In Synology DiskStation Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder einen Systemabsturz zu erreichen. Für die erfolgreiche Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen oder eine…
Schlagwort: DE
Neue Whatsapp-Funktion: So merkst du sofort, wenn dein Account auf anderen Geräten aktiv ist
Whatsapp testet eine neue Funktion, die Nutzer:innen warnt, wenn ihr Account auf einem anderen Gerät genutzt wird. Das soll Nutzer:innen mehr Kontrolle über Aktivitäten ihrer verknüpften Geräte geben und so die Sicherheit verbessern. Dieser Artikel wurde indexiert von t3n.de –…
Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
[NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiWeb ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Airflow: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Froxlor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Synology DiskStation Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Synology DiskStation Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [niedrig] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] ImageMagick: Mehrere Schwachstellen…
Nie wieder denselben Prompt tippen: Google Chrome speichert deine KI-Workflows als Skills
Mit Google Skills kannst du deine wichtigsten Prompts als Skills speichern und mit One-Click-Workflows direkt wieder nutzen. Außerdem liefert Google eine Bibliothek mit ready-made Prompts für gängige Aufgaben, die du selbst anpassen kannst. Dieser Artikel wurde indexiert von t3n.de –…
Microsoft Office 2021: Support endet am 13. Oktober 2026
Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU). Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Office 2021: Support endet am 13. Oktober 2026
„Passwort“ Folge 55: News mit Claude-Code-Klau, PKI-Oopsies und Quantenturbo
Der Osterurlaub fiel für einige Admins PKI-bedingt kurz aus. Welche Fortschritte und Lecks es bei KI über die Feiertage gab, ist auch Thema der aktuellen Folge. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“…
Nutzerdaten gefährdet: Über 100 Chrome-Extensions beim Datenklau erwischt
Forscher haben zahlreiche Chrome-Erweiterungen entdeckt, die ihre Nutzer ausspionieren. Sie sind noch immer im Chrome Web Store verfügbar. (Chrome Web Store, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten gefährdet: Über 100 Chrome-Extensions…
[NEU] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von…
[UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um seine Privilegien auf „NT AUTHORITYSYSTEM“ zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Microsoft Defender:…
AMD Prozessoren: Mehrere Schwachstellen
In den Prozessoren AMD EPYC und Ryzen bestehen mehrere Schwachstellen. Ein Angreifer mit lokalem Zugriff kann diese ausnutzen, um Admin-Rechte zu erlangen, Schadcode auszuführen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und…
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
In Adobe Creative Cloud Anwendungen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer bösartigen Datei. Dieser…
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in Adobe Photoshop. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, es genügt beispielsweise, eine bösartig erstellte Datei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn-…
Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
[NEU] [mittel] IBM Spectrum Protect Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Dell PowerProtect Data Domain OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain OS ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, um erweiterte Rechte zu erlangen – einschließlich Administratorrechte –, um Sicherheitsmaßnahmen zu umgehen, um Daten zu manipulieren, um vertrauliche…
[NEU] [mittel] X.Org X11, Xwayland: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Speicherbeschädigungen, die Offenlegung von Informationen oder einen Denial-of-Service-Zustand. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [mittel] Ivanti Neurons for ITSM: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Neurons for ITSM ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ivanti Neurons for ITSM:…
[NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] CPython: Schwachstelle ermöglicht Manipulation von Daten
Microsoft Patchday April 2026
Microsoft hat im April zahlreiche Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday April 2026
Adobe Acrobat DC, Acrobat Reader DC und Acrobat Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat Reader ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Die Schwachstellen werden durch eine Prototypenverschmutzung verursacht. Dieser Artikel wurde indexiert von BSI Warn-…
WordPress-Plugins mit Backdoor infiziert: So konnten Angreifer Schadcode auf Websites einschleusen
Mehrere WordPress-User:innen waren unbemerkt einem Malware-Angriff ausgesetzt. Hinter dem Angriff steckt offenbar der Betreiber einiger Plugins für das Content-Management-System. Was Nutzer:innen jetzt wissen müssen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: WordPress-Plugins…
Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bugs ohne Bounty:…
Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich
Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich
CCPA-Prüfung: Google, Microsoft und Meta ignorieren Opt-out-Signale
Ein unabhängiger Audit in Kalifornien zeigt: Microsoft, Meta und Google setzen trotz Browserverbot weiterhin Werbecookies. (Tracking, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CCPA-Prüfung: Google, Microsoft und Meta ignorieren Opt-out-Signale
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht…
Orglmeister Brandschutz: Neue Firmierung, klarer Fokus
Orglmeister Infrarot-Systeme wird zu Orglmeister Brandschutz: Internationalisierung und Brandfrüherkennung stehen im Fokus. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Orglmeister Brandschutz: Neue Firmierung, klarer Fokus
Anthropic: KI-Sicherheitsmodell nur für die USA?
Anthropic bewirbt ein KI-Modell zum Aufspüren von Sicherheitslücken als zu gefährlich für die Öffentlichkeit. Europa bleibt der Zugang verwehrt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic: KI-Sicherheitsmodell nur für die USA?
Geheimdienstliche Überwachung: Geplante Superbehörde schürt Spionageängste
Die Bundesregierung will die Kontrolle von BND und Verfassungsschutz zentralisieren. Kritiker warnen vor einem riskanten Datenpool für gegnerische Dienste. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geheimdienstliche Überwachung: Geplante Superbehörde schürt Spionageängste
Warnung vor Attacken auf 17 Jahre alte Excel-Lücke
Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Attacken auf 17 Jahre alte Excel-Lücke
Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server
Fortinet stopft 18 Sicherheitslecks
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet stopft 18 Sicherheitslecks
[NEU] [mittel] Fortinet FortiVoice: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiVoice ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiVoice: Schwachstelle ermöglicht Offenlegung von…
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Azure Komponenten ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen…
[NEU] [mittel] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Defender: Schwachstelle ermöglicht Erlangen von…
[NEU] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, was möglicherweise die Ausführung von…
[NEU] [hoch] Microsoft Dynamics 365 und Power Apps: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 und Microsoft Power Apps ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Digitale Souveränität: Wildberger will Verwaltung unabhängiger von Microsoft machen
Der Bundesdigitalminister will die Abhängigkeit von Microsoft verringern und plant ein Einspruchsrecht bei IT-Projekten anderer Ministerien. (Souveränität, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Wildberger will Verwaltung unabhängiger von Microsoft machen
[NEU] [mittel] Fortinet FortiWeb: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiWeb ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet…
[NEU] [mittel] Fortinet FortiClientEMS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiClientEMS ausnutzen, um Informationen offenzulegen oder eine SQL Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiClientEMS: Mehrere…
[NEU] [hoch] Fortinet FortiAnalyzer und FortiManager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um Dateien zu manipulieren, eine SQL Injection durchzuführen und Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Anzeige: Microsoft Entra ID sicher administrieren und härten
Microsoft Entra ID ist zentral für Zugriff und Identitäten in der Microsoft-Cloud. Typische Aufgaben sind Hybrid-Betrieb, SSO und Absicherung. Ein Online-Workshop vermittelt praxisnahe Vorgehensweisen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
[UPDATE] [niedrig] Apache log4net: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4net ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Apache log4net: Schwachstelle ermöglicht Manipulation…
Experiment: Forscherin manipulierte KI-Chatbots so, dass sie Nutzer vor einer Fake-Krankheit warnten
Eine schwedische Forscherin hat KI-Chatbots dazu gebracht, Nutzer:innen vor einer Augenkrankheit zu warnen, die es gar nicht gibt: „Bixonimanie“. Der Erfolg ihres Experiments zeigt die Gefahr möglicher KI-Manipulationen auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Gruppencall mit bis 75 Teilnehmern: Signal überflügelt Whatsapp bei Videoanrufen
Riesenrunde bei Signal: Ab sofort können sechs Dutzend Leute gleichzeitig über den Messenger miteinander telefonieren. Was noch neu ist und wie Gruppen-Labels für mehr Überblick sorgen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Windows 11: Microsoft führt neue Funktion zum Verschieben von Updates ein
Microsoft beabsichtigt, Updates für Windows-User:innen einfacher planbar zu machen. Künftig sollt ihr so in der Lage sein, die Aktualisierungen für einen längeren Zeitraum zu verschieben. Wie das funktionieren soll und was Microsoft damit erreichen will. Dieser Artikel wurde indexiert von…
Trotz Pentagon-Blacklist: Warum die US-Regierung Banken zu Anthropic rät
Eigentlich befindet sich die KI-Firma Anthropic noch auf der Blacklist des Pentagon. Dennoch fordert die Trump-Administration jetzt große Banken auf, ein neues Tool des Claude-Entwicklers zu nutzen. Wie passt das zusammen? Dieser Artikel wurde indexiert von t3n.de – Software &…
[UPDATE] [hoch] etcd: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstellen in etcd ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] etcd: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere
Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere
[UPDATE] [mittel] libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [hoch] xwiki: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um einen Denial of Service Angriff durchzuführen, und um einen Cross-Site Scripting Angriff durchzuühren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Siemens Industrial Edge Management: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens Industrial Edge Management ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Siemens Industrial Edge…
Illegale Nutzung per Jailbreak: Tesla sperrt FSD in über 100.000 gehackten Autos
Zahlreiche Tesla-Fahrer aus mehreren Ländern haben per Jailbreak unrechtmäßig das Full Self-Driving aktiviert. Jetzt greift der Hersteller durch. (Jailbreak, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Illegale Nutzung per Jailbreak: Tesla sperrt FSD…
CPUID: Angreifer haben über Webseite Malware-Installer verteilt
Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CPUID: Angreifer haben über Webseite Malware-Installer verteilt
Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch
Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch
Bürgerrechtsorganisationen: Meta soll auf Gesichtserkennung bei Smart Glasses verzichten
Bürgerrechtsorganisationen warnen: Die Gesichtserkennung bei Metas Smart Glasses sei eine Gefahr für die Privatsphäre – vor allem für bestimmte Gruppen. (Gesichtserkennung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bürgerrechtsorganisationen: Meta soll auf Gesichtserkennung…
CPUID: Durch Schwachstelle mehrere Stunden Malware verteilt
Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CPUID: Durch Schwachstelle mehrere Stunden Malware verteilt
Ubiquiti UniFi Play PowerAmp und Audio Port: Mehrere Schwachstellen
Es existieren mehrere Schwachstelle in Ubiquiti UniFi Play PowerAmp and Audio Port. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen und die Anwendung zum Absturz zu bringen. Dieser Artikel…
[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] tigervnc: Schwachstelle ermöglicht Offenlegung von Informationen, Manipulation von Dateien, und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in tigervnc ausnutzen, um Informationen offenzulegen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
iOS 26.5 legt die Basis für mehr Werbung auf dem iPhone: Was bringt das Update noch?
Mit iOS 26.5 verschafft sich Apple selbst mehr Werbefläche in seinem Betriebssystem. Wo sie zu sehen sein wird, wer sie überhaupt sieht und welche weiteren Funktionen das Update bringt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Passcode-Eingabe nicht möglich: iOS-Update sperrt iPhone-Nutzer aus
Ein iPhone-Nutzer kommt nach einem Update auf iOS 26.4 nicht mehr an seine Daten. Der Grund: Ein Sonderzeichen ist von seiner Tastatur verschwunden. (iPhone, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Passcode-Eingabe nicht…
[UPDATE] [hoch] Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von…
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen, um Informationen offenzulegen, Sicherheitsmechanismen zu umgehen und um einen Denial of Service Zustand…
Drohnenabwehr: Heidelberg Druck baut Zentrum in Brandenburg
Brandenburg an der Havel wird Kompetenzzentrum für Drohnenabwehr. Heidelberg Druck und Ondas richten Angebot an Flughäfen und Energieversorger. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Drohnenabwehr: Heidelberg Druck baut Zentrum in Brandenburg
Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt
Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre…
Outlook Lite wird eingestellt: Was Nutzer schon jetzt tun sollten
Schon im vergangenen Jahr hat Microsoft die Mail-App Outlook Lite auf Android-Geräten stark eingeschränkt. Jetzt hat das Unternehmen angekündigt, die Anwendung endgültig auf das Abstellgleis zu schieben. Ab wann ihr die App gar nicht mehr nutzen könnt. Dieser Artikel wurde…
CSP Thementage 2026: Cloud und KI im Microsoft-Ökosystem
Von EU-Datenhoheit bis Copilot: Die CSP Thementage zeigen Cloud-Regulatorik, KI-Sicherheit, Azure-Strategien und Modern Work für CSP-Partner. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: CSP Thementage 2026: Cloud und KI im Microsoft-Ökosystem
Windows 11: Microsoft testet freie Datumswahl für Updates
Microsoft testet unter Windows 11 eine Kalender-Auswahl für Update-Pausen. Ab Mai 2026 soll zudem Hotpatching störende Neustarts minimieren. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11: Microsoft testet freie Datumswahl…
Große Gym-Kette: Cyberangriff auf Basic-Fit betrifft eine Million Mitglieder
Ein unbekannter Angreifer ist in die IT von Basic-Fit eingedrungen und hat zahlreiche persönliche Daten von Mitgliedern aus ganz Europa abgerufen. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Große Gym-Kette: Cyberangriff auf…
Rockstar Games: Kriminelle Gang veröffentlicht Daten
Die kriminelle Bande ShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rockstar Games: Kriminelle Gang veröffentlicht Daten
Linux 7.0 erschienen – mehr als ein Nummernsprung
Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux 7.0 erschienen – mehr als ein Nummernsprung
Google Maps setzt auf Gemini: Wie die KI Reisen stressfrei planen soll
Wer im Hochsommer schon einmal stundenlang durch überfüllte Gassen geirrt ist, nur um am Ende in einer teuren Touristenfalle zu landen, kennt das Gefühl der Erschöpfung. Google verspricht nun Abhilfe durch eine tiefgreifende Integration künstlicher Intelligenz direkt in die Karten-App.…
KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven
Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven
Digitale Brieftasche: Großteil der Bevölkerung kennt EUDI-Wallet nicht
Der Branchenverband Bitkom fordert eine Aufklärungskampagne, damit die digitale Brieftasche der EU bei der Einführung breit angewendet wird. (EU, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Brieftasche: Großteil der Bevölkerung kennt EUDI-Wallet…
Fitnesskette Basic-Fit: Mehr als 200.000 Mitglieder von Datenleck betroffen
Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fitnesskette Basic-Fit: Mehr als 200.000 Mitglieder von Datenleck betroffen
Fitnesskette Basic-Fit: 200.000 Mitglieder von Datenleck betroffen
Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fitnesskette Basic-Fit: 200.000 Mitglieder von Datenleck betroffen
Eudex in Essen: Ticketshop gestartet
Jetzt registrieren, später vernetzen: Was Fachbesucher zur neuen Sicherheits- und Verteidigungsmesse Eudex wissen sollten Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Eudex in Essen: Ticketshop gestartet
Bestnoten, ohne eine Aufgabe zu erledigen: So einfach lassen sich KI-Benchmarks manipulieren
Forscher:innen haben KI-Benchmarks auf die Probe gestellt. Denn eigentlich sollten die Systeme verlässlich aussagen, welche Modelle am besten performen. In der Realität lassen sich die Scores aber mit wenigen Handgriffen manipulieren. So erlangen KI-Systeme Bestnoten, obwohl sie keine einzige Aufgabe…
[NEU] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache log4j: Mehrere Schwachstellen ermöglichen Manipulation von…
Microsoft Edge: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere, nicht näher beschriebene Schwachstellen in Microsoft Edge ausnutzen, um Informationen offenzulegen und falsche Informationen darzustellen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger…
Windows 11: Microsoft entfernt 30 Jahre alte Beschränkung – das ist jetzt möglich
Microsoft hat ein neues Windows-Update veröffentlicht, das einige Verbesserungen mit sich bringt. Damit wird auch eine Limitierung entfernt, die seit Jahrzehnten Bestand hatte. Was ihr jetzt dadurch machen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
„ClickFix“-Angriffe auf macOS jetzt auch via Script Editor
Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „ClickFix“-Angriffe auf macOS jetzt auch via Script Editor
Sieg für Verbraucherschützer: Gericht stoppt irreführende Verlängerung für Virenschutzabo
Verbraucherschützer haben gegen Norton Life Lock vor Gericht gesiegt. Es ging um die Fortführung eines gekündigten Abos für Norton 360 Deluxe. (VZBV, Rechtsstreitigkeiten) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sieg für Verbraucherschützer: Gericht…
(g+) Doppel-Zero-Day bei Forticlient EMS: Eine offene Tür ins Unternehmensnetz
Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Doppel-Zero-Day bei Forticlient EMS: Eine offene Tür…
[NEU] [mittel] systemd: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
CrystalX RAT: Ein Trojaner für Pranks, Fernzugriff und Kryptowährungsdiebstahl | Offizieller Blog von Kaspersky
Der neue Remote-Access-Trojaner CrystalX kombiniert Pranks mit der vollständigen Kontrolle über den Computer des Opfers. Er spioniert seine Opfer aus, stiehlt deren Kryptowährungen und Konten und nutzt fortschrittliche Methoden, um Schutzmaßnahmen zu umgehen. Wir erklären, wie er funktioniert und wie…
Kein Fix erwartet: Uhr auf Windows-Sperrbildschirm geht absichtlich nach
Die Uhrzeit auf dem Lockscreen von Windows aktualisiert sich teilweise verzögert. Microsoft will daran nichts ändern. Das Verhalten sei beabsichtigt. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Fix erwartet: Uhr auf…
[UPDATE] [mittel] Apache ActiveMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache ActiveMQ ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht näher spezifizierte Auswirkungen zu verursachen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [mittel] VMware Tanzu Spring Cloud Gateway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud Gateway ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] VMware Tanzu…
[NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [hoch] Red Hat Enterprise Linux (Cockpit): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat Enterprise…
SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway
Ein Sicherheitsupdate schließt eine Lücke im API-Gateway VMware Tanzu Spring Cloud Gateway. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway
Von der Politik in die Nachbarschaften: KI ist längst kein Nischenthema für Fachleute mehr
Während auf politischer Ebene die KI-Regulierung aufgeweicht wird, erreichen die Diskussionen um die Technologien die Stadtteile und Nachbarschaften. Unsere Kolumnistin sieht darin, ein Zeichen für eine dringliche Aufgabe. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
OpenAI bringt ein neues ChatGPT-Pro-Abo: Was du für 100 Dollar bekommst
Der ChatGPT-basierte Coding Agent Codex erreicht einen weiteren Meilenstein bei der Nutzung. OpenAI reagiert mit einem neuen, günstigeren ChatGPT-Pro-Abonnement, das die Nutzungslimits von Plus deutlich übersteigt. Zum Start gibt es für User sogar noch mehr Usage-Umfang. Dieser Artikel wurde indexiert…