Große Sprachmodelle müssen heutzutage gar nicht mehr so groß sein, um gut zu funktionieren. Aber laufen diese auch lokal auf Mittelklasse-Laptops? t3n Tool Time klärt auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Schlagwort: DE
WhatsApp-Update: Benutzername reservieren und Nummer schützen
Whatsapp lässt User:innen jetzt einen Nutzernamen reservieren. Damit kannst du künftig darauf verzichten, deine Telefonnummer weiterzugeben. Wie du deinen Nicknamen im Messenger sichern kannst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: WhatsApp-Update:…
Cyberdome: BMI nennt Details zum neuen IT-Schutzschild
Echtzeit-Monitoring und ein neues Label für IT-Produkte: Das Innenministerium konkretisiert die Pläne zum Cyberdome. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberdome: BMI nennt Details zum neuen IT-Schutzschild
Xiao Gai: Dieser humanoide KI-Roboter betreibt bald 100 Kioske in Hongkong
Die Integration von künstlicher Intelligenz in den physischen Alltag erreicht derzeit eine völlig neue Stufe. In einer asiatischen Metropole übernimmt autonome Robotik bald den vollständigen Betrieb von Verkaufsflächen im lokalen Einzelhandel. Dieser Artikel wurde indexiert von t3n.de – Software &…
Strategischer Ermittlungserfolg: Google zerschlägt globales Cybercrime-Proxy-Netzwerk „NetNut“
Strategischer Ermittlungserfolg: Google zerschlägt globales Cybercrime-Proxy-Netzwerk „NetNut“ In einer konzertierten globalen Aktion hat die Google Threat Intelligence Group (GTIG) gestern einen empfindlichen Schlag gegen die internationale Cyberkriminalität geführt. Dieser Artikel wurde indexiert von Aktuelle News von trojaner-info.de Lesen Sie den…
Apple Trust Insights: Wie iOS 27 künftig Betrugsversuche in Apps blockiert
Kriminelle Maschen am Telefon verursachen jährlich immense wirtschaftliche Schäden. Ein neues System für das mobile Apple-Betriebssystem verspricht nun Abhilfe durch eine lokale Analyse von Verhaltensdaten direkt auf dem Gerät. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Kein Startmenü, nur noch KI: So radikal wollte Microsoft Windows neu erfinden
Unter dem Codenamen „Project Aion” hat Microsoft offenbar eine agentische Alternative zu Windows 11 entwickelt. Es gibt allerdings mehrere Anzeichen, dass dieses „Copilot OS“ vorerst nicht veröffentlicht wird. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Kommentar: CISA-Übereifer macht CVSS-Scores wertlos
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: CISA-Übereifer macht CVSS-Scores wertlos
Mangelnde Governance bei KI-Nutzung: Schatten-KI bedroht Sicherheit in Unternehmen
Deutsche Firmen nutzen KI-Agenten ohne ausreichende Regelung. Sicherheitsverantwortliche sehen eine wachsende Gefahr für Unternehmensdaten. (Studien, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mangelnde Governance bei KI-Nutzung: Schatten-KI bedroht Sicherheit in Unternehmen
Whatsapp auf dem iPad: Endlich geht es auch ohne Smartphone
Die Nutzung von Whatsapp auf dem iPad hatte bislang einen großen Haken. Eine Neuerung in der aktuellen Software-Version verspricht nun endlich Abhilfe – aber nicht für alle Nutzer:innen gleichzeitig. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Meta-Mitarbeiter nutzen lieber Gemini statt eigene Modelle – warum Google jetzt den Zugriff beschränkt
Meta tut sich offenbar weiterhin schwer damit, im KI-Rennen den Anschluss zu finden. Intern sollen Mitarbeiter:innen statt der eigenen Llama-Modelle auf Gemini setzen. Doch Google hat den Zugang jetzt offenbar begrenzt. Dieser Artikel wurde indexiert von t3n.de – Software &…
ESD übernimmt Diamond Business Security
Wachstum mit Vertrauen: Der ESD Sicherheitsdienst übernimmt Diamond Business Security in München und setzt auf eine partnerschaftliche Zukunft. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: ESD übernimmt Diamond Business Security
Cloud wird zur Achillesferse der deutschen Wirtschaft
Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cloud wird zur Achillesferse der deutschen Wirtschaft
Nach Playstation-Ankündigung: Darum will Github deinen Code jetzt auf CD brennen
Ab 2028 will Sony keine physischen Spiele-CDs mehr für die Konsole produzieren. Obwohl physische Datenträger schon seit Längerem auf dem Rückzug sind, nimmt Github die Meldung zum Anlass für eine ungewöhnliche Aktion. Dieser Artikel wurde indexiert von t3n.de – Software…
Angriff per USB-Stick: KI findet gefährliche Lücke in populärem FatFs-Treiber
Das bloße Anschließen eines USB-Sticks reicht aus, um auf vielen Embedded- und IoT-Geräten Schadcode einzuschleusen. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff per USB-Stick: KI…
Wetten auf Spotify-Charts: So wurde ein unbekannter Song zur Nummer 1 gepusht
Wer beim Tippen auf den nächsten Spotify-Chartbreaker richtig lag, konnte viel Geld kassieren. Offenbar kam es dabei auch zu gezielter Manipulation. Jetzt reagiert der Streamingdienst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] PHP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] Red Hat Enterprise Linux (ruby: net-imap): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in dnsmasq ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, beliebigen Code mit Root-Rechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Benutzer auf bösartige Domains umzuleiten Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [hoch] Coolify: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Coolify ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um falsche Informationen darzustellen, um Dateien zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.…
[NEU] [hoch] WatchGuard Firebox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WatchGuard Firebox ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen, Daten zu manipulieren oder offenzulegen, sowie um Cross Site Scripting Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [mittel] Erlang/OTP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [kritisch] Adobe ColdFusion: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [mittel] Cisco Catalyst Center: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst Center ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Cisco Catalyst Center: Schwachstelle ermöglicht…
Pocket von Meta: Was hinter der neuen App für KI-generierte "Gizmos" steckt
Social Media trifft Gaming: Mit Pocket können User mit KI-Prompts schnell interaktive Games erschaffen. So funktioniert die App. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Pocket von Meta: Was hinter der neuen…
[UPDATE] [mittel] CUPS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen, erweiterte Rechte zu erlangen, Daten zu manipulieren oder einen Denial-of-Service-Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [niedrig] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] CUPS: Mehrere Schwachstellen ermöglichen Denial…
[UPDATE] [mittel] lxml: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in lxml ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] lxml: Schwachstelle ermöglicht Offenlegung von Informationen
Netzwerk zerschlagen: Millionen Streaminggeräte per Malware als Proxy missbraucht
Ein riesiges Proxy-Netzwerk namens Netnut hat Cyberkriminelle ihren Traffic über private Internetanschlüsse leiten lassen. Doch damit ist jetzt Schluss. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Netzwerk zerschlagen: Millionen Streaminggeräte per Malware…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Eiin Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere, nicht näher bezeichnete Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen und potenziell um Schadcode auszuführen. Zur Ausnutzung genügt es, eine speziell präparierte PSP-Datei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe
Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe
[NEU] [mittel] PHP: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] PHP: Mehrere Schwachstellen…
[NEU] [hoch] Microsoft Azure und Entra: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Entra ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft…
[NEU] [hoch] Microsoft 365 Copilot: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft 365 Copilot ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft 365 Copilot:…
Interne Kritik bei Meta: Zuckerberg enttäuscht von KI-Entwicklung
Mark Zuckerberg gibt Mängel bei der Neuausrichtung von Meta zu. Die Entwicklung von KI-Agenten verläuft langsamer als ursprünglich geplant. (Meta, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Interne Kritik bei Meta: Zuckerberg enttäuscht…
Behörde warnt: Microsoft-Sharepoint-Server werden attackiert
Angreifer nutzen eine gefährliche Sicherheitslücke in Microsoft Sharepoint aus, um Schadcode einzuschleusen. Admins sollten handeln. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Behörde warnt: Microsoft-Sharepoint-Server werden attackiert
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Erlangen von…
[UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] nghttp2: Schwachstelle ermöglicht Manipulation von Daten
[UPDATE] [mittel] Red Hat Enterprise Linux (cifs-utils): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in den cifs-utils von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Revisionssichere Zutrittsorganisation: Offen aber geschützt
Personenverkehr in Krankenhäusern und Reha-Kliniken reichen von Besuchern über das Personal bis hin zu Lieferanten. Fünf Prinzipien für größtmögliche Sicherheit bei gleichzeitiger Offenheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Revisionssichere Zutrittsorganisation: Offen aber geschützt
Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert
Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert
Entwickler will das Macbook seiner Ehefrau mit Claude organisieren – und vernichtet 15 Jahre Fotos
Ein Entwickler hätte beinahe alle Erinnerungsfotos gelöscht, die seine Frau in den vergangenen Jahren aufgenommen hat. Nur, weil er ihr Macbook mit einer KI aufräumen wollte. Wie er die Erinnerungen schließlich doch noch retten konnte. Dieser Artikel wurde indexiert von…
Die KI als Cyber-Architekt: Wie DeepSeek die erste browserbasierte Ransomware erfand
Die KI als Cyber-Architekt: Wie DeepSeek die erste browserbasierte Ransomware erfand Keine verdächtige App-Installation, kein hochkomplexer System-Exploit und absolut kein technisches Vorwissen aufseiten des Angreifers – und trotzdem reicht ein einziger unbedachter Klick im Browser, um Jahre an privaten Handyfotos,…
Forscher warnen: Ransomware-Befall durch Interpol-Masche mit Fake-Beweisen
Angreifer geben sich bei Unternehmen als Personal von Interpol aus und ködern mit angeblichen Beweismitteln. Doch stattdessen gibt es Ransomware. (Phishing, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Forscher warnen: Ransomware-Befall durch Interpol-Masche…
Forscher warnen: Interpol-Masche mit Fake-Beweisen mündet in Ransomware-Befall
Angreifer geben sich bei Unternehmen als Personal von Interpol aus und ködern mit angeblichen Beweismitteln. Doch stattdessen gibt es Ransomware. (Phishing, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Forscher warnen: Interpol-Masche mit Fake-Beweisen…
KI-Kollege „Alex“ : Forscherin warnt, dass die falsche Bezeichnung deine Arbeit schlechter macht
Unternehmen, die KI-Agenten wie menschliche Mitarbeiter:innen mit Namen behandeln, gibt es mehr und mehr. Doch die Menge an Fehlern, die durch echte Angestellte nicht mehr entdeckt werden, steigt – und Verantwortlichkeiten verschieben sich. Dieser Artikel wurde indexiert von t3n.de –…
Wenn sich KI schlecht benimmt: Hier kannst du jetzt unerwünschte Verhaltensweisen von Chatbots melden
Forscher.innen fordern mehr Transparenz und Kontrolle, wenn es um Probleme mit KI-Systemen geht. Ein Expert:innenteam hat jetzt ein Register gestartet, um unerwünschte Verhaltensweisen zentral zu erfassen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
asecos online EXPO: Alles zur Lithium-Akku-Sicherheit
Am 29. und 30. September bietet die digitale asecos online EXPO „Lithium Special“ kostenfreies Expertenwissen rund um die sichere Akku-Lagerung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: asecos online EXPO: Alles zur Lithium-Akku-Sicherheit
Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck
Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck
KI und SAP-Security
„Viele Unternehmen arbeiten noch mit einem Sicherheitsmodell aus der Vor-KI-Zeit“, warnt Dr. Ulrich Faisst, CTO der All for One Group SE im Interview. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI und SAP-Security
Sekunden entscheiden: Detection and Response greifen zu kurz
Alle bekannten Cybersecurity-Disziplinen bleiben zwar notwendig, reichen als alleinige Schadensbegrenzer nicht mehr aus, sagt Alex Goller von Illumio. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Sekunden entscheiden: Detection and Response greifen zu kurz
Android: Google lässt dich jetzt einzelne Apps vom Backup ausschließen – wozu das gut ist
Google schraubt an seiner Sicherungsfunktion für Android-Handys. Künftig kannst Du bestimmen, was gespeichert wird und was nicht. Meistens jedenfalls. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Android: Google lässt dich jetzt einzelne…
Ransomware im Anmarsch: Hacker greifen mit Interpol-Masche an
Angreifer geben sich bei Unternehmen als Personal von Interpol aus und ködern mit angeblichen Beweismitteln. Doch stattdessen gibt es Ransomware. (Phishing, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware im Anmarsch: Hacker greifen…
[UPDATE] [mittel] Red Hat Enterprise Linux (rrdcached): Schwachstelle ermöglicht Codeausführung und DoS
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Angriff zu verursachen oder möglicherweise beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Coolify: Schwachstelle ermöglicht Codeausführung und Offenlegung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Coolify ausnutzen, um beliebigen Programmcode auszuführen und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Coolify: Schwachstelle ermöglicht…
Mozilla Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, und um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Mozilla…
Ubiquiti UniFi: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um beliebigen Programmcode auszuführen, um einen SQL-Injection Angriff durchzuführen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, und um…
ClamAV: Mehrere Schwachstellen
In ClamAV existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um entweder einen Systemabsturz zu verursachen oder vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…
Claude-Cheats: Machen diese Codes die KI wirklich besser?
Laut einigen Influencer:innen und Ratgebern soll Claude geheime Cheatcodes bereithalten. Darüber lässt sich die KI angeblich im „Godmode“ oder mit besonde Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Claude-Cheats: Machen diese Codes…
Ransomware im Anmarsch: Hacker greifen mit fieser Interpol-Masche an
Angreifer geben sich in Phishing-Mails als Personal von Interpol aus und locken mit angeblichen Beweismitteln. Doch stattdessen gibt es Ransomware. (Phishing, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware im Anmarsch: Hacker greifen…
[NEU] [hoch] MediaWiki und Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten, die Authentifizierung zu umgehen oder SQL-Injection-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Ubiquiti UniFi: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um beliebigen Programmcode auszuführen, um einen SQL-Injection Angriff durchzuführen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, und um…
[NEU] [mittel] Apache HttpComponents Core: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HttpComponents Core ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache…
[NEU] [mittel] ClamAV: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Cisco Catalyst: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco Catalyst: Schwachstelle ermöglicht Offenlegung von…
Sicherheitslücke: Apples E-Mail-verbergen-Feature soll richtige Adressen verraten
Das Apple-Feature „E-Mail-Adresse verbergen“ soll laut einem Experten eine eklatante Sicherheitslücke haben. Mit der Funktion können Nutzer:innen einmalige, zufällig erzeugte E-Mail-Adressen verwenden. Doch der Bug deckt die echten Adressen auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
81 Millionen Anmeldeversuche: Massenangriff auf Microsoft-Konten
Forscher warnen vor einer neuen Angriffswelle auf Microsoft-365-Konten. Die Angreifer testen massenhaft Zugangsdaten durch, teilweise mit Erfolg. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 81 Millionen Anmeldeversuche: Massenangriff auf Microsoft-Konten
Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt
Fehler in „E-Mail-Adresse verbergen“ von Apple weiter ohne Fix
„Hide my E-Mail“ oder „E-Mail-Adresse verbergen“ soll eigentlich User vor Spam und Co. schützen. Es gibt aber eine Lücke. Die Entdecker warten weiter auf Apple. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fehler in…
Schwachstellen in Synology MailPlus Server lassen Angreifer passieren
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Synology MailPlus Server lassen Angreifer passieren
[UPDATE] [kritisch] Kemp LoadMaster: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Kemp LoadMaster ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch]…
Claude Fable 5: KI-Modell hilft bereitwillig, Cyberverbrechen zu planen
Anthropic hat Fable 5 nach mehreren Wochen zurückgebracht. Schon jetzt zeigt sich aber, dass das KI-Modell noch Probleme hat. Laut einem Entwickler lassen sich die Sicherheitsrichtlinien ziemlich einfach aushebeln, um Verbrechen zu planen. Dieser Artikel wurde indexiert von t3n.de –…
Adobe: Patchday für ColdFusion und Campaign Classic fortan zweimal im Monat
Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe: Patchday für ColdFusion und Campaign Classic fortan zweimal im…
Echte Adressen ungeschützt: Lücke in Apples „E-Mail-Adresse verbergen“-Funktion
Verborgene E-Mail-Adressen sind bei Apple laut einem Forscher doch nicht so verborgen, wie erhofft. Ein Fix lässt schon rund ein Jahr auf sich warten. (Datenschutz, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Echte…
Neuer IP-Hornlautsprecher kombiniert Audio und Licht
Schneider Intercom und Commend präsentieren ein audiovisuelles Warnsystem, das kritische Durchsagen selbst bei starkem Umgebungslärm unübersehbar macht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neuer IP-Hornlautsprecher kombiniert Audio und Licht
Tödlicher Auffahrunfall: Elektrolastwagen Tesla Semi in Unfall verwickelt
Weil der Fahrer offenbar eingeschlafen ist, ist ein Tesla Semi in Nevada auf stehende Fahrzeuge aufgefahren. Zwei Menschen starben. (Tesla, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tödlicher Auffahrunfall: Elektrolastwagen Tesla Semi in…
2,50 Euro für hässliche Sticker? Ich habe Whatsapp Plus ausprobiert
Für 2,49 Euro kann man jetzt Whatsapp Plus abonnieren. Der Dienst soll den Meta-Messenger um „exklusive Funktionen“ erweitern. Doch bieten die wirklich einen Mehrwert – oder ist das alles nur Kosmetik? Unser Autor hat es ausprobiert. Dieser Artikel wurde indexiert…
Anzeige: BCM-Strategien für effektives IT-Notfallmanagement
Ausfälle und Sicherheitsvorfälle gefährden kritische Geschäftsprozesse. Wie Notfallpläne entwickelt und Business-Impact-Analysen praxisnah durchgeführt werden, zeigt dieser Workshop. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: BCM-Strategien für effektives IT-Notfallmanagement
56-mal schneller als die meisten LLMs? US-Startup macht mit seinem Modell spektakuläres KI-Versprechen
Große Sprachmodelle sind teuer, langsam und energiehungrig, sobald der Kontext wächst. Subquadratic behauptet, all diese Probleme auf einen Schlag gelöst zu Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: 56-mal schneller als die…
Der schöne Schein der KI-Entwicklung: Warum fehlerfreier Code im Review die Produktion lahmlegt
Der schöne Schein der KI-Entwicklung: Warum fehlerfreier Code im Review die Produktion lahmlegt Auf den ersten Blick sieht alles nach einer glatten Erfolgsstory aus: Künstliche Intelligenz spuckt im Sekundentakt Code aus, der bei der ersten Überprüfung im Team regelrechten Applaus…
„Akute Bedrohung“: Innenminister fordern vollständiges Verbot von Indymedia
Auf Initiative Hessens fordert die Innenministerkonferenz ein hartes Vorgehen gegen das linksextreme Portal. Doch rechtlich bleibt das Vorhaben sehr umstritten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Akute Bedrohung“: Innenminister fordern vollständiges Verbot von…
Google Chrome: Update schließt 382 Sicherheitslücken – so prüfst du deine Version
Google bietet regelmäßig Updates für seinen populären Chrome-Browser an. Die jüngste Version ist wieder besonders wichtig: Hunderte Sicherheitslöcher wurden gestopft – auch dank KI. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google…
Von wegen Kinderspiel: In Super Mario stecken die schwersten Matheprobleme
Die epische Reise des berühmten Nintendo-Klempners Super Mario hat mehr mit Mathematik und Informatik zu tun, als viele denken. Das könnte auch der Forschung Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Von…
Android 17: Warum du bald weniger Versuche hast, deine PIN einzugeben
Mit Android 17 führt Google eine Änderung ein, die dein Smartphone besser schützen soll. Künftig hast du dadurch aber deutlich weniger Versuche, den Sperrbildschirm deines Geräts mit deiner PIN zu entsperren. Was du dabei beachten musst. Dieser Artikel wurde indexiert…
Schlag gegen Hacker: Microsoft und BKA legen Server lahm
Mit KI und US-Recht gelingt Ermittlern ein Schlag gegen Cyberkriminelle. Über 200 Server der Schadprogramme Amadey und StealC wurden abgeschaltet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schlag gegen Hacker: Microsoft und BKA legen Server lahm
Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen
Die OpenWRT-Entwickler haben in einer aktuellen Version unter anderem mehrere kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen
Neue KI-Plattform für Forschungsteams: Das kann Claude Science von Anthropic
Das KI-Unternehmen will jetzt auch in der Wissenschaft mitmischen: Die neue Plattform soll Werkzeuge bündeln und so die Arbeit von Forscher:innen vereinfachen. Erste Teams konnten Claude Science schon testen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
PC-Fernverwaltung: Man-in-the-Middle-Attacken auf HCL BigFix möglich
In einer aktuellen Version von HCL BigFix haben die Entwickler insgesamt sechs Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PC-Fernverwaltung: Man-in-the-Middle-Attacken auf HCL BigFix möglich
Marc Cain stärkt seine Cyberresilienz und Reaktionsfähigkeit
Modeunternehmen hat seine Backup- und Recovery-Strategie neu ausgerichtet und organisatorische sowie technische Resilienz gezielt ausgebaut. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Marc Cain stärkt seine Cyberresilienz und Reaktionsfähigkeit
Digitale Verblödung: Warum ich plötzlich meine analogen Freunde brauche
Unsere Kolumnistin belächelte lange Bekannte, die sich im Digitalen schwertun. Doch jetzt erkennt sie: Das Wissen um analoge Fähigkeiten hat unschlagbare Vort Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Digitale Verblödung: Warum…
(g+) Kernel Live-Patching: Patchen ohne Neustart – und warum der Reboot trotzdem kommt
Live-Patching schließt Kernel-Lücken ohne Neustart – aber nicht jede Lücke. Wie Live-Patching funktioniert und wo seine Grenzen liegen. (Security, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Kernel Live-Patching: Patchen ohne Neustart –…
[UPDATE] [hoch] Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
win.rar WinRAR: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in win.rar WinRAR. Die Schwachstelle entsteht durch einen Heap-Schreibvorgang außerhalb des zulässigen Speicherbereichs im Parser des RAR5-Wiederherstellungsvolumes (.rev). Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion…
Mozilla Firefox: Schwachstelle ermöglicht Codeausführung
In Mozilla Firefox besteht eine Schwachstelle, die bislang noch nicht im Detail beschrieben wurde. Ein Angreifer kann diese ausnutzen, um Speicherbeschädigungen zu erreichen oder möglicherweise Schadcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Exploitarium: Anonymer Forscher leakt massenweise Zero-Day-Exploits
Ein öffentliches Github-Repository enthält 26 Exploits für Zero-Day-Lücken in mehreren populären Softwaretools. Und es werden immer mehr. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Exploitarium: Anonymer Forscher leakt massenweise Zero-Day-Exploits
[NEU] [hoch] UltraVNC: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in UltraVNC ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, und einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Denial-of-Service-Angriffe, Speicherbeschädigungen oder die Offenlegung von Informationen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] NGINX Open Source und NGINX Plus: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…