Immer häufiger interagieren Menschen mit Chatbots wie ChatGPT. Dabei geben wir auch Daten und Fakten über uns preis, die die KI-Tools besser nicht wissen sollten. Welche Dinge ihr lieber geheim halten solltet. Dieser Artikel wurde indexiert von t3n.de – Software…
Schlagwort: DE
Alleinarbeiter sichern: Sechs Schritte für den Mitarbeiterschutz
Für Mitarbeitende, die maßgeblich allein und ohne Kollegen im Einsatz sind, herrschen spezifische Risiken und demnach besondere Anforderungen an deren Mitarbeiterschutz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Alleinarbeiter sichern: Sechs Schritte für den Mitarbeiterschutz
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Kurz nach Offenlegung: ChatGPT und Claude liefern Exploit für kritische SSH-Lücke
In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kurz nach Offenlegung: ChatGPT und…
[NEU] [mittel] CODESYS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CODESYS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] CODESYS: Schwachstelle ermöglicht Offenlegung von Informationen
CO2-Fußabdruck. Nachhaltig. Wirtschaftlich.
Der CO2-Fußabdruck ist ein wichtiger Indikator für die Nachhaltigkeit von Unternehmen und ihren Produkten. Wie er sich berechnen lässt, verrät nun unser neues Webinar. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: CO2-Fußabdruck. Nachhaltig. Wirtschaftlich.
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
[NEU] [mittel] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] VMware Tanzu Spring…
[NEU] [mittel] Hitachi Ops Center: Mehrere Schwachstellen ermöglichen Offenlegung von informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Hitachi Ops Center ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Hitachi Ops Center: Mehrere Schwachstellen…
Wie sinnvoll sind KI-Benchmarks wirklich?
Benchmarks sollen die Leistung von großen Sprachmodellen objektiv bestimmen. Häufig haben sie aber keinen Bezug dazu, wie KI-Tools in der echten Welt benutzt werden oder sind schlicht veraltet. Damit Benchmarks relevant bleiben, muss sich das ändern. Dieser Artikel wurde indexiert…
Wieso OpenAI womöglich Google Chrome kaufen könnte
Im Kartellverfahren gegen Google wird der Verkauf von Chrome zum Thema. OpenAI macht deutlich, dass sie Interesse an dem Browser haben. Das steckt hinter den Plänen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert
Einige Fußgängerampeln in den USA sind zuletzt durch Deepfake-Stimmausgaben aufgefallen. Dass das nicht früher passiert ist, verwundert. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert
[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
[UPDATE] [mittel] Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen
[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Man-in-the-Middle Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen bzw. einen Man-in-the-Middle Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby:…
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
Sicherheitsmanagement an der THD: sicher in die Zukunft
Fragen der Sicherheit werden in der modernen Arbeitswelt immer drängender. Wie Fachkräfte eine umfassende Ausbildung im Sicherheitsmanagement bekommen, zeigt die THD. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsmanagement an der THD: sicher in die Zukunft
Windows: Leerer inetpub-Ordner schafft ein neues Sicherheitsproblem
Eigentlich soll der inetpub-Ordner unter Windows 10 und 11 eine Schwachstelle beseitigen. Der Patch schafft allerdings auch ein neues Problem. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: Leerer inetpub-Ordner schafft ein…
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
Anzeige: Penetration Testing lernen und Sicherheitslücken schließen
Penetration Testing hilft dabei, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Ein zweitägiger Workshop vermittelt zentrale Angriffstechniken, Abwehrstrategien und den Umgang mit bewährten Tools. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Chatbot-Desaster bei Hype-Startup – was Führungskräfte aus dem KI-Chaos lernen können
Das KI-Coding-Tool Cursor hat Anysphere zu 100 Millionen US-Dollar Jahresumsatz und einer Milliardenbewertung verholfen. Jetzt sorgt ausgerechnet ein Support-Chatbot des Hype-Startups für unzufriedene Nutzer:innen – und Kündigungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Wenn KI-Agenten unsere Computer bedienen: Neues Framework macht weiteren Schritt nach vorne
Geht es nach der KI-Branche, dann übernehmen autonome Agenten bald eine Vielzahl unserer Aufgaben. Praktisch stoßen bisherige Lösungen aber noch oft an ihre Grenzen. Doch auch hier gibt es Fortschritte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI krempelt unsere Vorstellung von Suchmaschinen um: Was kommt nach dem Googeln?
Momentan gibt es an KI-gestützten Suchsystemen viel Kritik: weniger Klicks für Publisher, Urheberrechtsverletzungen, komplett falsche Antworten. Große Sprachmodelle könnten uns dabei helfen, das Weltwissen völlig neu zu erschließen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
KI wird in 20 Jahren die Weltherrschaft übernehmen – glauben 44 Prozent der Gen Z
Jede:r vierte Angehörige der Gen Z meint, dass KI schon ein eigenes Bewusstsein hat. 44 Prozent glauben, dass KI in 20 Jahren die Weltherrschaft übernehmen wird. Auch deswegen sind sie besonders freundlich zu ChatGPT. Dieser Artikel wurde indexiert von t3n.de…
KI zum Klimaschutz: Gute Idee, doch es löst ein Dilemma nicht auf
Es klingt zu schön, um wahr zu sein: Eine neue Studie legt nahe, dass KI dabei helfen könnte, CO₂-Emissionen in Zukunft zu reduzieren. Aber das hohle Versprechen erinnert an den CO₂-Emissionshandel, meint unser Autor. Dieser Artikel wurde indexiert von t3n.de…
Vorsicht auf Linkedin: Fake-Stellenangebote im Umlauf
Linkedin-Betrug: Hackergruppe Slow Pisces versucht über Fake-Stellenangebote an Kryptowährungsentwickler Unternehmenssysteme mit Malware zu infizieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Vorsicht auf Linkedin: Fake-Stellenangebote im Umlauf
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Schadcode auszuführen, einen Softwareabsturz zu verursachen, Informationen offenzulegen, Cross-Site-Scripting durchzuführen und weitere nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung
Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen. (Phishing, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung
[NEU] [hoch] Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Code auszuführen, einen Denial-of Service zu verursachen, Informationen offenzulegen, Cross-Site-Scripting durchzuführen und weitere nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft…
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
[NEU] [UNGEPATCHT] [mittel] cPanel/WHM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Informationen offenzulegen, um beliebige Kommandos auszuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Tenable Security Nessus: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Tenable Security Nessus ausnutzen, um Daten zu manipulieren, seine Privilegien zu erweitern und um nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [mittel] Liferay Portal und Liferay DXP: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Proxmox Virtual Environment: Mehrere Schwachstellen
Ein Angreifer aus einem Gastsystem oder ein entfernter Angreifer kann mehrere Schwachstellen in Proxmox Virtual Environment ausnutzen, um Dateien zu manipulieren, oder Cross-Site-Scripting durchzuführen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] IBM Power Hardware Management Console: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um seine Privilegien zu erhöhen und beliebige Kommandos auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Zyxel Firewall: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in Zyxel Firewall ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Zyxel Firewall: Mehrere Schwachstellen ermöglichen…
[NEU] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] libxml2: Schwachstelle ermöglicht Denial of…
[NEU] [hoch] Broadcom Fabric OS: Schwachstelle ermöglicht Codeausführung als „root“
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Broadcom Fabric OS ausnutzen, um beliebigen Programmcode als „root“ auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[UPDATE] [mittel] Progress Software MOVEit: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Progress Software MOVEit ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Progress Software MOVEit:…
AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft S3-Buckets und fordern BTC
Forscher haben auf einem öffentlichen Server mehr als 1.200 AWS-Keys entdeckt. Einige davon wurden bereits missbraucht, um S3-Buckets zu verschlüsseln. (Cybercrime, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft…
[NEU] [mittel] Red Hat Enterprise Linux (virtuoso-opensource): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in „virtuoso-opensource“ ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] IBM Power Hardware Management Console: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in IBM Power Hardware Management Console ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] IBM Power…
[NEU] [mittel] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenText Enterprise Security Manager ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenText Enterprise Security…
[NEU] [niedrig] IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Maximo Asset Management ausnutzen, um Informationen offenzulegen und nicht näher bekannte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Wie ein Softwareentwickler Social-Media-Infrastruktur ohne Meta und Co. fördern will
Das Netzwerkprotokoll ATProto ist eine Chance, Social Media unabhängig von Big Tech zu gestalten. Die Firma hinter dem Testballon Bluesky sitzt allerdings in den USA. Ein Softwareentwickler will mit einer neuen Konferenz europäische Alternativen fördern. Dieser Artikel wurde indexiert von…
Dieser Nonsens-Begriff erobert die Wissenschaft – Grund ist ein KI-Fehler
Der Begriff der „vegetativen Elektronenmikroskopie“ verbreitet sich in wissenschaftlichen Arbeiten, obwohl es ihn nicht gibt. Dahinter stecken KI-Fehler und die Frage, wie viele solcher es noch gibt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Eine kritische Schwachstelle in Asus‘ AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Datenleck bei Gravy Analytics: So schützt du deine Standortdaten | Offizieller Blog von Kaspersky
Im Zusammenhang mit dem Datenleck bei dem großen Datenbroker Gravy Analytics erklären wir, warum du deine Standortdaten schützen solltest und wie das geht. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Datenleck bei Gravy…
[UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Code auszuführen oder einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in shadow ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen
[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen…
[UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bzip2:…
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen in Google Chrome und Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Bei einigen Schwachstellen ist…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
WordPress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Potenziell sind 50.000 WordPress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn
Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus
Bei Entra ID sind Refresh-Token zahlreicher Nutzer versehentlich protokolliert worden. Aus Sicherheitsgründen hat Microsoft Betroffene ausgesperrt. (Cloud-Dienste, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus
Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
Anzeige: Schutz vor Cyberangriffen mit Microsoft Defender
Microsoft Defender bietet umfassende Schutzfunktionen für Unternehmen. Ein zweitägiger Workshop zeigt IT-Admins, wie sich die Microsoft-Sicherheitslösungen konkret in der Praxis einsetzen lassen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schutz…
Duolingo-App: Hilft der KI-gestützte Videocall tatsächlich beim Sprachen lernen?
Die Sprachlern-App Duolingo hat jetzt auch die Künstliche Intelligenz für sich entdeckt. Sie hat ihren Charakter Lily zum Telefondienst verdonnert. Unsere Autorin hat ihn getestet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Falsche Altersangabe: Instagram will Accounts von Jugendlichen mithilfe von KI erkennen
Um Teenager:innen zu identifizieren, die auf Instagram bei ihrem Alter lügen, setzt Meta jetzt auf den Einsatz von KI. Gleichzeitig sollen aber auch Eltern mehr in die Verantwortung genommen werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
OpenAI versteckt unsichtbare Zeichen in ChatGPT-Texten – wie du sie wieder entfernst
Bei KI-generierten Bildern setzt OpenAI schon auf teils unsichtbare Wasserzeichen, um Inhalte entsprechend zu kennzeichnen. Ähnliches scheint jetzt bei per ChatGPT erstellten Texten der Fall zu sein. Warum das aber nicht lange wirken dürfte. Dieser Artikel wurde indexiert von t3n.de…
Datenschutz-Geheimtipp: Diese lokale KI-App durchsucht deine Dokumente ohne Cloud
Mit der Desktop-App Klee könnt ihr einer KI gezielt Fragen zu euren Dokumenten und Notizen stellen – ganz ohne Cloud. Wir haben es ausprobiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Datenschutz-Geheimtipp:…
AmigaOS: 40 Jahre altes Betriebssystem bekommt ein überraschendes Update
Hyperion veröffentlicht AmigaOS 3.2.3 mit über 50 Bugfixes und Optimierungen. Offenbar ist der Betriebssystem-Klassiker auch nach 40 Jahren immer noch nicht totzukriegen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: AmigaOS: 40 Jahre…
Speicherfresser in Google Drive entlarven: So befreist du deine Cloud im Handumdrehen
Die drei Clouddienste Google Drive, Google Fotos und Gmail müssen sich ein Kontingent von 15 Gigabyte Speicherplatz teilen. Nutzer:innen stoßen da schnell an Grenzen. Wie du mit einem praktischen Tool Speicherfresser bei Google Drive aufspürst. Dieser Artikel wurde indexiert von…
Windows 95 Setup: Dieser Design-Fauxpas war purer Pragmatismus – ein Entwickler erklärt, warum
Windows 95 gibt der Community noch immer viele Rätsel auf. Eines davon: Warum sieht der Setup-Prozess eigentlich so altbacken aus? Ein Microsoft-Entwickler erklärt die Hintergründe. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Genialer Dummkopf? Warum ihr euch auf KI nicht verlassen dürft
Mal genial, mal total daneben: Die Leistung aktueller KI-Modelle wie o3 oder Gemini 2.5 Pro verblüfft – in beide Richtungen. Das ist kein Zufall, aber was steckt dahinter? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
US-Verteidigungsminister: Hegseth soll im Familienchat Jemen-Angriff verraten haben
US-Verteidigungsminister Pete Hegseth soll in einer privaten Signal-Gruppe mit Familienangehörigen Details über die US-Angriffe auf den Jemen verraten haben. (Messenger, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Verteidigungsminister: Hegseth soll im Familienchat…
KI zwischen Hype und Hoffnungsträger: Was wir aus den letzten 5 Jahren lernen können
Künstliche Intelligenz hat in den letzten Jahren gewaltige Sprünge gemacht. Höchste Zeit, innezuhalten und vier Lektionen aus dieser Entwicklung zu ziehen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI zwischen Hype und…
Elon Musk und Mark Zuckerberg: Ihre Stimmen – auf gehackten Ampeln
Fußgänger:innen in mehreren Städten des US-Technologiezentrums Silicon Valley, darunter Palo Alto, Menlo Park und Redwood City, erlebten Mitte April eine ungewöhnliche Überraschung an Straßenkreuzungen – nicht jede:r fand sie indes amüsant. Dieser Artikel wurde indexiert von t3n.de – Software &…
ChatGPT und Cybersecurity: Die dunkle Seite der Künstlichen Intelligenz
Künstliche Intelligenz und LLMs sind seit ChatGPT und DeepSeek nicht mehr wegzudenken. Fakten, Mythen und Visionen mischen sich munter durcheinander und machen so eine professionelle Einschätzung, welchen Einfluss die Technologie auf die Sicherheit des Unternehmens hat, besonders schwer. Dieser Artikel…
Nie wieder Spam-Anrufe: So blockierst du nervige Werber und Betrüger endgültig
Spam-Anrufe sind nicht nur nervig. Sie können euch auch schaden, wenn ihr aus Versehen auf die unbekannten Anrufer:innen eingeht. Wie ihr euch am besten gegen Spam-Nummern zur Wehr setzt, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software…
Mit KI zum perfekten Arbeitstag: Diese 3 Tools befreien dich von Terminchaos und To-do-Stress
Eine Vielzahl an Aufgaben, mehrere Meetings: Eine Reihe von Tools soll euch mit KI dabei helfen, das Optimum aus eurem Arbeitstag herauszuholen. Wir verraten, was die Programme leisten und für wen sie sich lohnen. Dieser Artikel wurde indexiert von t3n.de…
Industrieroboter im Einsatz
Das Potenzial von Robotern in der Industrie und der Security-Branche in Verbindung mit KI ist groß, aber nicht ohne Risiko. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Industrieroboter im Einsatz
Cisco: Ältere Webex-Apps können Schadcode einschleusen
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Ältere Webex-Apps können Schadcode einschleusen
Anzeige: Sicherheitsstrategien für Systemadministratoren
Systemadmins tragen entscheidend zur Cybersicherheit in Unternehmen bei. Dieser Workshop zeigt, wie IT-Infrastrukturen vor aktuellen Bedrohungen geschützt und Angriffe frühzeitig erkannt werden. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheitsstrategien…
KI und Wertesysteme: Wie beständig sind die Meinungen von künstlicher Intelligenz?
Kann KI bestimmte Werte vertreten, die ihr von den Entwickler:innen antrainiert wurden? Oder gibt es gar ein Wertesystem, das die Tools selbst entwickeln können? Dieser Frage geht eine MIT-Studie auf den Grund. Dieser Artikel wurde indexiert von t3n.de – Software…
KI-Dilemma im Klassenzimmer: Wenn Lehrer dürfen, was Schülern verboten ist
Sie nutzen es selbst täglich, doch ihren Schüler:innen verbieten sie es oft strikt. Eine neue Technologie spaltet das Klassenzimmer. Was steckt dahinter? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Dilemma im Klassenzimmer:…
Peking: Humanoide Roboter treten in Halbmarathon gegen Menschen an
In China sind neben Menschen erstmals auch Roboter bei einem Halbmarathon gestartet. Die sportliche Leistung der Maschinen war durchwachsen – aber die technologische Signalwirkung ist groß. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Texte in Audiodateien verwandeln: Google Workspace macht’s möglich
Der Google Workspace bekommt weitere Gemini-Features. Die KI kann euch künftig dabei helfen, bessere Workflows zu erstellen, Meetings aufzuholen oder sogar Dokumente in Podcasts zu verwandeln. Wie das geht, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software…
Über 216.000 Daten von Samsung-Kunden geleakt: So überprüfst du, ob du betroffen bist
Die Daten von zahlreichen deutschen Samsung-Nutzer:innen sind durch einen Cyberangriff im Netz gelandet. Ob ihr davon betroffen seid, könnt ihr jetzt in wenigen Augenblicken selbst überprüfen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Bundescloud: Kosten für Clouddienste werden massiv unterschätzt
Die Multi-Cloud-Strategie der Bundesregierung kann Abhängigkeiten verringern, schafft aber Sicherheitsbedenken. Und finanziell gibt es kaum Spielraum. (Cloud-Dienste, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bundescloud: Kosten für Clouddienste werden massiv unterschätzt
Dezentrales Social-Media-Upgrade: 10 Apps, die Instagram, Tiktok & Co. ersetzen könnten
Obwohl Bluesky als soziales Netzwerk bekannt geworden ist, ist es eigentlich nur ein Testballon für die darunterliegende Infrastruktur ATProto. Wir zeigen euch zehn spannende Anwendungen für das dezentrale Netzwerkprotokoll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Kixconf 2025: Anwenderkonferenz für Open Source IT-Service Management
Am 25. und 26. Juni veranstaltet Kix Service Software die Kixconf 2025 in Chemnitz. IT-Leiter und Entwickler tauschen sich über IT-Strategien aus. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kixconf 2025: Anwenderkonferenz für Open Source IT-Service…
Entkomme der Zahlenfalle: Die häufigsten PIN-Fehler und wie du sie vermeidest
Einer Auswertung kompromittierter Daten zufolge nutzt fast jeder Zehnte dieselbe vierstellige PIN. Die ist natürlich auch noch leicht zu erraten. Hier erfährst du, ob du dazu gehörst und welche Nummern du vermeiden solltest. Dieser Artikel wurde indexiert von t3n.de –…
KI-Bots im Undercover-Einsatz für die Polizei
Recherchen von US-Medien zufolge setzen Polizeibehörden in den USA bei der Jagd auf radikalisierte politische Aktivist:innen sowie Drogen- und Menschenhändler:innen auf sogenannte KI-Personas. Die Technologie gilt als unerprobt, ist aber nicht günstig. Dieser Artikel wurde indexiert von t3n.de – Software…
Bitte, Danke, Pleite? Warum eure guten Manieren OpenAI Millionen kosten
Millionen US-Dollar kostet OpenAI eine alltägliche Gewohnheit vieler Nutzer:innen. Wofür gibt KI-Chef Sam Altman so viel Geld aus – und warum findet er es sogar gut angelegt? Die Antwort überrascht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Tiktok testet Fußnoten – und will damit für weniger Fake News sorgen
In Anlehnung an die Community Notes auf X testet auch Tiktok in den USA jetzt eine neue Funktion, durch die Nutzer:innen Fußnoten zu Videos hinzufügen können. Das soll für mehr Transparenz sorgen. Dieser Artikel wurde indexiert von t3n.de – Software…
Bill Gates‘ 1993 Vision: Wie das Internet die Welt verändern sollte
Zu einer Zeit, in der es erst 130 Webseiten gab, träumte Bill Gates in einem Interview mit der BBC bereits von der künftigen Internet-Ära. So haben sich seine Vorstellungen bewahrheitet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Neue Reasoning-Modelle von OpenAI neigen noch häufiger zu Halluzinationen
OpenAI hat zwei neue KI-Modelle veröffentlicht – allerdings halluzinieren die noch öfter als ihre Vorgänger. Was genau zu den Problemen mit o3 und o4-mini führt, ist aktuell noch unklar. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Fahrrad-Apps im Vergleich: Welche ist die beste für deine nächste Radtour?
Sommer, Sonne, Sonnenschein. Das klingt nach den besten Voraussetzungen für eine Ausfahrt mit dem Rad. Doch wo soll es hingehen? Wir zeigen euch fünf Apps, mit denen ihr zum Ziel navigiert – und noch einiges mehr machen könnt. Dieser Artikel…
KI im Alltag: Wie künstliche Intelligenz unsere Lebensweise verändert
Die Universität Stanford hat einen neuen KI-Report herausgegeben. Darin wird festgehalten, wie schnell die Entwicklung und Akzeptanz von künstlicher Intelligenz weltweit vorangehen. Das Ergebnis zeigt, dass wir der Technik hierzulande mittlerweile optimistischer gegenüberstehen. Dieser Artikel wurde indexiert von t3n.de –…
Videokameras: Schwere Sicherheitslücke bei Überwachungsgeräten der Polizei
Polizeibehörden in zahlreichen Ländern nutzen mobile Sender der Firma Infodraw. Doch die hochgeladenen Daten sind nicht ausreichend gesichert. (Security, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Videokameras: Schwere Sicherheitslücke bei Überwachungsgeräten der Polizei
USA: Doge soll an umfassender Migranten-Datenbank arbeiten
Doges neue Datenbank soll Informationen zahlreicher US-Behörden enthalten – Datenschützer warnen vor Missbrauch und Angriffsmöglichkeiten. (Doge, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Doge soll an umfassender Migranten-Datenbank arbeiten
Kooperation für Krisenmanagement
Für ein verbessertes Krisen- und Alarmmanagement ist F24 eine Kooperation für ein Sicherheitsfunknetz eingegangen, mit welchem Unternehmen auch in Krisenzeiten handlungsfähig bleiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kooperation für Krisenmanagement
ChatGPT erkennt jetzt genau, wo dein Foto aufgenommen wurde
Schon bisher ließen sich per ChatGPT die Standorte bestimmen, an denen Fotos aufgenommen wurden. Mit den neuen KI-Modellen o3 und o4-mini soll diese Fähigkeit aber laut OpenAI deutlich optimiert worden sein. Ist das eine gute Idee? Dieser Artikel wurde indexiert…