Ein Rechenzentrum der Bundeswehr-Uni in München wurde Mitte Januar erfolgreich angegriffen. Das bestätigte die Bundeswehr am Abend auf Anfrage von heise online. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf die Universität der Bundeswehr…
Schlagwort: DE
Phishing statt Liebe: Cyber-Betrug rund um den Valentinstag
Im Januar 2025 beobachteten Sicherheitsforscher von Check Point über 18 000 neue Websites zum Thema Liebe und Valentinstag. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Phishing statt Liebe: Cyber-Betrug rund um den Valentinstag
Jugendschutz: Wie Google künftig das Alter seiner Nutzer einschätzen will – und was im Verdachtsfall passiert
Google hat eine Antwort auf die Frage gefunden, wie Kinder und Jugendliche im Internet besser geschützt werden können. Sie basiert auf maschinellem Lernen und fällt relativ vage aus. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Duden Mentor ausprobiert: Schlägt das Lektorats-Urgestein Languagetool und Deepl Write?
Der Duden gilt als das Referenzwerk für die deutsche Sprache. Seit 2019 wird das Online-Wörterbuch durch ein Textkorrektur-Tool ergänzt. Wir haben den Sprachexperten gegen die KI-Konkurrenz ins Rennen geschickt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
ChatGPT und Gemini: Warum Chatbots bei Beziehungsfragen ihrer Fantasie freien Lauf lassen
Vielen KI-Modellen fällt es noch immer schwer, ihr Unwissen anzuerkennen – so auch bei der Fragen nach dem Beziehungsstatus. Ein aktueller Fall zeigt auf, warum ChatGPT und Co. nicht blind vertraut werden sollte. Dieser Artikel wurde indexiert von t3n.de –…
Fokus statt Fortnite: Google Family Link bekommt neue Funktionen für den Schulalltag
Mit Google Family Link können Eltern festlegen, was Kinder am Smartphones machen dürfen und was nicht. Neue Funktionen sollen jetzt den Schulalltag erleichtern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Fokus statt…
Neue KI-Richtlinien von OpenAI: ChatGPT soll künftig offener mit kontroversen Themen umgehen
Künftig sollen sich OpenAIs KI-Modelle nicht mehr strikt an die bisherigen Regeln halten, wenn es um kontroverse Themen geht. Stattdessen hat das Unternehmen neue Richtlinien für die künstliche Intelligenz festgelegt – und macht diese für alle frei verfügbar. Dieser Artikel…
2025 – Jahr der LiDAR-Technologie
Am 12. Februar 2025 war Welt-LiDAR-Tag. Die Technologie hält in verschiedenen Bereichen immer mehr Einzug – auch in der Sicherheitsbranche. Ein Kommentar von Martin Vojtek von Hexagon. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 2025 –…
Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
Massenhafte Spam-Nachrichten, überlaufende E-Mail-Postfächer und verstopfte Internetleitungen: Anonyme Attacken plagen die gemeinnützige Github-Alternative. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
Im Herbst wurde der schlimmste Telekommunikationshack in der US-Geschichte entdeckt. Die Angreifer wurden noch nicht gestoppt, ganz im Gegenteil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
[UPDATE] [hoch] Intel Prozessoren: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Gitlab ist unter anderem für DoS-Attacken anfällig. Außerdem können vertrauliche Informationen leaken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Eckert & Ziegler: Cyberangriff trifft Berliner Medizintechnik-Konzern
Einer der größten Hersteller radioaktiver Komponenten für medizinische, wissenschaftliche und messtechnische Zwecke ist von Hackern attackiert worden. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Eckert & Ziegler: Cyberangriff trifft Berliner Medizintechnik-Konzern
SparkCat, der erste OCR-Trojaner-Dieb, der den App Store infiltriert hat | Offizieller Blog von Kaspersky
Der Info-Stealer „SparkCat“ ist in Apps aus App Store und Google Play eingedrungen, untersucht Fotos auf infizierten Geräten und stiehlt Krypto-Wallets. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: SparkCat, der erste OCR-Trojaner-Dieb, der…
Google-API ausgetrickst: E-Mail-Adressen beliebiger Youtube-Nutzer ausgespäht
Google hat zwei Fehler behoben, durch die die E-Mail-Adressen aller Youtube-Nutzer unbemerkt abrufbar waren. Zwei Forscher demonstrieren den Angriff. (Youtube, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google-API ausgetrickst: E-Mail-Adressen beliebiger Youtube-Nutzer ausgespäht
Google-API ausgetrickst: Über Youtube zu den E-Mail-Adressen aller Nutzer
Google hat zwei Fehler behoben, durch die die E-Mail-Adressen aller Youtube-Nutzer unbemerkt abrufbar waren. Zwei Forscher demonstrieren den Angriff. (Youtube, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google-API ausgetrickst: Über Youtube zu den…
Neue Video-KI von Bytedance: Was Goku kann und wie es sich im Vergleich mit OpenAIs Sora schlägt
OpenAI könnte jetzt auch Konkurrenz vom Tiktok-Konzern Bytedance bekommen. Das Unternehmen hat ein neues KI-Modell namens Goku veröffentlicht, das realistische Bilder und Videos generieren soll. Die ersten Ergebnisse zeigen wir euch hier. Dieser Artikel wurde indexiert von t3n.de – Software…
Wie große Menschenmengen in einen Strudel geraten: KI-Modell sagt Bewegungsmuster voraus
Je größer die Menschenmenge, desto unberechenbarer ist sie. Doch eine neue Studie zeigt, dass es offenbar eine kritische Schwelle gibt, an der die Menschen in einen unbewussten Strudel geraten. Diese Erkenntnis könnte helfen, vorab Warnungen bei Veranstaltungen zu geben. Dieser…
OpenAI will mit GPT-5 die Abo-Struktur ändern – warum das für Gratis-Nutzer eine gute Nachricht ist
OpenAI-CEO Sam Altman will die Nutzung von ChatGPT vereinfachen. Künftig soll der Chatbot alle unterschiedlichen KI-Modelle des Unternehmens in sich vereinen. Auch Gratis-User:innen sollen unbegrenzten Zugang darauf bekommen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Patchday: Intel schließt Sicherheitslücken in CPUs und Grafiktreibern
Es sind wichtige Updates für verschiedene Produkte von Intel erschienen. Admins sollten sie zeitnah installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Intel schließt Sicherheitslücken in CPUs und Grafiktreibern
[NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht…
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, Daten zu manipulieren, Spoofing-Angriffe durchzuführen, vertrauliche Informationen preiszugeben und andere nicht spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn-…
Patchday: Intel schließt kritische Sicherheitslücke in Fernwartungsfunktion BMC
Es sind wichtige Updates für verschiedene Produkte von Intel erschienen. Admins sollten sie zeitnah installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Intel schließt kritische Sicherheitslücke in Fernwartungsfunktion BMC
[NEU] [hoch] Progress Software Telerik Report Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Progress Software Telerik Report Server ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Progress Software Telerik…
Perimeter Protection 2025: Von Zäunen und Zukunft
Mehr als 5.000 Fachbesuchende und 220 Aussteller aus mehr etwa 30 Ländern: Die diesjährige Perimeter Protection zieht eine positive Bilanz für die Messe 2025. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Perimeter Protection 2025: Von Zäunen…
Spam erkennen und bekämpfen | Offizieller Blog von Kaspersky
Einfache Tipps zur Bekämpfung von Spam-E-Mails. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Spam erkennen und bekämpfen | Offizieller Blog von Kaspersky
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Sam Altman prophezeit: KI-Agenten könnten deinen Alltag erleichtern – aber wie genau?
Das nächste große Ding in der Entwicklung der Künstlichen Intelligenz könnten Agentensysteme sein, die komplexe Aufgaben erfüllen. Aber wie genau wird das funktionieren? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sam Altman…
Duolingo-Falle: Diese App macht dich zum Gamer – aber du lernst nicht viel
Wie man alle erdenklichen Elemente der Gamification in eine App einbauen kann, zeigt die Sprachlern-App Duolingo ganz virtuos. Zugleich zeigt sie aber auch, wie man damit am eigentlichen Ziel vorbeischießen kann. Dieser Artikel wurde indexiert von t3n.de – Software &…
So viel Strom soll ChatGPT für eine Antwort verbrauchen
Eine Suchanfrage bei ChatGPT soll zehnmal so viel Strom verbrauchen als bei Google, hieß es lange. Doch eine neue Studie deutet an, dass dies übertrieben sein könnte. Jedenfalls nach aktuellen Maßstäben. Dieser Artikel wurde indexiert von t3n.de – Software &…
Benchmark-Tests: CPU-Performance von PCs und Notebooks erstmals gesunken
Laut CPU-Benchmark-Tests von Passmark ist die durchschnittliche Performance von PCs und Notebooks Anfang 2025 erstmals gesunken. Dafür gibt es verschiedene Gründe; es liegt aber nicht primär an der längeren Nutzung uralter Geräte. Dieser Artikel wurde indexiert von t3n.de – Software…
Konkurrenz für OpenAIs Sora: Mit diesem Adobe-Tool kann jetzt jeder KI-Videos erstellen
Adobe integriert die Erstellung von Videos per Text-Prompt oder auf Basis eines Referenzbildes in seine neu gestaltete Firefly-Web-App. Die Basisfunktionen der Video-KI können frei genutzt werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
WTF: ICANN Opfer von Phishing: Online-Konto für Kryptowährungs-Reklame missbraucht
„Die ICANN gibt dem Internet seine eigene Währung“, schallte es von einem offiziellen ICANN-Konto eines Sozialen Netzes. Hinter „$DNS“ stecken aber Kriminelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: ICANN Opfer von Phishing: Online-Konto…
Update für Windows 10 und 11: Darum solltet ihr es schnell installieren
55 auf einen Streich: So viele Sicherheitsverbesserungen soll das neueste Update für Windows 10 und 11 beheben. Darunter sind auch zwei signifikante Zero-Day-Schwachstellen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Update für…
Whatsapp: Welche Informationen du künftig in deinem Profil hinterlegen könntest – und was vorher geklärt werden sollte
Whatsapp will bei privaten Konten eine Option bereitstellen, die für Unternehmenskonten schon zur Verfügung steht: Das Verknüpfen mit Social-Media-Konten. Eine Frage zur Sicherheit ist noch ungeklärt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Microsoft-Studie zeigt: KI-Nutzung macht Menschen unkritischer
Je häufiger Menschen KI verwenden, um Aufgaben zu erledigen, desto negativer wirkt sich das auf ihr kritisches Denken aus – meinen zumindest US-Forscher:innen. Langfristig könnte das die eigenen Fähigkeiten zur Problemlösung schwächen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Google Maps: Warum dieses praktische Feature auch zur Gefahr werden kann
Eine im Sommer 2024 vorgestellte Funktion von Google Maps sollte eigentlich für mehr Sicherheit sorgen – aber in der Praxis ist das genaue Gegenteil der Fall. Expert:innen warnen, dass das Feature die Unfallgefahr sogar erhöhen könnte. Dieser Artikel wurde indexiert…
Sieben von zehn Deutschen teilen Kontopasswörter mit ihrem Partner – was dabei tabu bleibt
Viele Menschen teilen ihre Handy-Pin oder E-Mail-Zugänge mit Partnerin oder Partner, so eine aktuelle Umfrage – doch wo liegen die Grenzen? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sieben von zehn Deutschen…
Infotour für 50 Jahre Videor
Vor 50 Jahren gegründet, ist die Videor E. Hartig GmbH heute ein etablierter Distributor und Lösungsanbieter für Videosicherheit in der Branche. Auf einer Infotour durch Deutschland will das Unternehmen sein Jubiläum feiern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie…
Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern
Ein Online-Shop hat unter mysteriösen Umständen Fahrkarten verkauft, die jetzt ungültig sind. Viele Reisendende fahren unwissentlich ohne gültiges Ticket. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutschlandticket: Fahrkartenshop fliegt auf, Kunden werden zu Schwarzfahrern
Vorsicht vor ungültigen Deutschlandtickets: Schwarzfahrer wider Willen
Ein Online-Shop hat unter mysteriösen Umständen Fahrkarten verkauft, die jetzt ungültig sind. Viele Reisendende fahren unwissentlich ohne gültiges Ticket. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorsicht vor ungültigen Deutschlandtickets: Schwarzfahrer wider Willen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Kritische Sicherheitslücke: Hacker greifen vermehrt Owncloud-Instanzen an
Angreifer attackieren Owncloud-Instanzen von fast 500 IP-Adressen aus. Die ausgenutzte Lücke ist zwar kritisch, aber eigentlich längst gepatcht. (Sicherheitslücke, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Hacker greifen vermehrt Owncloud-Instanzen an
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, erhöhte Berechtigungen zu erlangen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] hostapd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in hostapd ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] hostapd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] MIT Kerberos:…
Fortinet schließt Sicherheitslücken in diversen Produkten, Angriffe laufen
Fortinet hat für zahlreiche Produkte Sicherheitsupdates veröffentlicht. Mindestens eine Lücke wird bereits attackiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet schließt Sicherheitslücken in diversen Produkten, Angriffe laufen
heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
Wenn Angreifer im Firmennetzwerk Geschäftsdaten kopieren, ist effektives Handeln gefragt. Was dann zu erledigen ist, erfahren Admins auf der secIT 2025. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2025: Krisenmanagement – das muss…
[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel:…
[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft Office Online Server, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office ausnutzen, um beliebigen Code auszuführen, sich erhöhte Rechte zu…
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann Schadcode ausführen oder die Anwendung zum Absturz bringen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
Nicht nur Tastatureingaben werden zum Problem: BSI und Datenschützer sehen erhebliche Risiken bei Deepseek
Die chinesische KI Deepseek zählt zu den populären Anwendungen in den App-Stores von Apple und Google. Sicherheitsbehörden, Datenschützer und Cyberfachleute sehen erhebliche Risiken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Nicht nur…
Dringend patchen: Gefährliche Schadcode-Lücken in Excel bedrohen Office-Nutzer
Die Sicherheitslücken betreffen alle gängigen Office-Versionen. Laut Microsoft ist auch das Vorschau-Panel ein möglicher Angriffsvektor. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dringend patchen: Gefährliche Schadcode-Lücken in Excel bedrohen Office-Nutzer
[UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bzip2:…
AMD Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen AMD Prozessoren ausnutzen, um beliebigen Code auszuführen, eine Denial-of-Service-Situation zu erzeugen und Informationen offenzulegen oder zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…
Intel Prozessoren: Mehrere Schwachstellen
Intel hat mehrere Schwachstellen in verschiedenen Intel Prozessoren und zugehöriger Software behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erhöhte Berechtigungen zu verschaffen, um einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von…
Microsoft Patchday Februar 2025
Microsoft hat im Februar 56 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Februar 2025
Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Jetzt patchen: Schwerwiegende LDAP-Lücke gefährdet Windows-Systeme
Angreifer können die Lücke ausnutzen, um aus der Ferne und ohne jegliche Nutzerinteraktion auf Windows-Systemen Schadcode auszuführen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Schwerwiegende LDAP-Lücke gefährdet Windows-Systeme
[NEU] [mittel] Microsoft Apps (Outlook und PC Manager): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Apps ausnutzen, um falsche Daten anzuzeigen und SYSTEM-Rechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Apps (Outlook…
[UPDATE] [kritisch] Fortinet FortiOS: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Fortinet FortiOS:…
[UPDATE] [hoch] Drupal: Mehrere Schwachstellen ermöglichen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder einen unspezifischen Angriff auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Roundcube: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Roundcube: Mehrere…
[UPDATE] [mittel] Dell BSAFE: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell BSAFE ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Dell BSAFE:…
Sortieranlage mit KI-Brandschutz-System
Mit dem Einsatz von KI in einer Sortieranlage in Sollenau soll die Abfallsortierung revolutioniert werden. Falsch entsorgte Akkus und Elektrogeräte werden erkannt und damit Bränden vorgebeugt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sortieranlage mit KI-Brandschutz-System
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
In Ivantis VPN-Software ICS, IPS und ISAC sowie in Ivanti CSA klaffen kritische Sicherheitslecks. Angreifer können Schadcode unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
Patchday Microsoft: Angreifer attackieren Windows und löschen Daten
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer attackieren Windows und löschen Daten
DeepSeek: Große Sicherheitsbedenken gegen chinesische KI
Die chinesische KI DeepSeek zählt zu den populären Anwendungen in den App Stores. Sicherheitsbehörden, Datenschützer und IT-Fachleute sehen erhebliche Risiken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DeepSeek: Große Sicherheitsbedenken gegen chinesische KI
8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt
Strafverfolgungsbehörden aus 14 Ländern haben vier Anführer der Ransomware-Gruppe 8Base festgenommen. Weltweit hat die Gruppe hohe Lösegeldsummen erpresst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt
„Passwort“ Folge 25: Staatlich sanktionierte Schnüffelsoftware
Dieses Mal nehmen sich die Podcast-Hosts eines kontroversen Themas an: Unternehmen installieren über Sicherheitslücken Malware – und das in staatlichem Auftrag. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 25: Staatlich sanktionierte Schnüffelsoftware
Anzeige: BSI-Vorfall-Experte werden – jetzt mit 15 Prozent Rabatt
Der Workshop der Golem Karrierewelt bereitet IT-Sicherheitsprofis gezielt auf die Rolle als BSI-Vorfall-Experte im Cyber-Sicherheitsnetzwerk vor – inklusive praxisnaher Übungen und Fallstudien. Jetzt zum Aktionspreis. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Experte: Suche nach gebrochenem Seekabel läuft mit einfachem Anker
Auf See wird das beschädigte Kabelstück nicht mit Hightech aufgefunden. Man schleift ein Grapnel über den Meeresboden. (Seekabel, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Experte: Suche nach gebrochenem Seekabel läuft mit einfachem…
Experte: Suche nach Seekabel-Bruchstelle läuft mit einfachem Anker
Auf See wird die Bruchstelle am Kabel nicht mit Hightech aufgefunden. Man schleift ein Grapnel über den Meeresboden. (Seekabel, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Experte: Suche nach Seekabel-Bruchstelle läuft mit einfachem…
Anzeige: Cloud-Governance erfolgreich steuern
Eine durchdachte Cloud-Governance ist entscheidend für Sicherheit und Effizienz. Ein praxisorientierter Workshop vermittelt IT-Architekten und Entscheidern, wie Cloudstrategien erfolgreich geplant und umgesetzt werden. (Golem Karrierewelt, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Deepseek-Verbot: US-Senator schlägt drastische Strafen für KI-Nutzung vor
Werden US-Bürger:innen künftig bestraft, wenn sie die chinesische KI Deepseek nutzen? Das sieht der Gesetzesentwurf eines Senators vor. Was hinter dem Vorschlag steckt und wie die Chancen stehen, dass dieser wirklich umgesetzt wird. Dieser Artikel wurde indexiert von t3n.de –…
Windows 11: Vielleicht kannst du die Copilot-Taste bald besser nutzen
Wer Microsofts Copilot nicht nutzt, kann wenig mit der zusätzlichen KI-Taste anfangen. Ein neues Windows-Update soll der Taste bald einen Sinn geben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Windows 11: Vielleicht…
Cybersecurity: Wie Tabletop-Übungen dein Team auf den Ernstfall vorbereiten
Unternehmen jeder Art sehen sich einer immer größeren Bedrohung durch Cyberangriffe ausgesetzt. Wie Verantwortliche mit sogenannten Tabletop-Übungen vorbeugen können und welche Vorteile diese für Unternehmen und Mitarbeitende mitbringen, erfährst du im Beitrag. Dieser Artikel wurde indexiert von t3n.de – Software…
Google Fotos: Warum manche deiner Bilder plötzlich ein Wasserzeichen bekommen
Google nutzt ein neues System, um automatisch mit KI bearbeitete Bilder zu kennzeichnen. Das Identifizieren manipulierter Bilder funktioniert bislang allerdings nur mit Einschränkungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google Fotos:…
Warum du iOS 18.3.1 installieren solltest – und wann du auch mal warten kannst
Regelmäßig veröffentlichen Apple und Google Updates für ihre mobilen Betriebssysteme. Aber muss man die Wirklichkeit sofort installieren? Wir erklären, welche Aktualisierung auch mal warten kann und welche du lieber sofort herunterladen solltest. Dieser Artikel wurde indexiert von t3n.de – Software…
Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
Auf der KI-Entwicklungsplattform Hugging Face haben IT-Forscher bösartige ML-Modelle entdeckt. Angreifer könnten damit Befehle einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
Europa-Expansion für Brandschutz-Anbieter
Labor Strauss (LST) hat 2024 im Rahmen seines 100-jährigen Jubiläums die Expansion nach Italien und die Niederlande ankündigt. Ziel ist es, die Präsenz in Europa weiter auszubauen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Europa-Expansion für…
Solarwinds: Update schließt teils kritische Lücken in Platform
Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Update schließt teils kritische Lücken in Platform
Schweiz: Hacker verkaufen Viagra über kirchliche Webseite
Das Bistum Basel ist Angreifern zum Opfer gefallen, die fremde Webseiten kapern, um darauf Angebote für Potenzmittel zu platzieren. (Cybercrime, CMS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schweiz: Hacker verkaufen Viagra über kirchliche…
AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
Verdächtige verhaftet: Großer Schlag gegen Ransomwarehacker mit über 1.000 Opfern
Vier Europäer, die mit einer Ransomware mehr als 1.000 Ziele attackiert und Millionensummen erpresst haben sollen, sind in Thailand festgenommen worden. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtige verhaftet: Großer Schlag…
Schweiz: Hacker kapern Webseite eines Bistums und verkaufen Viagra
Das Bistum Basel ist Angreifern zum Opfer gefallen, die fremde Webseiten kapern, um darauf Angebote für Potenzmittel zu platzieren. (Cybercrime, CMS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schweiz: Hacker kapern Webseite eines Bistums…
[NEU] [mittel] SolarWinds Kiwi Syslog Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in SolarWinds Kiwi Syslog Server ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] SolarWinds Kiwi Syslog Server: Schwachstelle…
[NEU] [mittel] ABB 800xA: Schwachstelle ermöglicht Manipulation
Ein lokaler Angreifer kann eine Schwachstelle in ABB 800xA ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ABB 800xA: Schwachstelle ermöglicht Manipulation
[NEU] [hoch] SAP Patchday Februar 2025: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in der SAP-Software ausnutzen, um erhöhte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [mittel] Octopus Deploy: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Octopus Deploy ausnutzen, um Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu eskalieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Apple iOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Apple hat eine Schwachstelle in Apple iOS und Apple iPadOS behoben. Diese Schwachstelle kann von einem Angreifer mit physischem Zugriff auf ein betroffenes Gerät ausgenutzt werden, um Sicherheitsmechanismen zu umgehen und in der Folge auf Daten eines gesperrten Geräts zugreifen.…
Umfrage: Mehrheit will keine unmoderierten Social-Media-Plattformen
Nahezu kontrollfrei posten, was man auch möchte: Soziale Medien wie Elon Musks X gehen in diese Richtung. Einer lauten Minderheit gefällt das offenbar. Der Mehrheit aber nicht, wie eine Umfrage zeigt. Dieser Artikel wurde indexiert von t3n.de – Software &…
So will Whatsapp bald Verwechslungen in großen Chatgruppen verhindern
Verliert ihr bei großen Whatsapp-Gruppen mit unbekannten Teilnehmer:innen den Überblick? Damit ihr stets wisst, mit wem ihr da eigentlich schreibt, arbeiten die Messenger-Entwickler:innen an einer neuen Funktion. Damit soll die Verwirrung der Vergangenheit angehören. Dieser Artikel wurde indexiert von t3n.de…
Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad
Apple hat weitere Informationen zu iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5 sowie macOS 13.7.4, 14.7.4 und 15.3.1 veröffentlicht. Leider nicht sehr ausführlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit und mehr: Das steckt in…
Verdächtige verhaftet: Großer Schlag gegen Ransomwarebande mit über 1.000 Opfern
Vier Europäer, die mit einer Ransomware mehr als 1.000 Ziele attackiert und Millionensummen erpresst haben sollen, sind in Thailand festgenommen worden. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verdächtige verhaftet: Großer Schlag…
Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
Die Zimbra-Entwickler haben unter anderem mindestens eine kritische Lücke in der E-Mail- und Groupwarelösung geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen