Fortinet melde eine aktiv angegriffene Schwachstelle in FortiVoice. Zudem dichten Updates zahlreiche weitere Lücken ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
Schlagwort: DE
Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
Intel hat einen Lauf: Eine weitere Sicherheitslücke öffnet viele Prozessoren erneut für Seitenkanalangriffe trotz bisheriger Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
Datenbank für Sicherheitslücken: EU startet Europäische Schwachstellendatenbank
Die EU-Kommission verkündet die Einführung der Europäischen Schwachstellendatenbank EUVD. Sie soll die Einrichtungen dabei unterstützen, Anforderungen gemäß NIS2-Richtlinie zu erfüllen. (EU, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenbank für Sicherheitslücken: EU startet…
Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
Strafermittler haben Durchsuchungen und Beschlagnahmungen bei einer Online-Investment-Betrugsbande durchgeführt und einen Verdächtigen festgenommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
Nachhaltiges Recycling von Rauchwarnmeldern
Ei Electronics plant, im laufenden Jahr bis zu 400.000 Rauchwarnmelder fachgerecht zu recyceln. Seit Beginn des Programms wurden bereits über 200.000 Melder umweltgerecht wiederverwertet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Nachhaltiges Recycling von Rauchwarnmeldern
Verdächtige verhaftet: Fake-Investitionsplattform beschert Betrügerbande Millionen
Zahlreiche Anleger aus Deutschland und anderen Staaten sind einer Betrugsmasche zum Opfer gefallen. Die Täter haben damit Millionen verdient. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtige verhaftet: Fake-Investitionsplattform beschert Betrügerbande Millionen
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen und vertrauliche Daten auszulesen, Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn-…
ChatGPT im Generationscheck: Wie das Alter das Nutzungsverhalten beeinflusst
Laut OpenAI-Chef Sam Altman hängt die Nutzung von ChatGPT stark mit dem Alter zusammen: Während ältere Menschen das Tool wie eine Suchmaschine einsetzen, nutzen jüngere es als Lebenscoach. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
KI-Agenten ohne Coding erstellen: Wir haben Langflow ausprobiert
Mit Langflow könnt ihr ohne Programmierkenntnisse eigene KI-Agenten aufbauen. Wir haben uns die neue Desktop-Version der App angeschaut und geben euch Tipps für den Einstieg. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Die Zukunft von Apple Intelligence? Diese neuen KI-Modelle könnten iPhones und Vision Pro nützlicher machen
Apples Forschungsabteilung hat gleich zwei neue KI-Modelle präsentiert, die künftig iPhone- und Apple-Vision-User:innen unterstützen könnten. Welche Aufgaben euch die beiden Modelle in Apple Intelligence abnehmen sollen, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Neuer Look für Android 16 und Wear OS 6: Was sich durch Material 3 Expressive für dich verändert
Google überarbeitet das Aussehen von Android und Wear OS grundlegend. Die neue Designsprache Material 3 Expressive soll emotionaler sowie nützlicher sein. Das sind die wichtigsten Punkte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Umfrage: Viele fallen auf Fake-Shops im Internet herein
Der Online-Handel boomt – und lockt Kriminelle an. Immer wieder werden Verbraucher zu Betrugsopfern. Das kann teuer werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Umfrage: Viele fallen auf Fake-Shops im Internet herein
[NEU] [hoch] Adobe Connect: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und Rechteerweiterung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Connect ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Adobe Dreamweaver: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Dreamweaver ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Dreamweaver: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer oder ein lokaler Angreifer kann mehrere Schwachstellen in NGINX NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud-Applikationen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] Red Hat Enterprise Linux (exiv2): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Exiv2 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat…
Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Denial of Service
Der Hersteller Insyde hat mehrere Schwachstellen in seiner „InsydeH2O“ UEFI Firmware behoben. Diese Firmware wird in Computern verschiedener Hersteller verwendet. Ein Angreifer kann diese Schwachstellen ausnutzen, um das System zum Absturz zu bringen oder den Start des Systems verhindern (Denial…
Microsoft Patchday Mai 2025
Microsoft hat im Mai zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Mai 2025
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung
In Adobe Photoshop existieren mehrere Schwachstellen aufgrund unsachgemäßer Speicherbehandlung. Ein Angreifer kann diese Schwachstellen ausnutzen um beliebigen Code auf einem Betroffenen System auszuführen. Dazu genügt es, wen das Opfer eine speziell bearbeitete Datei öffnet. Dieser Artikel wurde indexiert von BSI…
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
Zoom meldet mehrere Sicherheitslücken in den Workplace Apps der Videokonferenzsoftware. Eine verpasst den Status „kritisch“ nur knapp. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
[NEU] [mittel] screen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in screen ausnutzen, um seine Privilegien zu erhöhen, Daten zu manipulieren oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Code auszuführen, erhöhte Rechte zu erlangen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben oder andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] Red Hat Enterprise Linux (Aardvark-dns): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Ivanti Neurons for MDM: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ivanti Neurons for MDM ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ivanti Neurons for…
[NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Insyde UEFI…
Intel Graphics Driver: Mehrere Schwachstellen
Intel mehrere Schwachstellen in verschiedenen Grafiktreibern behoben. Diese werden in Computern unterschiedlicher Hersteller eingesetzt. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer sich erweiterte Berechtigungen verschaffen, Informationen stehlen oder den Rechner zum Absturz bringen. Dieser Artikel wurde indexiert von BSI Warn-…
Intel Prozessoren: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Intel Prozessoren. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, das Gerät zum Absturz zu bringen und private Daten zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons…
Cloudnutzer besonders gefährdet: Lücke in Intel-CPUs ermöglicht Datenklau
Anfällig sind alle Intel-CPUs der letzten sechs Jahre. Die Lücke gefährdet vor allem Serversysteme, auf denen viele Nutzer gleichzeitig arbeiten. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cloudnutzer besonders gefährdet: Lücke in…
[NEU] [kritisch] Fortinet FortiVoice, FortiMail und FortiRecorder: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiVoice, Fortinet FortiRecorder und Fortinet FortiMail ausnutzen, um beliebigen Programmcode mit administrativen Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] Intel Ethernet Controller (Network Adapter und Connections Boot): Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Ethernet Controller ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Intel Ethernet Controller (Network…
[NEU] [mittel] Intel Graphics Driver: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Grafiktreibern ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Intel Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Intel Server Board D50DNP und M50FCP: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Server Board D50DNP und M50FCP Firmware ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten und Microsoft SharePoint ausnutzen, um seine Privilegien zu erweitern oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] Red Hat Enterprise Linux (yelp): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Enterprise Linux…
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
Wenn US-Behörden informieren wollen, greifen sie auch auf Dienstleister zurück. Bei einem wurde nun ein Zugang gekapert, um Betrugsmails zu versenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrugsmails von staatlichen Adressen: US-Portal für…
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Baden-Württemberg: Persönliche Daten von Grundstückseigentümern geleakt
Eine Landesbehörde von Baden-Württemberg untersucht ein Datenleck in einem Open-Geodata-Portal. Eigentümerdaten waren frei abrufbar. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Baden-Württemberg: Persönliche Daten von Grundstückseigentümern geleakt
[NEU] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code, Microsoft Azure DevOps und Microsoft .NET Framework ausnutzen, um seine Privilegien zu eskalieren, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, beliebigen Programmcode auszuführen oder Daten zu manipulieren.…
[NEU] [hoch] Microsoft Dataverse: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dataverse ausnutzen, um seine Privilegien zu erhöhen und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Azure Komponenten und Apps ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder Daten zu manipuleren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Chubb Deutschland: Patrick Schwarz wird zweiter Geschäftsführer
Patrick Schwarz wird zum zweiten Geschäftsführer der Chubb Deutschland GmbH ernannt und übernimmt die Unternehmensführung gemeinsam mit David Guerin. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Chubb Deutschland: Patrick Schwarz wird zweiter Geschäftsführer
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Jetzt patchen: Gefährliche Windows-Lücken werden aktiv ausgenutzt
Microsoft warnt vor fünf Zero-Day-Lücken in Windows. Hinzu kommen weitere gefährliche Schwachstellen, die eine Schadcodeausführung ermöglichen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Gefährliche Windows-Lücken werden aktiv ausgenutzt
Murena Pixel Tablet im Test: Das Privacy-Tablet mit Google-Sperre
Murena verspricht ein Google-freies Tablet, das keine Daten über die Nutzer sammelt und trotzdem fast alle Android-Apps unterstützt. Kann das gutgehen? (Tablet, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Murena Pixel Tablet im…
[NEU] [mittel] Microsoft PC Manager App: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in der Microsoft PC Manager App ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft PC…
[UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in VMware Tools ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Manipulation von…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung…
Banshee Radio: Nokia liefert Mobilfunk-in-a-Box an US Marines
Nokia vertieft seine Beziehungen zu den USA weiter. Für den Kriegsfall liefert das Unternehmen moderne Mobilfunkausrüstung als privates Netzwerk. (Nokia, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Banshee Radio: Nokia liefert Mobilfunk-in-a-Box an…
[UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation…
Musk vs. Grok: Warum Musks KI-Chatbot den „woken mind virus“ nicht scheut
Grok 3 soll „politisch neutral“ und immun gegen den „woken mind virus“ sein. Trotzdem lässt sich der KI-Chatbot kinderleicht von linken Standpunkten überzeugen. Denn mit Lagerbildung kann Elon Musk kein Geld verdienen, meint unser Autor. Dieser Artikel wurde indexiert von…
Duolingo streicht die Herzchen: Das ist neu – und das steckt dahinter
Die interaktive Sprachlern-App Duolingo passt ihr System an. Statt Herzchen gibt es jetzt einen Energiebalken. Das steckt hinter dem neuen System – und das erhofft sich das Unternehmen vom Wechsel. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Googles Android Show: Mehr Sicherheit und Privatsphäre
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles Android Show: Mehr Sicherheit und Privatsphäre
Smishing und Co.: Wie Cyberkriminelle eure SMS in eine Falle verwandeln
Phishing ist für viele Menschen mittlerweile ein Begriff. Wusstet ihr aber, dass es viele verschiedene Arten der betrügerischen Cyberangriffe gibt? Wir zeigen euch, welche wichtigen Phishing-Typen ihr kennen solltet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Warum du Ben & Jerry’s nicht in Sprachnachrichten am iPhone erwähnen solltest
Wer Familie, Chef:innen oder Freund:innen eine wichtige iPhone-Sprachnachricht übermitteln will, sollte darauf verzichten, darin den Namen der Eismarke Ben & Jerry’s zu erwähnen. Hintergrund ist ein seltsamer Bug in iMessage. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Nvidia auf der Computex: Was Jensen Huang über die KI der Zukunft enthüllen könnte
Zwei Monate nach der Nvidia-eigenen Konferenz GTC hält Geschäftsführer Jensen Huang die Keynote auf der renommierten KI-Messe Computex in Taiwan. Wir identifizieren drei Kernthemen, über die Huang sprechen könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Sonos stattet seine Soundbar mit KI aus: Wie sich dadurch euer Filmerlebnis verbessern soll
Sonos hat ein neues KI-Feature für eine Soundbar vorgestellt. Die künstliche Intelligenz soll dabei helfen, Filme und Serien besser zu erleben und zu verstehen. Wie das funktioniert und welchem Modell Sonos die KI-Funktion zuerst verpasst. Dieser Artikel wurde indexiert von…
Erstelle ein sicheres Passwort, das sich leicht merken lässt | Offizieller Blog von Kaspersky
Heiße Tipps, wie du einzigartige und starke Passwörter erstellst und dir deine Passwörter am besten einprägst. Und was neuronale Netzwerke damit zu tun haben. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Erstelle ein…
Supportende für Windows 10: BSI warnt vor Sicherheitsrisiken
Microsoft beendet bald den Support für Windows 10. Das Betriebssystem erhält dann keine kostenlosen Sicherheitsupdates mehr. Das BSI rät zum Upgrade oder Wechsel. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Supportende für Windows 10: BSI warnt…
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Im Mai widmen sich SAPs Entwicklern 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
„Training Solo“ hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [niedrig] NGINX: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NGINX NGINX Plus und NGINX ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] NGINX: Schwachstelle…
[UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht…
[UPDATE] [mittel] Vaultwarden: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vaultwarden ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
iOS 18.5 ist da: Diese Funktionen stecken im iPhone-Update
Apple hat iOS 18.5 zum Download freigegeben. Welche Funktionen neu hinzukommen und was euch mit dem nächsten Betriebssystem für iPhones noch erwartet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: iOS 18.5 ist…
Microsoft weicht das Support-Aus von Windows 10 auf: Diese Apps bekommen noch drei weitere Jahre Updates
Das Ende von Windows 10 wird wohl doch etwas schleichender vonstattengehen als zunächst angenommen. Zumindest plant Microsoft wohl, einige seiner wichtigsten Apps auch nach dem Support-Aus weiterhin mit Updates zu versorgen. Ein Wechsel zu Windows 11 ist dennoch ratsam. Dieser…
Künstliche Intelligenz: Ist ein Leben ohne KI noch möglich?
Wer nicht möchte, dass KI an den eigenen Daten trainiert wird, der hat – zumindest theoretisch – gewisse Möglichkeiten. Wirklich aus dem Weg gehen kann der Technologie aber schon jetzt fast niemand mehr. Und wir stehen erst am Anfang. Dieser…
OpenAIs neues KI-Modell testet andere Chatbots auf ihr medizinisches Wissen: So schneiden sie ab
OpenAI will andere KI-Modelle mit einem eigenen Tool auf die Probe stellen. Über HealthBench sollen die Chatbots auf ihr medizinisches Wissen getestet werden. Wie das geht und wie aktuelle KI-Modelle im Test abschneiden. Dieser Artikel wurde indexiert von t3n.de –…
macOS 16: Mit diesem Detail will Apple den Datenschutz verbessern
Mit der nächsten großen macOS-Version will Apple vor allem auch die Sicherheit verbessern. Neben einem Datenschutz-Update für die Zwischenablage gehören dazu auch iOS-Warnmeldungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: macOS 16:…
Nutzer verärgert: VPN-Anbieter kündigt unerwartet alle Lifetime-Zugänge
Einige Nutzer hatten vor Jahren lebenslange Zugänge für VPNSecure gebucht. Diese sind nach einer Übernahme des VPN-Anbieters nun alle gekündigt worden. (VPN, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzer verärgert: VPN-Anbieter kündigt…
[UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen…
[UPDATE] [hoch] Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Firmware ausnutzen, um erweiterte Rechte zu erlangen, einen Denial of Service Zustand herbeizuführen oder vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Apple Safari: Mehrere Schwachstellen
In Apple Safari wurden mehrere Sicherheitsprobleme entdeckt, die durch den Besuch bestimmter, absichtlich manipulierter Webseiten ausgenutzt werden konnten. Angreifer hätten damit den Browser zum Absturz bringen, private Informationen einsehen oder potentiell Code ausführen können. Damit so etwas passiert, müsste der…
[NEU] [mittel] Apache Superset: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Apache Superset ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Superset: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
[NEU] [hoch] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen und andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [hoch] Apple Safari: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen auszuspähen oder potentiell eigenen Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Apple macOS: Mehrere Schwachstellen
In Apple macOS existieren mehrere Schwachstellen. Ein Angreifer kann die Schwachstellen ausnutzen, um mehr Rechte zu bekommen, private Daten zu stehlen, schädlichen Code auszuführen, Daten zu verändern, Schutzmechanismen wie die Sandbox zu umgehen oder das Gerät zum Absturz zu bringen.…
[NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation…
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht…
[NEU] [hoch] Apple macOS: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um erhöhte Privilegien zu erlangen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und…
Apple iOS und iPadOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple iOS und iPadOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu bekommen, schädlichen Code auszuführen, das Gerät zum Absturz zu bringen, private Daten zu stehlen oder andere Nutzer zu täuschen. Für manche…
[NEU] [hoch] SAP Patchday Mai 2025: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen preiszugeben oder Spoofing-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [hoch] VMware Cloud Foundation: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Cloud Foundation ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] VMware Cloud…
Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
In einigen Computern mit Intel Prozessoren bestehen Schwachstellen, die es Angreifern ermöglichen, bestimmte Daten auszuspähen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von…
LegoGPT: KI-Chatbot erstellt aus einfachen Prompts fertige Bauanleitungen
Forscher:innen haben mit LegoGPT einen KI-Chatbot entwickelt, der aus einfachen Prompts Bauanleitungen für Lego-Projekte erstellen soll. Dabei soll auch sichergestellt sein, dass die Konstruktion stabil ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Driverhub: Asus-Tool lässt Webseiten Malware als Admin ausführen
Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Mit älteren Versionen können Angreifer aber auch Schadsoftware unterschieben. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Driverhub: Asus-Tool lässt Webseiten Malware als Admin…
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive…
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Driverhub: Asus-Treiberverwaltung lässt Hacker Malware einschleusen
Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Bei älteren Versionen können Angreifer aber auch Schadsoftware unterschieben. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Driverhub: Asus-Treiberverwaltung lässt Hacker Malware einschleusen
Digitale US-Abhängigkeit: Wie wird Deutschland unabhängig?
Vor allem Kritische Infrastrukturen sind stark von US-Cloud-Infrastrukturen abhängig. Ein Ausfall dieser Dienste hätte schwerwiegende Folgen. Deutschland ist darauf nur unzureichend vorbereitet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitale US-Abhängigkeit: Wie wird Deutschland unabhängig?
Partnerangebot: isits AG – IT-Grundschutz Praktiker
Im Partnerbeitrag der isits AG geht es um die Ausbildung zum IT-Grundschutz Praktiker. Das Web-Seminar vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI. Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für…