Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Daten zu manipulieren oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Schlagwort: DE
[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen…
Herausforderungen in der Konzernsicherheit heute
Unternehmenssicherheit ist heute ein breit gefächertes Aufgabenfeld. Der Bayerische Verband für Sicherheit in der Wirtschaft e. V. (BVSW) stellt mithilfe seiner Mitgliedsunternehmen unterschiedliche Verantwortungsbereiche vor. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Herausforderungen in der Konzernsicherheit…
Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar
Windows-11-24H2-Installationen mit bestimmten Update-Ständen können keine weiteren Updates mehr installieren. Nur eine manuelle Korrektur hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar
Windows 11 24H2-Update-Probleme: Microsoft gibt bei Lösungssuche auf
Windows-11-24H2-Installationen mit bestimmten Update-Ständen können keine weiteren Updates mehr installieren. Nur eine manuelle Korrektur hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11 24H2-Update-Probleme: Microsoft gibt bei Lösungssuche auf
Cybersicherheit: OpenAI-Benutzerdatenbank angeblich gehackt
Im Darknet sind Hinweise veröffentlicht worden, dass die Benutzerdatenbank von OpenAI angeblich gehackt worden sei. Es gibt aber Zweifel. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybersicherheit: OpenAI-Benutzerdatenbank angeblich gehackt
Stressfrei surfen: Opera Air kombiniert Browser und Achtsamkeits-Features
Opera hat mit Opera Air nun den ersten achtsamen Browser veröffentlicht – samt Entspannungsmelodien und Pausenmeditationen. Funktioniert das Konzept im Alltag? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Stressfrei surfen: Opera Air…
Hacker-Challenge: Anthropic fordert Community mit Claude 3.5 heraus
Die Sicherheit großer Sprachmodelle bleibt weiterhin ein Problem. KI-Unternehmen Anthropic zeigt jetzt, wie ein großteil aller schädlichen Prompts abgewehrt werden können – und fordert die Community heraus. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Googles Deepmind-Chef hält Hype um Deepseek für übertrieben: „Keine bahnbrechende Neuerung“
Anlässlich des am Montag startenden AI Action Summit in Paris hat Deepmind-Chef Demis Hassabis die jüngst erschienene KI Deepseek als „die wahrscheinlich beste Arbeit“, die aus China stammt, bezeichnet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Trotz Kritik an KI-Kunst: Christie’s hält an geplanter Ausstellung fest
Christie’s plant eine Auktion für KI-generierte Kunst – und erntet massive Kritik. Viele Künstler:innen sehen ihre Werke unrechtmäßig verwendet und fordern eine Absage der Veranstaltung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Google Maps wird schlauer: So soll KI Gemini den Kartendienst auf ein neues Level bringen
Künftig könnte Googles KI Gemini direkt im hauseigenen Kartendienst zum Einsatz kommen. Schon jetzt lassen sich Hinweise auf die Funktion in Google Maps finden. Wie Nutzer:innen von der Neuerung profitieren sollen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Europas Antwort auf ChatGPT und Deepseek: OpenEuroLLM stellt sich vor
Ein Konsortium aus europäischen Firmen, Universitäten und Forschungseinrichtungen arbeitet an einem europäischen Sprachmodell. OpenEuroLLM soll sich in mehreren Bereichen von KI-Größen wie ChatGPT und Deepseek unterscheiden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Nach Sicherheitswarnungen: USA planen Verbot von Deepseek
Deepseek soll Daten an gleich mehrere chinesische Firmen weiterleiten. In den USA soll ein Verbot für Regierungsmitarbeiter kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Sicherheitswarnungen: USA planen Verbot von Deepseek
Sicherheitsforscher warnen USA vor Verbot von Deepseek
Deepseek soll Daten an gleich mehrere chinesische Firmen weiterleiten. In den USA soll ein Verbot für Regierungsmitarbeiter kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher warnen USA vor Verbot von Deepseek
USA planen Verbot von Deepseek – Sicherheitsforscher warnen
Deepseek soll Daten an gleich mehrere chinesische Firmen weiterleiten. In den USA soll ein Verbot für Regierungsmitarbeiter kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA planen Verbot von Deepseek – Sicherheitsforscher warnen
Dein Auto, deine Farbe: Google Maps ermöglicht personalisierte Navigations-Icons
Aktuell bietet Google Maps nur wenige Optionen, um den herkömmlichen blauen Navigationspfeil mit einem Auto-Icon auszutauschen. Künftig wird das Feature aber attraktiver, da Google euch weitere Auswahlmöglichkeiten bieten will. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Fax trifft KI: Deutsche Firma ermöglicht ChatGPT-Kommunikation für Retro-Fans
Uralttechnik trifft KI: Dank einem deutschen Unternehmen können jetzt auch Fax-Nutzer:innen mit ChatGPT kommunizieren. Zunächst einmal testweise. Faxgeräte gibt es jedenfalls noch in Hülle und Fülle. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
Cyberkriminelle behaupten, private Daten von Millionen OpenAI-Konten gestohlen zu haben. Forscher sind skeptisch, der ChatGPT-Hersteller ermittelt in dem Fall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
Cybersecurity versus physische Sicherheit oder doch nicht?
Sicherheit rückt immer mehr in den Fokus. Vor allem Cybersecurity gewinnt an Bedeutung. Dabei dürfen Maßnahmen für die physische Sicherheit allerdings nicht vergessen werden. Das kann sonst zum Problem werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen…
Fake News: Warum der dritte Whatsapp-Haken nur ein Gerücht ist
Whatsapp gehört zu den beliebten Messengern weltweit. Entsprechend häufig gibt es auch Gerüchte zu neuen Funktionen, aktuell etwa zur Einführung eines dritten blauen Hakens. Was hat es damit auf sich? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
OpenAI Deep Research: 5 Stunden Arbeit in 5 Minuten
Mit Deep Research hat OpenAI einen neuen KI-Agenten vorgestellt, der besonders komplexe Rechercheaufgaben durchführen kann. Dadurch sollen sich Aufgaben, die sonst Stunden dauern würden, in wenigen Minuten lösen lassen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Rply: Diese KI-App antwortet auf deine Chat-Nachrichten – so gut funktioniert das
Wenn jemand oft vergisst, auf Nachrichten zu antworten, häufen sich oft die Notifications. Eine KI soll User:innen helfen, indem sie automatisch Antworten vorschlägt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Rply: Diese…
„Höchst besorgniserregend": Hacker greifen gezielt Whatsapp-Nutzer mit Spyware an
Meta hat bestätigt, dass Whatsapp Ziel eines ausgeklügelten Spyware-Angriffs geworden ist. Wer anscheinend davon betroffen ist – und wie ihr euch präventiv vor solchen Angriffen schützen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Luxus-Leben auf Kosten der Investoren: KI-Startup-Gründer verprasst 60 Millionen Dollar
Immobilien, Schmuck, ein Tesla und eine luxuriöse Hochzeit – der Gründer des US-amerikanischen KI-Startups On Platform hat es sich auf Kosten seiner Investor:innen gut gehen lassen und sitzt jetzt in Haft. Dieser Artikel wurde indexiert von t3n.de – Software &…
Steve Jobs‘ Albtraum wird wahr: Dieser alternative App-Store verbreitet Pornos auf iPhones
Apple distanziert sich von der nicht jugendfreien App „Hot Tub“, die nicht im App-Store angeboten wird, von iPhone-User:innen aber genutzt werden kann. Verbieten kann Apple das nicht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Snoopers‘ Charter: Großbritannien will Zugriff auf iCloud-Backups weltweit
Die britische Regierung verpflichtet Apple, eine Backdoor für verschlüsselte iCloud-Backups von Nutzern weltweit einzurichten. (Backdoor, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Snoopers‘ Charter: Großbritannien will Zugriff auf iCloud-Backups weltweit
ChatGPT-Fail: Anwalt fliegt mit KI-generierten Fake-Zitaten vor Gericht auf
Um Zeit zu sparen, wollte ein Anwalt ChatGPT für seine Arbeit verwenden. Doch die Sache ging nach hinten los. Denn in den finalen Anträgen befanden sich Zitate, die niemand gesagt hat. Die KI hatte sie sich ausgedacht. Dieser Artikel wurde…
Apple überrascht mit neuer Einladungs-App – wir haben sie für euch ausprobiert
Apple hat überraschend eine neue App vorgestellt, mit der ihr auf einfache Art und Weise Einladungen für Partys und andere Events erstellen könnt. Einladen könnt ihr damit auch Leute außerhalb des Apple-Kosmos – einen Haken gibt es aber dennoch. Dieser…
Junge Talente statt erfahrene Profis: Deepseeks unkonventioneller Weg zur KI-Spitze
Der Erfolg von Deepseek soll nicht nur der Technik des neuen KI-Modells geschuldet sein. Experten für die chinesische Tech-Landschaft gehen davon aus, dass das KI-Startup auch in der Arbeitswelt und bei der Finanzierung alles richtig gemacht hat. Dieser Artikel wurde…
Quishing: Vorsicht vor QR-Codes
QR-Codes gehören inzwischen zum Alltag und sind fast überall zu finden. Das haben Kriminelle erkannt und versuchen mit Quishing-Versuchen – gefälschte QR-Codes und Webseiten – Geld zu machen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Quishing:…
Anzeige: KI gewinnbringend einsetzen und Risiken minimieren
Im zweitägigen Onlineseminar der Golem Karrierewelt erfahren Führungskräfte, wie sie KI-Potenziale im Unternehmen ausschöpfen und gleichzeitig Sicherheits- und Compliance-Risiken minimieren. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: KI gewinnbringend einsetzen…
Google Maps: Dieses neue Symbol soll Autofahrern helfen – was es bedeutet
Google hat seinem Kartendienst Maps ein neues Infosymbol spendiert. Dieses soll Autofahrer:innen bei der Suche nach der passenden Route weiterhelfen. Wie ihr es in Google Maps findet und was es euch verrät. Dieser Artikel wurde indexiert von t3n.de – Software…
Le Chat ausprobiert: So schlägt sich die französische KI-App im Vergleich zu ChatGPT, Claude und Deepseek
Die französische ChatGPT-Alternative Le Chat ist jetzt auch als App verfügbar. Wir haben ausprobiert, wie die sich gegen die Konkurrenz aus Amerika und China schlägt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Diese KI wurde für 50 Dollar in nur 30 Minuten erstellt – und soll trotzdem mit OpenAI gleichziehen
Forscher:innen zeigen, wie sie in einer halben Stunde eine KI erschaffen haben, die es mit OpenAIs Modellen aufnehmen kann. Wie sie das geschafft und dabei lediglich 50 US-Dollar ausgegeben haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
20 Jahre Google Maps: Wie sich der Kartendienst aus dem Browser zu einer der beliebtesten Apps entwickelt hat
Einen Stadtplan oder Atlas auf den Knien, nach dem Weg fragen und sich trotzdem verfahren – all das ist bei vielen lange her. Mit dem Start von Google Maps vor 20 Jahren hat sich der Alltag verändert. Dieser Artikel wurde…
Besserer Einblick in KI-Logik: OpenAI erweitert o3-Mini um ein neues Feature
OpenAI bringt mehr Transparenz in die Denkprozesse seines KI-Modells o3-Mini. Nutzer:innen können ab sofort detailliertere Argumentationsketten einsehen – eine Reaktion auf die wachsende Konkurrenz aus China. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
KI-Power für Tabellen: Gemini verwandelt Google Sheets-Daten jetzt in Grafiken
Über ein Update erweitert Google die Möglichkeiten, Gemini in den Arbeitsalltag einzubauen. Jetzt ist es möglich, mithilfe der KI in Google Sheets aus Tabellen Grafiken zu machen – und zwar so. Dieser Artikel wurde indexiert von t3n.de – Software &…
Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln
Angesichts der Fortschritte beim Quantenrechnen ist die kryptographische Sicherheit des Finanzsektors unmittelbar bedroht, warnt Europol und mahnt zum Handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln
Cybersicher mit sechs Cybertrends
Im Jahr 2025 müssen Unternehmen unter Beweis stellen, dass sie ihren Aufgaben im Bereich Cybersicherheit gerecht werden. Wichtige Cybertrends und wie Unternehmen darauf am besten reagieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cybersicher mit sechs…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[NEU] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] libtasn1: Schwachstelle ermöglicht…
[NEU] [UNGEPATCHT] [kritisch] ProFTPD: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um eigenen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] ProFTPD: Schwachstelle ermöglicht Codeausführung
Kaspersky Anti-Virus: Schwachstelle ermöglicht Denial of Service
In Kaspersky Anti-Virus gibt es eine Schwachstelle, die es einem Angreifer ermöglicht, die Verfügbarkeit des Systems zu beeinträchtigen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Kaspersky Anti-Virus: Schwachstelle ermöglicht…
[NEU] [hoch] Moxa Switch (EDS, ICS, IKS und SDS): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa Switches ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Moxa Switch…
[NEU] [mittel] Kaspersky Anti-Virus: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Kaspersky Anti-Virus ausnutzen, um einen Denial of Service auszulösen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Kaspersky Anti-Virus: Schwachstelle ermöglicht…
Ohne Nutzerinteraktion: Kritische Outlook-Lücke wird aktiv ausgenutzt
Die Sicherheitslücke ermöglicht es Angreifern, durch per E-Mail verschickte und speziell gestaltete Hyperlinks Schadcode auszuführen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Nutzerinteraktion: Kritische Outlook-Lücke wird aktiv ausgenutzt
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein Angreifer kann die Schwachstelle ausnutzen, um Schadcode auszuführen, den Benutzer zu täuschen, Daten preiszugeben oder zu verändern und die Anwendung zum Absturz zu bringen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion, das Opfer muss…
Anthropic setzt auf KI – aber Bewerbungen müssen selbst verfasst werden
Anthropic bewirbt seinen KI-Chatbot Claude als leistungsfähige Schreibunterstützung. Doch für einen Zweck soll Claude ausdrücklich nicht genutzt werden: das Verfassen von Bewerbungen bei Anthropic. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Anthropic…
In diesem PDF läuft Linux – das steckt dahinter
Erst haben Entwickler Tetris in ein PDF gepackt, dann Doom – und jetzt sogar das Betriebssystem Linux. Wir erklären, wie das funktioniert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: In diesem PDF…
Geheimbefehl: Apple soll Briten Behördenzugriff auf verschlüsselte iCloud geben
Der Investigatory Powers Act wurde von Apple bereits öffentlich kritisiert. Nun hätten britische Sicherheitsbehörden gerne Zugriff auf Daten aller iCloud-User. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Geheimbefehl: Apple soll Briten Behördenzugriff auf verschlüsselte iCloud…
[NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Dynamics 365:…
[NEU] [mittel] HP LaserJet: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HP LaserJet ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HP LaserJet:…
[NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen
Ein entfernter anonymer oder lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Britische Regierung erzwingt Zugriff auf Apples verschlüsselte Cloud-Daten
Der Investigatory Powers Act wurde von Apple bereits öffentlich kritisiert. Nun hätten britische Sicherheitsbehörden gerne Zugriff auf Daten aller iCloud-User. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Britische Regierung erzwingt Zugriff auf Apples verschlüsselte Cloud-Daten
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
In Google Chrome bestehen mehrere Schwachstellen, die es einem entfernten anonymen Angreifer ermöglichen, das System zum Absturz zu bringen, Opfer zu täuschen oder andere nicht näher beschriebene Auswirkungen zu bewirken. Damit die Schwachstellen erfolgreich ausgenutzt werden können, muss ein Benutzer…
Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
Angreifer können HCL BigFix SA per DoS-Attacke abschießen. Ein überarbeitetes Sicherheitsupdate soll das Problem nun lösen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet
Insgesamt drei Millionen Datensätze bietet ein Unbekannter im Darknet zum Verkauf an. Quelle ist das Rezepteforum des Herstellers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im…
heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
Lernen Sie an drei Wochenenden von Experten der Hochschule Hannover, wie man Produktionsanlagen nach der Norm IEC 62443 effektiv vor Cyberangriffen schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in…
Recaptcha: Google trackt, KI trainiert, Datenschützer schauen zu
An der Sicherheitstechnik Recaptcha hagelt es Kritik. Die zuständige Hamburger Datenschutzbehörde will dennoch nicht dagegen vorgehen. (Captcha, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Recaptcha: Google trackt, KI trainiert, Datenschützer schauen zu
Kooperation für Kompetenz
Die fortschreitende Technologisierung fordert, dass im Bereich der technischen Gebäudeausstattung, verschiedene Gewerke ineinandergreifen. Diese Vereinigung der Kompetenz gilt auch für die Sicherheitstechnik. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Kooperation für Kompetenz
Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt
Verschiedene Maßnahmen gegen Cyberkriminelle haben 2024 wohl einmal mehr Erfolge gezeigt: Die Lösegeldzahlungen nach Ransomware-Angriffen sind wieder gesunken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt
Thermomix-Forum: Hacker erbeuten millionenfach Nutzerdaten von Vorwerk
Persönliche Nutzerdaten aus Vorwerks Thermomix Rezeptwelt sind in einem Hackerforum aufgetaucht. Die Daten sind jetzt bei Have I Been Pwned. (Datenleck, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Thermomix-Forum: Hacker erbeuten millionenfach Nutzerdaten…
Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
Zwei Legaltechs helfen Bürgern bei der Durchsetzung rechtlicher Ansprüche. Doch deren Daten standen teilweise ungeschützt im Netz, wie Hacker herausfanden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
Anzeige: IT-Sicherheit für Webentwickler mit 15 Prozent Rabatt
Wie Web Developer Sicherheitsrisiken erkennen und minimieren, zeigt dieser Workshop der Golem Karrierewelt. Im IT-Security-Monat Februar mit 15 Prozent Rabatt. (Golem Karrierewelt, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: IT-Sicherheit für Webentwickler…
Bitwarden erhöht Zugangssicherheit von Nutzerkonten
Bitwarden erhöht die Sicherheit von Zugängen: Wer keine Zwei-Faktor-Authentifizierung aktiviert hat, bekommt Bestätigungscodes per E-Mail. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden erhöht Zugangssicherheit von Nutzerkonten
ChatGPT, Deepseek, Llama, Claude: Was KI-Chatbots zum Klimawandel zu sagen haben
KI-Chatbots sind beliebte Sparringspartner für kreative Aufgaben. Wenn es um Lösungen für die Klimakrise geht, sind ChatGPT und Claude laut einer aktuellen Studie zu konservativ. Machen es Deepseek und Llama besser? Dieser Artikel wurde indexiert von t3n.de – Software &…
KI-Ärger bei Microsoft: Warum Copilot zum Problemfall wird
Microsoft scheint aus den Problemen bei der Einführung der umstrittenen KI-Funktion Recall nicht viel gelernt zu haben. Jetzt verärgert der Softwarekonzern seine Nutzer:innen mit einer Copilot-Schwemme inklusive Preiserhöhung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Doch nicht so energiesparend? Warum die Angaben für Deepseek irreführend sind
Durch ein Tool zu Umweltkosten gibt es neue Zahlen zum KI-Modell von Deepseek. Der Knackpunkt des als energieeffizient angepriesenen LLMs scheint das Chain-of-thought-Vorgehen zu sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
In Nextcloud Server ließ sich die Zwei-Faktor-Authentifizierung umgehen, zeigt eine Codeanalyse des BSI. Es wurden auch Passwörter im Klartext gespeichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
Malware war auch im App Store: Stealer klauen Passwörter per OCR aus Screenshots
Die auf Android wie iOS abzielende Malware steckt in unscheinbar wirkenden Apps. Diese erschleichen sich Zugriff auf Fotos und nutzen Texterkennung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware war auch im App Store: Stealer…
Klaut Passwörter aus Screenshots: Stealer-Apps erstmals im App Store gesichtet
Die auf Android wie iOS abzielende Malware steckt in unscheinbar wirkenden Apps. Diese erschleichen sich Zugriff auf Fotos und nutzen Texterkennung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Klaut Passwörter aus Screenshots: Stealer-Apps erstmals im…
Sicherheitssystem im Zentrum für Porsche-Zentrum
Das Porsche-Zentrum in Göteburg hat ein neues, integriertes Sicherheitssystem – bestehend aus Einbruchmeldeanlage, Zutrittskontrolle und Videoüberwachung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitssystem im Zentrum für Porsche-Zentrum
Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
In mehreren Produkten hat Cisco Sicherheitslücken entdeckt und warnt in Sicherheitsmitteilungen davor. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
[NEU] [hoch] Cisco IOS, IOS XE and IOS XR: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cisco IOS, Cisco IOS XE und Cisco IOS XR ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] Siemens SIMATIC WinCC: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Siemens SIMATIC WinCC ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Siemens…
[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [mittel] IBM Security Verify Access: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in IBM Security Verify Access ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM Security Verify…
[NEU] [niedrig] Drupal OAuth2 Client: Schwachstelle ermöglicht Manipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im OAuth2 Client für Drupal ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Drupal OAuth2 Client:…
[NEU] [hoch] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in der Cisco Identity Services Engine (ISE) ausnutzen, um beliebigen Code mit Administratorrechten auszuführen, Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Expressway ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco Expressway: Schwachstelle…
[UPDATE] [mittel] Red Hat Enterprise Linux (librdf): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red…
Cisco Anyconnect: Hacker klonen Webseite der TU Dresden und verbreiten Malware
Mutmaßlich russische Angreifer wollten Nutzern von Cisco Anyconnect eine Malware unterjubeln. Mit einem Trick sollte die Masche unentdeckt bleiben. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cisco Anyconnect: Hacker klonen Webseite der…
ChatGPT für Whatsapp bekommt zwei neue Funktion: Das könnt ihr jetzt machen
Seit Dezember 2024 könnt ihr ChatGPT auch direkt über Whatsapp kontaktieren. Bislang waren allerdings nur Textnachrichten möglich. Jetzt hat OpenAI den Funktionsumfang erweitert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: ChatGPT für…
Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
Die F5-Entwickler haben mehrere Sicherheitslücken in unter anderem BIG-IP Next und BIG-IQ geschlossen. Es kann zur Ausführung von Schadcode kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
[UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen, Spoofing-Angriffe durchzuführen, Daten zu ändern, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [hoch] Apple Safari: Mehrere Schwachstellen
Ein anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um vertrauliche Informationen offenzulegen, einen Phishing-Angriff durchzuführen, seine Privilegien zu erweitern, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert…
[NEU] [UNGEPATCHT] [hoch] Asterisk: Schwachstelle ermöglicht Codeausführung
Ein entfernter Angreifer kann eine Schwachstelle in Asterisk ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch] Asterisk: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Cisco AsyncOS, Secure Email Gateway und Secure Web Appliance: Mehrere Schwachstellen
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco AsyncOS, Cisco Secure Email Gateway und Cisco Secure Web Appliance ausnutzen, um beliebigen Code mit Administratorrechten auszuführen, Root-Rechte zu erlangen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff…
[UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Oracle MySQL: Mehrere…
CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG
DIe US-amerikanische Cybersicherheitsbehörde CISA warnt vor beobachteten Angriffen auf Lücken in Linux, Apache OFBiz, .NET und Paessler PRTG. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und…
KB5050094: Microsoft nervt Nutzer mit neuen Bugs in Windows 11
Zahlreiche Nutzer beklagen neue Probleme mit dem Windows-11-Update KB5050094. Bei vielen spinnt der Mauszeiger, bei anderen schlägt das Update fehl. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KB5050094: Microsoft nervt Nutzer…
Drohneneinsatz ohne Mensch
Exabotix will Drohnenflüge unabhängig vom Menschen möglich machen und künftig Inspektions- und Überwachungsaufgaben autonom erfolgen lassen. Das geht bereits – allerdings nur unter Berücksichtigung der gesetzlichen Vorgaben und Anforderungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel:…
HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel
HP hat die Universal-Druckertreiber für PCL 6 und Postscript aktualisiert. Die Updates schließen kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel
Anzeige: First Response mit 15 Prozent Rabatt im IT-Sicherheitsmonat
Im Online-Workshop der Golem Karrierewelt lernen IT-Manager, wie sie auf Cyberangriffe reagieren und Vorfälle effektiv managen. Bis Ende Februar mit 15 Prozent Rabatt. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
Das britische Unternehmen Deep entwickelt Wohnungen, in denen Menschen dauerhaft auf dem Meeresgrund leben können. Ein Testmodul soll in Kürze abtauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
Microsoft 365: Dieser Vorteil wird Kunden jetzt gestrichen
In Deutschland hatte Microsoft das Windows-Defender-VPN erst im Oktober 2024 verfügbar gemacht, jetzt läuft das Feature schon wieder aus. Zu den Gründen macht Microsoft nur vage Angaben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Schluss mit Kleingedrucktem: Adobe Acrobat bekommt KI-Übersetzer für Vertragstexte
Zwischen 60 und 70 Prozent der Verbraucher:innen und Kleinunternehmer:innen lesen das Kleingedruckte in Verträgen selten bis nie. Das zeigt eine aktuelle Adobe-Studie. Um genau das zu ändern, hat Adobe eine neue Funktion für Acrobat entwickelt. Dieser Artikel wurde indexiert von…
Apple überrascht mit neuer Einladungs-App – wir haben sie ausprobiert
Apple hat überraschend eine neue App vorgestellt, mit der ihr auf einfache Art und Weise Einladungen für Partys und andere Events erstellen könnt. Einladen könnt ihr damit auch Leute außerhalb des Apple-Kosmos – einen Haken gibt es aber dennoch. Dieser…