Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angeblich Malware: macOS wirft…
Schlagwort: DE
Statt Palantir: Verfassungsschutz kauft angeblich französische Analysesoftware
Ebenso wie die Bundeswehr will offenbar auch das Bundesamt für Verfassungsschutz keine Software von Palantir einsetzen. (Verfassungsschutz, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Statt Palantir: Verfassungsschutz kauft angeblich französische Analysesoftware
Hekatron Brandschutz wächst trotz Baukrise
Hekatron steigert Umsatz um 14 Prozent: Brandschutz und Produktion profitieren von der andauernden Transformation. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Hekatron Brandschutz wächst trotz Baukrise
Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein
Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein
Wegen Orca-Slicer-Fork: Bambu Lab geht gegen Open-Source-Entwickler vor
Weil ein Entwickler einen Fork der 3D-Drucksoftware Orca Slicer erstellt hat, hat Bambu Labs rechtliche Schritte eingeleitet. (Open Source, 3D-Drucker) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Orca-Slicer-Fork: Bambu Lab geht gegen Open-Source-Entwickler…
Best Western Hotels: Hacker konnten monatelang auf Buchungsdaten zugreifen
Angreifer konnten sich wohl rund ein halbes Jahr lang ungehindert im Buchungssystem von Best Western Hotels umsehen und Daten ausleiten. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Best Western Hotels: Hacker konnten…
Neue Spotify-Features: So siehst du jetzt, welchen Song du zuerst gestreamt hast
Spotify zeigt Usern jetzt erstmals ihre komplette Musik-Streaming-Historie. Ein neues Feature enthüllt euren ersten gehörten Song, Top-Artists, persönliche Playcounts und erstellt automatisch eine All-Time-Playlist. So nutzt ihr die Funktion. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben
Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben
Sofa, Schnitzeljagd und Diskussionen
Vom 18. bis 20. Mai ist re:publica in Berlin. Wir sind wieder dort und haben einen Stand. Besucht uns in Halle 3 am Stand D3. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Sofa, Schnitzeljagd und Diskussionen
Android und iPhone: Mit diesen Funktionen unterbindest du Spam-Anrufe
Spam-Anrufe können nicht nur nervig sein. Fällst du auf den Anruf herein, kann er dich auch viel Geld kosten. Damit du gar nicht erst den Anruf annehmen musst, um zu wissen, dass es sich um Spam handelt, gibt es mehrere…
[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [hoch] cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] cURL:…
[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [niedrig] Tor: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tor ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Nach Zoff mit Microsoft: Forscher leakt Zero-Day-Exploit für Bitlocker
Nach dem Windows Defender ist nun Bitlocker dran. Der Forscher hinter Redsun und Bluehammer hat zum Microsoft-Patchday wieder zwei Exploits geleakt. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Zoff mit Microsoft:…
[NEU] [hoch] n8n: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, SQL-Injection-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Warum Dich Reddit jetzt manchmal zur App-Nutzung zwingt
Die beliebte Community Reddit nervt mobile User:innen: Wer ausgeloggt ist und öfter auf der Seite vorbeikommt, kann nur mit App weiterlesen. Der Anbieter begründet das mit Bequemlichkeit. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Digitale Souveränität: Schweizer Bundesamt will US-Cloudanbieter ausschließen
An der Digitalisierung von Gesundheitsdaten in der Schweiz sollen keine US-Firmen beteiligt werden. Ob das zulässig ist, wird noch diskutiert. (Souveränität, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Schweizer Bundesamt will…
[NEU] [mittel] Composer: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Composer ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Composer: Schwachstelle ermöglicht Offenlegung von Informationen
Apple-Zulieferer: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt
Foxconn hatte schon vor Tagen Probleme in der Produktion einiger Betriebe. Eine Hackergruppe will bei einem Cyberangriff vertrauliche Daten erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple-Zulieferer: Mehrere Foxconn-Werke durch…
Microsoft Patchday Mai 2026
Microsoft hat im Mai zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Mai 2026
Fortinet stopft elf Sicherheitslücken in mehreren Produkten
Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft elf Sicherheitslücken in mehreren Produkten
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
In verschiedenen Adobe Creative Cloud Anwendungen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer bösartig gestalteten…
Mozilla Firefox: Mehrere Schwachstellen
In Mozilla Firefox existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen wie beispielsweise die Ausführung von Schadcode, die Umgehung von Sicherheitsmaßnahmen, die Offenlegung oder Manipulation von Daten oder die Herbeiführung eines Systemabsturzes. Für…
[NEU] [mittel] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um Informationen offenzulegen oder Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Samba: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Samba: Schwachstelle ermöglicht…
[NEU] [hoch] Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiAuthenticator ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] OX Dovecot Pro: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OX Dovecot Pro ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] Kyverno: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kyverno ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Kyverno: Schwachstelle ermöglicht Cross-Site…
Rabatt beim Rundfunkbeitrag? Auf diese Mail dürft ihr nicht hereinfallen
Angebliche Rabatte für Vorauszahler, Sofort-Überweisung und eine IBAN: So versuchen Betrüger, Verbraucher mit falschen Rundfunkbeitrags-Mails in die Falle zu locken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Rabatt beim Rundfunkbeitrag? Auf diese…
Ransomware: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt
Foxconn hatte schon vor Tagen Probleme in der Produktion einiger Betriebe. Eine Hackergruppe will bei einem Cyberangriff vertrauliche Daten erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Mehrere Foxconn-Werke durch…
[NEU] [niedrig] Fortinet FortiClient: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClient ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Fortinet FortiClient: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Fortinet FortiOS: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiOS ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiOS: Schwachstelle ermöglicht…
[NEU] [mittel] Fortinet FortiMail: Schwachstelle ermöglicht SQL Injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiMail ausnutzen, um eine SQL Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiMail: Schwachstelle ermöglicht…
[NEU] [mittel] Fortinet FortiAnalyzer und FortiManager: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiSandbox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung
Kann ChatGPT wegen Mordes angeklagt werden? US-Staatsanwaltschaft will es herausfinden
Kann ChatGPT beziehungsweise OpenAI wegen Mordes angeklagt werden? Dies prüft gerade der Generalstaatsanwalt des US-Bundesstaates Florida nach einem Amoklauf an der Florida State University. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Kann…
Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.
Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.
[NEU] [mittel] Microsoft Word für Android und 365 Copilot: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Word für Android und Microsoft 365 Copilot ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft…
[NEU] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Microsoft Azure und Windows Admin Center: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Windows Admin Center ausnutzen, um seine Privilegien zu erhöhen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Intel Prozessor: Mehrere Schwachstellen
Ein Angreifer mit lokalem Zugriff kann mehrere Schwachstellen in verschiedenen Intel-Prozessoren ausnutzen, um mehr Privilegien zu erlangen oder vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…
AMD Prozessor: Mehrere Schwachstellen
In verschiedenen AMD EPYC-, Athlon- und Ryzen-Prozessoren bestehten mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Schadcode auszuführen – sogar mit Administratorrechten –, Daten zu ändern, vertrauliche Informationen zu stehlen oder einen Systemabsturz zu…
Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl
Google führt neue Funktionen für Android ein, um Nutzer vor Gerätediebstahl besser zu schützen und den Zugriff auf Daten zu erschweren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl
Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme
Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme
[NEU] [mittel] Intel Server Firmware Update Utility Software: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Intel Server Firmware Update Utility Software ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Intel…
[UPDATE] [hoch] strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Schluss mit Unordnung: Dieses lokale KI-Tool benennt Bilder und Dokumente automatisch um
Kryptische Dateinamen sind ein Ärgernis. Dieses KI-Tool löst das Problem, indem es eure Files automatisch umbenennt – und zwar ganz ohne Cloud. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schluss mit Unordnung:…
14 Gratis-Tools für deinen Mac: Diese cleveren Apps erleichtern dir die Arbeit
Apples Desktop-Betriebssystem hat viele praktische Funktionen. Hier und da fehlt aber doch ein sinnvolles Feature. Mit den richtigen Apps könnt ihr die jedoch nachrüsten – und das kostet keinen Cent. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
„Passwort“ Folge 58: Fail-News mit KI-Fail, copy.fail und S/MIME-Fail
Die Copy-Fail-Lücke erlaubt den Hosts einen Abstecher in die Gefilde des Linuxkernels, KI löscht Unternehmensdaten und CAs machen mal wieder einen Rückzieher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 58: Fail-News mit…
Angriff umgeht BitLocker mittels Windows Recovery Environment
BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff umgeht BitLocker mittels Windows Recovery Environment
[UPDATE] [mittel] Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Microsoft Edge: Mehrere Schwachstellen…
[UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] QT: Schwachstelle ermöglicht…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [hoch] Red Hat Enterprise Linux (openEXR): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (openEXR) ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
Rechenzentrum zapft unbemerkt 114 Millionen Liter Wasser – und kommt ohne Strafe davon
Ein Rechenzentrum in Georgia verbrauchte 114 Millionen Liter Wasser, ohne dafür zu zahlen. Wie es dazu kommen konnte und warum der Bauträger keine Strafe erhält. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Wegen Trellix-Hack: Hessens Landesverwaltung hat wohl Internetverbot
Auf IT-Systemen der Landesverwaltung von Hessen sollen Webbrowser wie Chrome und Edge infolge eines Cyberangriffs seit Tagen gesperrt sein. (Cybercrime, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Trellix-Hack: Hessens Landesverwaltung hat wohl…
BHE-Fachkongress: Videosicherheit/Zutrittssteuerung
Der BHE-Kongress bot Einblicke in Videosicherheit und Zutrittssteuerung, inklusive Praxisprojekten, Normen und Diskussion zu Einbruchsprävention. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BHE-Fachkongress: Videosicherheit/Zutrittssteuerung
[UPDATE] [mittel] vllm: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] vllm: Schwachstelle ermöglicht…
[UPDATE] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in nginx-ui ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows
[UPDATE] [hoch] Adobe Acrobat Reader: Schwachstelle ermöglicht Offenlegung von Informationen und Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Acrobat Reader ausnutzen, um vertrauliche Informationen offenzulegen und beliebigen Code auszuführen, was zu einer vollständigen Kompromittierung des Systems führen könnte. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Adobe Acrobat Reader: Schwachstelle ermöglicht Offenlegung von Informationen und Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Acrobat Reader ausnutzen, um vertrauliche Informationen offenzulegen und beliebigen Code auszuführen, was zu einer vollständigen Kompromittierung des Systems führen könnte. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
[UPDATE] [hoch] Devolutions Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17 bringt AirDrop-Support für weitere Geräte…
Gefahr durch KI-gestütztes Phishing steigt
Der aktuelle Talos Incident Response Report für das erste Quartal 2026 belegt einen Wandel hin zu Angriffen auf menschliche Nutzer – verstärkt durch KI. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Gefahr durch…
Groß wie Big Ben: Schwimmende KI-Rechenzentren wecken Interesse von Peter Thiel
Das US-Startup Panthalassa arbeitet an riesigen kugelförmigen KI-Rechenzentren, die im Meer schwimmen und dort selbst Strom generieren sollen. Auch die Kühlung wäre kein Problem. Zu den Investor:innen gehört Palantir-Mitgründer Peter Thiel. Dieser Artikel wurde indexiert von t3n.de – Software &…
Android 17: Einfacher Umzug von iOS, mehr AirDrop und Tools für Kreative
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17: Einfacher Umzug von iOS, mehr…
KI und Cybersecurity: Curl-Entwickler sieht keine Gefahr durch Mythos
Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI und Cybersecurity: Curl-Entwickler sieht keine Gefahr…
Dieser KI-Agent leitet ein Café: Was dabei schon schiefgegangen ist
Ein US-Startup hat einem KI-Agenten die Leitung eines Cafés übertragen – mit bisher überschaubarem Erfolg. Vor allem mit den Bestellungen hat die KI so ihre Probleme. Das erinnert an ähnliche Experimente, die spektakulär scheiterten. Dieser Artikel wurde indexiert von t3n.de –…
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dobrindt: „Abschrecken, abwehren und abschalten“ in…
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 2)
Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Eine Frau, das Netz…
(g+) Heute 17 Uhr live: Stell deine Fragen zu Palantir
Heute beantwortet IT-Sicherheitsexperte Manuel „HonkHase“ Atug live im Video-AMA eure Fragen zu Palantir. Ab 17 Uhr geht es los, sei dabei! (Palantir, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Heute 17 Uhr…
Funk-Alarmierung im Brandfall: Drei Lösungen im Vergleich
Funkbasierte Alarmierungssysteme eröffnen neue Spielräume im Brandschutz – von vernetzten Gebäudesystemen über normgerechte Brandwarnanlagen bis hin zu cloudbasierten Lösungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Funk-Alarmierung im Brandfall: Drei Lösungen im Vergleich
Mythos findet nur eine Sicherheitslücke in curl
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mythos findet nur eine Sicherheitslücke in curl
AI-Security-Report 2026: Microsoft 365-Nutzung im Blindflug
Der aktuelle Report von Hornetsecurity zeigt, dass Führungskräfte sowie Mitarbeitende Sicherheitsrisiken und Awareness-Lücken von M365 unterschätzen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: AI-Security-Report 2026: Microsoft 365-Nutzung im Blindflug
Hacker-Alarm im Krankenhaus
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT bietet besonders realitätsnahe Cyber-Krisen-Planspiele speziell für Krankenhäuser an. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Hacker-Alarm im Krankenhaus
Welche Daten Netflix, Prime Video und Disney Plus über dich sammeln – und wie du das unterbindest
Netflix, Disney Plus und Amazon Prime Video bieten zahlreiche Filme und Serien gegen ein Abo an. Tatsächlich zahlen User:innen aber doppelt. Denn neben dem eigentlichen Preis werden auch noch Daten erhoben. Was die Dienste von dir wissen. Dieser Artikel wurde…
[NEU] [mittel] Axis Axis OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Axis Axis OS ausnutzen, um beliebigen Code auszuführen und seine Rechte zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Axis…
[NEU] [hoch] Budibase: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Budibase ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, Code auszuführen oder seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um Informationen offenzulegen, um einen Denial-of-Service-Angriff durchzuführen, um Daten zu beschädigen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Anti-Ransomware-Tag
Zum diesjährigen Anti-Ransomware-Tag zeichnet eine aktuelle Analyse von Kaspersky ein besorgniserregendes Bild der Bedrohungslage. Zwar ist die Zahl der betroffenen Unternehmen im Vergleich zum Vorjahr leicht gesunken, doch die Qualität und Professionalität der Angriffe haben massiv zugenommen. Vor allem in…
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt
Schlechtes Vorbild für Schüler? Dass man Cyberkriminellen kein Lösegeld zahlen sollte, ist eigentlich bekannt. Instructure scheint es dennoch getan zu haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf Canvas:…
[NEU] [hoch] Siemens SIMATIC S7 PLCs Web Server: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Siemens SIMATIC S7 PLCs Web Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] OPNsense: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OPNsense ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] OPNsense: Mehrere Schwachstellen ermöglichen…
[NEU] [mittel] Siemens SIMATIC S7: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens SIMATIC S7 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Siemens…
[NEU] [hoch] FreeRDP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Nextcloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Nextcloud Server und verschiedenen Apps ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [niedrig] CPython: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] CPython: Schwachstelle ermöglicht…
[NEU] [mittel] Siemens SIPROTEC 5-Geräten: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens SIPROTEC 5-Geräten ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Siemens SIPROTEC 5-Geräten: Schwachstelle ermöglicht…
KI-Modelle können sich selbst auf andere Computer übertragen: Was bedeutet das für die Cybersicherheit?
Im Rahmen einer Studie konnte erstmals dokumentiert werden, wie KI-Modelle sich selbst kopieren und auf andere PCs übertragen. Was bedeutet das für die Zukunft? Ein Sicherheitsexperte schätzt das Risiko ein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Pwn2Own versus KI: Zero Day Initiative kann Flut an Anmeldungen nicht bewältigen
Der Hackerwettbewerb Pwn2Own in Berlin stößt an seine Kapazitätsgrenzen. Zahlreichen Teams wurde bereits abgesagt. Das dürfte vor allem an KI liegen. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own versus KI: Zero…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
iOS 26.5 macht die Kommunikation mit Android sicherer: Darauf musst du jetzt achten
Ab sofort spielt Apple iOS 26.5, macOS 26.5 und Co. per Update aus. Es gibt kleinere Neuerungen, die aber wichtig sind – und viele Fehlerbehebungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co.…
Apple iOS und iPadOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Schadcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von…
Apple macOS Sonoma, macOS Sequoia und macOS Tahoe: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS Sonoma, macOS Sequoia und macOS Tahoe ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Schadcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel…