von Microsoft Anfang des Jahres noch öfter technische Hilfestellung leisten musste, wird er immer öfter zum persönlichen Berater. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Next Level Bau: Neuer Termin zur Online-Seminarreihe von Assa Abloy
Das kostenlose Online-Seminar von Assa Abloy am 14. Januar 2026 gibt Ihnen spannende Einblicke in digitale Innovationen für nachhaltige und sichere Gebäude. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Next Level Bau: Neuer Termin zur Online-Seminarreihe…
Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme
Spotify lässt Nutzer den Algorithmus beeinflussen: So sollst du bald bessere Playlisten erhalten
Prompts erhalten jetzt auch in Spotify Einzug. Bald sollst du in natürlicher Sprache Playlists erstellen, die auf deinen Hörgewohnheiten basieren. So funktioniert das Feature, das bisher als Beta nur in einem Land verfügbar ist. Dieser Artikel wurde indexiert von t3n.de…
Anonymisierendes Linux Tails 7.3.1 aktualisiert Kernkomponenten
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails 7.3.1 aktualisiert Kernkomponenten
Docker Hub: Zugangsdaten in über 10.000 Docker-Images entdeckt
Auf Docker Hub wurden allein im November Tausende Images mit Keys, Tokens oder anderen Anmeldedaten hochgeladen – ein Großteil mit KI-Bezug. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Docker Hub: Zugangsdaten in…
[NEU] [hoch] pgAdmin: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in pgAdmin ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] pgAdmin: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] MediaWiki: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MediaWiki: Mehrere Schwachstellen ermöglichen nicht…
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von…
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial…
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen Dieser Artikel wurde…
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [niedrig] Drupal (Acquia Content Hub): Schwachstelle ermöglicht Darstellen falscher Informationen
Ein Angreifer kann eine Schwachstelle in Drupal Acquia Content Hub ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Drupal (Acquia Content Hub): Schwachstelle…
Syncro + Lovable: RAT-Downloads über KI-generierte Websites | Offizieller Blog von Kaspersky
Angreifer erstellen mit Lovable gefälschte Websites und verbreiten eine Version des Remote-Zugriffs-Tools (RAT) „Syncro“ inklusive Trojaner. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Syncro + Lovable: RAT-Downloads über KI-generierte Websites | Offizieller Blog…
[NEU] [hoch] xwiki: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Codeausführung
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu erreichen, möglicherweise Schadcode auszuführen, Daten zu ändern oder das Programm zum…
Ermittlungen zu Hasskriminalität: X blockiert Anfragen vom BKA
Auf Auskunftsersuchen des BKAs reagiert X mit Rechtsbehelfen, auch wenn die Behörde alle Vorgaben des DSA erfüllt. (X, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ermittlungen zu Hasskriminalität: X blockiert Anfragen vom BKA
[NEU] [hoch] Webmin: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Webmin ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Webmin: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen…
Warnung wegen „wahnhaftem Output“: So sollen OpenAI, Meta und viele andere KI-Größen ihre Chatbots sicherer machen
In den USA haben 42 Generalstaatsanwält:innen eine Warnung an große Tech-Unternehmen wie Apple, Meta und OpenAI ausgesprochen. Laut ihnen bergen KI-Tools wie Apple Intelligence, Meta AI und ChatGPT versteckte Gefahren, vor denen User:innen besser geschützt werden müssen. Wie das erreicht…
Nicht nur Spotify Wrapped: Diese 17 Apps zeigen dir, was du 2025 wirklich getrieben hast
Spotify, Amazon und Google bieten allesamt große Jahresrückblicke für ihre User:innen an. Doch es gibt noch zahlreiche andere Apps und Dienste, die dir ebenfalls eine Recap zeigen können. Welche das sind und wie du daran teilnehmen kannst. Dieser Artikel wurde…
Identitätsklau möglich: Gravierende Sicherheitsmängel bei eID-Karten aufgedeckt
Jeder EU-Bürger kann in Deutschland eine eID-Karte beantragen. Das soll auch mit gestohlenen Ausweisen möglich sein, weil viele Ämter nicht richtig prüfen. (E-Personalausweis, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Identitätsklau möglich: Gravierende…
Zu menschlich für eine KI: Warum dieser Roboter-Sturz Experten stutzig macht
Der Sturz eines Optimus bei einer Tesla-Präsentation hat für Aufsehen gesorgt. Denn der humanoide Roboter machte im Fallen eine auffallend menschliche Bewegung. War der Optimus am Ende gar nicht – KI-gesteuert – autonom unterwegs, wie behauptet? Dieser Artikel wurde indexiert von t3n.de…
WinRAR: Codeschmuggel-Lücke wird attackiert
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Codeschmuggel-Lücke wird attackiert
Neue Zählung: Aktiv ausgenutzte React-Lücke gefährdet fast 150.000 Server
Die React2shell-Lücke im React-Framework betrifft weitaus mehr Systeme als gedacht. Neue Scans zeigen fast 13.000 anfällige Instanzen nur in Deutschland. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Zählung: Aktiv ausgenutzte React-Lücke…
[UPDATE] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um Dateien zu manipulieren, offenzulegen oder Privilegien zu eskalieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Datum fix: Wann der Personalausweis aufs Smartphone kommt – und welche Funktionen die Wallet noch liefern soll
Der Zeitrahmen war bekannt. Jetzt gibt es auch ein konkretes Datum, wann der Perso auf dem Smartphone kommt. Das Ziel: Das Portemonnaie mit zahlreichen Karten soll künftig zu Hause bleiben können. Dieser Artikel wurde indexiert von t3n.de – Software &…
Das waren die VdS-Brandschutztage 2025 in Köln
Rund 5.200 Brandschutzexperten aus 24 Ländern besuchten die VdS-Brandschutztage 2025 in Köln, um sich über aktuelle Trends und Lösungen auszutauschen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Das waren die VdS-Brandschutztage 2025 in Köln
Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung
Heute in genau zwei Jahren tritt der Cyber Resilience Act in Kraft. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was…
Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel
Google warnt: Angriffe auf Chrome-Nutzer über mysteriöse Sicherheitslücke
Ein Notfallupdate für den Webbrowser Chrome schließt mehrere gefährliche Sicherheitslücken. Mindestens eine davon wird bereits ausgenutzt. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google warnt: Angriffe auf Chrome-Nutzer über mysteriöse Sicherheitslücke
[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Adobe Experience Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Chrome-Update stopft attackierte Sicherheitslücke
Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome-Update stopft attackierte Sicherheitslücke
Mistral Devstral 2: Neuer KI-Code-Agent aus Paris fordert US-Konkurrenz heraus
Mit zwei neuen Modellen und einem radikalen Ansatz für die Kommandozeile will ein französisches Startup jetzt den Markt für KI-Programmierung aufmischen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Mistral Devstral 2: Neuer…
10 Jahre OpenAI: Warum der ChatGPT-Erfolg aus dem Nichts kam
Vor zehn Jahren ahnte OpenAI nicht, dass sein Chatbot einmal die Welt erobern würde. Heute ist ChatGPT das meistgenutzte KI-Tool. Zum Jubiläum haben wir mit zwei Insidern gesprochen – einem bekannten KI-Investor und dem ersten Prompt-Ingenieur. So gelang der unerwartete…
Brandenburg strebt mehr Schutz im Online-Handel an
Mehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Brandenburg strebt mehr Schutz im Online-Handel an
Staatsmodernisierung: Koalition will Datenschutzbeauftragte loswerden
Die Bundesregierung hält Datenschutzbeauftragte in Betrieben und Bundesländern für verzichtbar. Das könnte verfassungswidrig sein. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatsmodernisierung: Koalition will Datenschutzbeauftragte loswerden
Vorratsdatenspeicherung: Sehenden Auges in die nächste EuGH-Niederlage
Die EU versucht sich seit Jahren an der Wiedereinführung der Vorratsdatenspeicherung. Die Wunschliste der Mitgliedstaaten ist kaum umzusetzen. (Vorratsdatenspeicherung, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Sehenden Auges in die nächste EuGH-Niederlage
Grenzkontrollen: USA wollen fünf Jahre Social-Media-Geschichte bei Einreise
Millionen Reisende aus 42 Ländern müssten künftig ihre Onlinevergangenheit offenlegen. Das könnte die USA-Einreise drastisch erschweren. (USA, EFF) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Grenzkontrollen: USA wollen fünf Jahre Social-Media-Geschichte bei Einreise
Hacker haben auch Dashcams im Visier. So kannst du dich vor Angriffen schützen | Offizieller Blog von Kaspersky
Wie eine Dashcam gehackt und in ein Überwachungstool verwandelt werden kann Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Hacker haben auch Dashcams im Visier. So kannst du dich vor Angriffen schützen | Offizieller…
Strg + Alt + Entf war ein Fehler: Warum Bill Gates die Windows-Tastenkombination bereut
Wer einen Windows-PC verwendet, kennt den sogenannten „Affengriff“. Bill Gates nannte die gleichzeitig zu drückende Kombination aus den drei Tasten Strg + Alt + Entf rückblickend einen Fehler. Warum? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Ajax Systems: Neue Fabrik in Vietnam eröffnet
Ajax Systems hat in der vietnamesischen Hauptstadt Hanoi eine neue Produktionsstätte eröffnet und erweitert damit seine Produktionskapazitäten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Ajax Systems: Neue Fabrik in Vietnam eröffnet
Amazon macht Alexa zur Verkäuferin: Neue KI-Version soll zum Kaufen animieren
Amazon integriert neue Shopping-Funktionen in seine Alexa-Plus-Sprachassistenz – zunächst aber nur in den USA und Kanada. Das Update soll Nutzer:innen verstärkt zum Kaufen animieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Amazon…
Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz
In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz
Auch Paypal betroffen: Phishing-Kit Spiderman gefährdet Kunden deutscher Banken
Ein neues Phishing-Kit namens Spiderman liefert Phishing-Seiten auf Knopfdruck – unter anderem für Comdirect, Postbank, Volksbank und Sparkasse. (Phishing, Paypal) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Paypal betroffen: Phishing-Kit Spiderman gefährdet Kunden…
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen. Zur Ausnutzung genügt…
[NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen Dieser Artikel wurde…
BSI untersucht Passwortmanager: So sicher sind die beliebtesten Tools wirklich
Allein 2025 wurden Milliarden Passwörter geleakt. Passwortmanager sollen bei der Erstellung und Speicherung komplexer Kombinationen helfen. Aber sind die Programme wirklich so sinnvoll, wie viele denken? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Perplexity und Harvard analysieren: Wofür wir KI-Agenten tatsächlich einsetzen
Zusammen mit Harvard Research hat Perplexity ermittelt, wie und wofür User AI-Agents 2025 eigentlich einsetzen. Vor allem Workflows stehen im Fokus, doch auch Shopping und Social-Media-Support werden relevant. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Neun Unternehmen attackiert: Teenager für Cyberangriffe mit Datenklau verhaftet
Die spanische Polizei hat einen 19-Jährigen festgenommen. Er soll mehrere Firmen gehackt und 64 Millionen Datensätze abgegriffen und verkauft haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neun Unternehmen attackiert: Teenager für…
Phishing-Kit: Spiderman klaut Daten deutscher Banking-Nutzer
Ein neues Phishing-Kit namens Spiderman liefert Phishing-Seiten auf Knopfdruck – unter anderem für Comdirect, Postbank, Volksbank und Sparkasse. (Phishing, Paypal) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing-Kit: Spiderman klaut Daten deutscher Banking-Nutzer
[UPDATE] [mittel] Apache Struts: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Struts:…
Bitdefender Antivirus, Total Security und Internet Security: Schwachstelle ermöglicht Privilegieneskalation
In Bitdefender Antivirus, Total Security und Internet Security besteht eine Schwachstelle. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um mehr Privilegien zu erlangen. Die Schwachstelle kann mit anderen Umgehungs-Schwachstellen kombiniert werden, um Schadcode auszuführen und Dateien zu manipulieren.…
Unternehmen attackiert: Teenager für mehrere Cyberangriffe mit Datenklau verhaftet
Die spanische Polizei hat einen 19-Jährigen festgenommen. Er soll mehrere Firmen gehackt und 64 Millionen Datensätze abgegriffen und verkauft haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unternehmen attackiert: Teenager für mehrere…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go: Mehrere…
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go:…
[UPDATE] [hoch] Red Hat Enterprise Linux (ABRT): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (ABRT) ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
[UPDATE] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] xwiki: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Insyde UEFI Firmware: Schwachstelle ermöglicht…
[NEU] [hoch] Microsoft Azure Monitor Agent: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Azure Monitor Agent ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Azure Monitor…
[NEU] [hoch] Fortinet FortiOS, FortiProxy, FortiSwitch und FortiWeb: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiSwitch und Fortinet FortiWeb ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [UNGEPATCHT] [niedrig] AMD- und Intel-Prozessoren (PCIe IDE): Mehrere Schwachstellen
Ein lokaler privilegierter Angreifer kann mehrere Schwachstellen in der PCI Express (PCIe) Integrity and Data Encryption (IDE)-Spezifikation ausnutzen, die mehrere AMD- und Intel-Prozessoren betreffen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde…
OpenAI, Anthropic und Block: KI-Unternehmen gründen die Agentic AI Foundation – das sind ihre Ziele
Künftig rücken die KI-Größen OpenAI, Block und Anthropic ein Stück zusammen. Die Unternehmen arbeiten ab sofort in der Agentic AI Foundation daran, Standards für KI-Agenten zu setzen. Wie das Ziel erreicht werden soll und was OpenAI und Anthropic dazu beitragen.…
Umfangreicher Datenklau: Teenager für Cyberattacken auf neun Unternehmen verhaftet
Die spanische Polizei hat einen 19-Jährigen festgenommen. Er soll mehrere Firmen gehackt und 64 Millionen Datensätze abgegriffen und verkauft haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Umfangreicher Datenklau: Teenager für Cyberattacken…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen…
[NEU] [niedrig] Moxa MXsecurity: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa MXsecurity ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Moxa MXsecurity: Schwachstelle ermöglicht Manipulation…
[NEU] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
[NEU] [niedrig] Fortinet FortiAuthenticator: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiAuthenticator ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Fortinet FortiAuthenticator: Mehrere Schwachstellen ermöglichen Offenlegung…
Adobe Acrobat und Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader Produkten ausnutzen, um Schadcode auszuführen oder Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und…
Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server
Anzeige: Persönlicher Alarm mit 130 dB jetzt unter 16 Euro
Der Thopeb-Sicherheits-Alarm ist jetzt mit 36 Prozent Rabatt erhältlich. Er bietet 130 dB Lautstärke plus eine Stroboskop-LED für Notfälle. (Security, Datensicherheit) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Persönlicher Alarm mit 130 dB…
[NEU] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, schädlichen Code auszuführen oder einen Denial of Service herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [niedrig] Docker Desktop: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Docker Desktop: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Adobe ColdFusion: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um beliebigen Code auszuführen, Dateien zu manipulieren und Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Creative Cloud: Schwachstelle…
Patchday: Angreifer nutzen Sicherheitslücke in Windows und Windows Server aus
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer nutzen Sicherheitslücke in Windows und Windows Server aus
Gefährliche Sicherheitslücke: Hacker schleusen über Notepad++-Updater Malware ein
Angreifer verbreiten über eine Sicherheitslücke im Updater von Notepad++ Malware. Der Entwickler warnt und rät zum Update – aber besser von Hand. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefährliche Sicherheitslücke: Hacker…
[NEU] [mittel] Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Creative…
[NEU] [hoch] Fortinet FortiVoice: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiVoice ausnutzen, um Dateien zu manipulieren und eine SQL Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] Fortinet FortiOS, FortiProxy, FortiSwitch und FortiWeb: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiSwitch und Fortinet FortiWeb ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um Cross-Site-Scripting-Angriffe zu starten, beliebigen Code auszuführen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Zoom Video Communications Rooms: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Microsoft Patchday Dezember 2025
Microsoft hat im November 56 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Dezember 2025
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar