Am 9. Oktober 2024 war offizieller Brandschutztag. Er soll darüber aufklären, wie Bränden vorgebeugt und vor Feuer geschützt werden kann. Doch Aufklärung allein reicht nicht – technische Lösungen sind nötig. Welche es auf dem Markt gibt, erfahren Sie in den…
Schlagwort: DE
Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
Fortinet hat eine kritische Sicherheitslücke in Fortimanager bestätigt, die bereits angegriffen wird. Updates stehen seit Kurzem bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
Anzeige: Sicherheit in Azure-Umgebungen effektiv umsetzen
Im AZ-500-Vorbereitungskurs der Golem Karrierewelt lernen angehende Microsoft Azure Security Engineers, wie sie Sicherheitsmaßnahmen in Azure-Umgebungen umsetzen und verwalten. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sicherheit in Azure-Umgebungen effektiv…
Cyberkriminalität mit KI: Diese Large Language Models nutzen Hacker immer öfter
Forschende aus den USA haben erstmals systematisch untersucht, wie Cyberkriminelle große Sprachmodelle nutzen und wie gefährlich generative Technologie in diesem Bereich ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Cyberkriminalität mit KI:…
Whatsapp: So könnt ihr den Status eurer Kontakte unbemerkt ansehen
Mit einer Einstellung könnt ihr in Whatsapp festlegen, dass Kontakte nicht mehr erfahren, dass ihr eine Nachricht gelesen oder einen Status angesehen habt. Das gilt dann allerdings für beide Seiten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Kuriose Funde bei Google Street View: Warum zahlreiche Shops mitten im Ozean liegen
Mit Google Street View können wir entfernte Orte aus der Egoansicht erkunden. Das ist aber auch nur dann möglich, wenn der Dienst richtig funktioniert. Aktuell scheint es ein Problem mit einigen Shops zu geben. Denn diese liegen laut Google Street…
Apple Intelligence: Software-Chef spricht über die Konkurrenz und den zögerlichen Start
Ende Oktober wird Apple mit dem kommenden OS-Update die ersten Apple-Intelligence-Funktionen einführen. Jetzt äußerte sich der Software-Chef des Unternehmens und erklärte, wie sich der Technologiekonzern von der Konkurrenz abgrenzen will. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Alle Premium-Features inklusive: Diese Adobe-App könnt ihr jetzt kostenlos nutzen
Es wird bunt: Ob mit Öl- oder Aquarellfarben, Farbverläufe oder Nass-in-Nass-Effekte – wer kreativ ist, gern malt und zeichnet, sollte sich die App Adobe Fresco unbedingt einmal anschauen. Die gibt’s jetzt für alle kostenlos – ohne Wenn und Aber. Dieser…
Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
Während SuSE und BSI ein hohes Risiko sehen, verweist das OpenSSL-Projekt auf umfangreiche Vorbedingungen eines Exploits. Vorerst kommen keine Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
Kommunikation in OT-/IoT-Umgebungen absichern und verschlüsseln
Rolle von Maschinenidentitäten und Zertifikaten bei der Umsetzung von Richtlinien wie NIS-2 und CRA. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Kommunikation in OT-/IoT-Umgebungen absichern und verschlüsseln
14,6 Millionen geleakte Konten in Deutschland
Laut Global Data Breach Monitoring Tool von Surfshark lag Deutschland in Q3/2024 auf Platz 4 der offengelegten Benutzerkonten. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: 14,6 Millionen geleakte Konten in Deutschland
BAU 2025: Nachhaltig, wirtschaftlich, resilient
Vom 13. bis 17. Januar 2025 wird die BAU 2025 in München stattfinden. Im Fokus stehen Themen wie Transformation Stadt/Land/Quartier, resilientes und klimagerechtes Bauen sowie wirtschaftliches Bauen unter Einsatz von digitalen Technologien. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie…
(g+) Mailserver härten: Server, Clients, Verb: Sicher mailen
Wer seine E-Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn abzusichern, macht Mühe. (E-Mail, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Mailserver härten: Server, Clients, Verb: Sicher mailen
TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
Nachdem Google mit einem ähnlichen Ansinnen gescheitert war, probiert Apple es erneut und legt einen konkreten Zeitplan vor. Die Resonanz ist gemischt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TLS-Zertifikate: Apple schlägt maximale Laufzeit von…
Wie soll ich mich verhalten, wenn ich eine Sextortion-Mail erhalte?
Sextortion-Betrug im Jahr 2024 und wie du dich davor schützen kannst Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Wie soll ich mich verhalten, wenn ich eine Sextortion-Mail erhalte?
Militärisches Logistiksystem: Schweizer Armee erteilt SAP-Lösung eine Absage
Für die Logistik der Schweizer Armee sollte ursprünglich eine Lösung von SAP eingeführt werden. Kurz vor dem Ziel wurde das Projekt jedoch abgebrochen. (Militär, ERP) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Militärisches Logistiksystem:…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiManager ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python: Schwachstelle ermöglicht…
Anthropic: Claude 3.5 Sonnet kann jetzt euren Computer steuern – so funktioniert es
Das KI-Unternehmen Anthropic hat geupdatete Versionen von Claude 3.5 Sonnet und Haiku veröffentlicht. Die größte Neuerung ist das Feature „Computer Use“. Wie Claude euren Computer steuern kann und wo die KI noch scheitert, erfahrt ihr hier. Dieser Artikel wurde indexiert…
Über 11.000 Künstler protestieren mit offenem Brief gegen KI – das wird gefordert
Helfende Tools, die auf künstlicher Intelligenz basieren, sollen uns lästige Aufgaben abnehmen. Doch was passiert, wenn sie den Arbeitsplatz bedrohen? Das wird in der weltweiten Künstlergemeinschaft schon seit Monaten heiß diskutiert. Dieser Artikel wurde indexiert von t3n.de – Software &…
16 Millionen neue Stellen: Nvidia-Computer mit neuem Primzahlen-Rekord
Sie hat mehr als 41 Millionen Stellen und ist die bisher größte entdeckte Primzahl: Möglich gemacht haben das eine „Cloud Supercomputer“-Infrastruktur und ein ehemaliger Nvidia-Mitarbeiter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Bessere Videocalls in Teams durch schlechteres Bild? Dieses Patent von Microsoft zeigt, wie das gehen soll l
Microsoft arbeitet stetig daran, die Anrufqualität bei Teams zu verbessern. Jetzt hat sich das Unternehmen ein Patent gesichert, das genau das erreichen soll. Und das, obwohl dadurch die Videoqualität absichtlich verschlechtert wird. Dieser Artikel wurde indexiert von t3n.de – Software…
Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus One für macOS ausnutzen, um Sicherheitsvorkehrungen und somit den Virenschutz zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…
Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
Treiber für Samsungs Mobilprozessoren ermöglichen Angreifern das Ausweiten ihrer Rechte. Google warnt vor laufenden Angriffen darauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
[NEU] [hoch] Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus One für macOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Trend Micro…
Nvidia Treiber: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um seine Rechte zu erweitern, Code auszuführen, Daten offenzulegen oder zu manipulieren oder einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Interaktion des Nutzers nötig.…
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten. (Softwareentwicklung, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android und iOS: Fest codierte…
[NEU] [hoch] Liferay DXP und Portal: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Liferay DXP und Liferay Portal ausnutzen, um Administratorrechte zu erlangen Sicherheitsvorkehrungen zu umgehen, einen Denial of Service zu verursachen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Sicherheitsmechanismen zu umgehen und potenziell Code auszuführen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] Red Hat Enterprise Linux (NetworkManager-libreswan): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im NetworkManager-libreswan ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red…
[UPDATE] [hoch] HAProxy Enterprise und ALOHA: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HAProxy Enterprise und HAProxy ALOHA ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
Die Windows-Update-Vorschau im Oktober ist da. Sie bietet etwa optimierten Stromverbrauch und eine einstellbare Copilot-Taste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
[UPDATE] [hoch] Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2015, Microsoft Visual Studio 2017, Microsoft Visual Studio Code, Microsoft .NET Framework, Microsoft Visual Studio 2019, Microsoft Visual Studio 2022 und Microsoft Visual C++ ausnutzen, um seine Privilegien zu erhöhen, beliebigen…
[UPDATE] [hoch] Samsung Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Samsung Exynos: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer kann eine Schwachstelle in Samsung Exynos ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Samsung Exynos: Schwachstelle ermöglicht Privilegieneskalation
[UPDATE] [hoch] Microsoft Office: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft 365 Apps, Microsoft Office, Microsoft Office 2016, Microsoft Office 2019, Microsoft Outlook 2016, Microsoft SharePoint und Microsoft SharePoint Server 2019 ausnutzen, um Informationen offenzulegen oder um beliebigen Code auszuführen. Dieser Artikel wurde…
New Tec: Mitgründer Harald Molle geht in den Ruhestand
Nach 38 Jahren zieht sich Mitgründer Harald Molle aus der Geschäftsführung von New Tec zurück. Dem Unternehmen wird er aber als Gesellschafter erhalten bleiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: New Tec: Mitgründer Harald Molle…
VMware vCenter: Patch unwirksam, neues Update nötig
Mitte September hat Broadcom eine kritische Sicherheitslücke in VMware vCenter gestopft. Allerdings nicht richtig. Ein neues Update korrigiert das. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware vCenter: Patch unwirksam, neues Update nötig
Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
Der Facebook-Konzern will Gesichtserkennung nutzen, um Scam-Versuche besser zu erkennen. Video-Selfies sollen helfen, verlorene Nutzerkonten wiederherzustellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
KI-Texte menschlicher schreiben: Dieses KI-Tool soll KI-Detektoren wie GPTZero austricksen
KI-Detektoren wie GPTZero versprechen, von KI-Tools wie ChatGPT verfasste Texte erkennen zu können. Jetzt gibt es eine KI, die KI-Texte „humanisiert“, also so umschreibt, dass KI-Detektoren nicht anschlagen sollen. Funktioniert das? Dieser Artikel wurde indexiert von t3n.de – Software &…
Polizei-Arbeit: Wie KI-Software die Analyse von Bodycam-Videos erleichtern soll
Bodycams sollen Polizeiarbeit in den USA transparenter machen, doch die tägliche Datenflut ist nicht zu bewältigen. Neue KI-Programme sollen die Analyse vereinfachen – das ist von vielen aber gar nicht gewünscht. Dieser Artikel wurde indexiert von t3n.de – Software &…
KI-Anwendungen von Microsoft: Nutzen wir bald Windows Intelligence?
Bislang vermarktet Microsoft die eigenen KI-Tools unter der Bezeichnung Copilot. Jetzt gibt es aber Hinweise darauf, dass der Konzern zukünftig einen anderen Begriff verwenden könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Warum wir wegen KI künftig einen Nachweis über unser Menschsein brauchen könnten
Benötigen wir künftig einen Ausweis, der unser Menschsein bestätigt? Was wie eine Dystopie klingt, könnte tatsächlich auf uns zukommen. Wie das laut Forscher:innen funktionieren soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Frust bei Youtube Premium: Werbeeinblendungen trotz Abo
Einige Youtube-Nutzer berichten, dass sie trotz eines Youtube-Premium-Abos Werbung angezeigt bekommen. Dabei soll das Abo eigentlich eine komplett werbefreie Erfahrung garantieren. Google hat auf die Beschwerden mit einem Statement reagiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI in Hollywood: Nicolas Cage warnt junge Schauspieler vor der Technologie
Nicolas Cage spricht sich auf einem Event gegen die Nutzung von KI in der Filmbranche aus – und warnt junge Schauspieler vor den Folgen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI…
Cybersicherheitsstrategie: Lehren aus Bletchley Park
Zu viele Unternehmen konzentrieren ihre Sicherheitsstrategie nach wie vor auf die Erweiterung und Optimierung rein technischer Lösungen, warnt Martin J. Krämer von KnowBe4. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Cybersicherheitsstrategie: Lehren aus…
FortiManager: Update dichtet offenbar attackiertes Sicherheitsleck ab
Ohne öffentliche Informationen hat Fortinet Updates für FortiManager veröffentlicht. Sie schließen offenbar attackierte Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FortiManager: Update dichtet offenbar attackiertes Sicherheitsleck ab
Report zur Cybersicherheit in der Finanzbranche
Cyberkriminelle nutzen zunehmend künstliche Intelligenz, um komplexe Betrugsversuche durchzuführen. Der Finanzsektor steht vor der Herausforderung, seine Kunden und Vermögenswerte zu schützen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Report zur Cybersicherheit in der Finanzbranche
Roundcube Webmail: Angriffe mit gefälschten Anhängen
IT-Sicherheitsforscher haben Angriffe auf eine Stored-Cross-Site-Scripting-Lücke in Roundcube Webmail beobachtet. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Roundcube Webmail: Angriffe mit gefälschten Anhängen
SaaS Data Protection nach dem CrowdStrike-Ausfall
70 Prozent der Unternehmen erleiden Datenverluste und trotzdem verlassen sich 60 Prozent immer noch auf ihre SaaS-Anbieter. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: SaaS Data Protection nach dem CrowdStrike-Ausfall
Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
Ab sofort können Sicherheitsforscher Googles Clouddienste auf Sicherheit abklopfen und bei Erfolg Geldprämien einstreichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
KI als Mediator? Diese Studie zeigt, wie gut künstliche Intelligenz Streitigkeiten schlichten kann
Ist KI in der Lage, zwischen Menschen zu vermitteln? Dieser Frage gingen Forscher:innen in einer Studie nach. Sie wollten herausfinden, ob die künstliche Intelligenz bei Diskussionen die Wogen glätten und zu einem gemeinsamen Standpunkt der beiden Parteien führen kann. Dieser…
Whatsapp: So greifst du auf dem iPhone jetzt besonders schnell auf deine Lieblingschats zu
Im App-Store steht ein Update für den Whatsapp-Messenger für iOS zum Download bereit. Zu den neuen Funktionen gehört auch ein Widget für euren Homescreen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp:…
ChatGPTs Advanced Voice Mode ist jetzt auch in der EU verfügbar: So nutzt ihr das Feature
Schon im Juli 2024 hatte OpenAI den Advanced Voice Mode für erste Nutzer:innen freigeschaltet. Leider mussten sich EU-Bürger:innen seither gedulden. Doch jetzt hat das Warten ein Ende. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Verbraucherzentrale warnt vor falscher Elster-App und „GEZ“-Rückzahlung
Die Verbraucherzentrale NRW warnt vor Phishing-Mails mit einer betrügerischen Elster-App und angeblichen Rundfunkbeitrag-Rückerstattungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor falscher Elster-App und „GEZ“-Rückzahlung
Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen
Linus Torvald hat die Nase voll von verbuggter Hardware und theoretischen Schwachstellen, die in der Praxis niemals ausgenutzt werden. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen
Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
Die Verbraucherzentrale NRW warnt vor Phishing-Mails mit einer betrügerischen Elster-App und angeblichen Rundfunkbeitrag-Rückerstattungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
[UPDATE] [hoch] Roundcube: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff zu starten oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Elektronikkonzern: Hacker bescheren Casio anhaltende Lieferprobleme
Die Wiederherstellung der betroffenen Systeme soll laut Casio noch einige Wochen dauern. Eine Hackergruppe hat sich derweil zu dem Angriff bekannt. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektronikkonzern: Hacker bescheren Casio…
[UPDATE] [mittel] Mozilla Firefox: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Mozilla Firefox:…
[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen und Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
Microsoft zieht Ende des Monats auch in den Azure-Cloud-Systemen TLS 1.0 und 1.1 den Stecker. Die Protokolle gelten als unsicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Azure: TLS 1.0 und 1.1 fliegen am…
Interne Daten abgegriffen: Hacker bescheren Casio anhaltende Lieferprobleme
Die Wiederherstellung der betroffenen Systeme soll laut Casio noch einige Wochen dauern. Eine Hackergruppe hat sich derweil zu dem Angriff bekannt. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Interne Daten abgegriffen: Hacker…
Interne Daten abgeflossen: Cyberangriff beschert Casio anhaltende Lieferprobleme
Die Wiederherstellung der betroffenen Systeme soll laut Casio noch einige Wochen dauern. Eine Hackergruppe hat sich derweil zu dem Angriff bekannt. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Interne Daten abgeflossen: Cyberangriff…
Gerüchte um Millionenschaden: Praktikant sabotiert KI-Training von Bytedance
Bei dem Praktikanten handelt es sich wohl um einen Master-Studenten von der Universität Peking. Er soll Monate an Arbeit seiner Kollegen zerstört haben. (Bytedance, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gerüchte um…
[NEU] [mittel] Zyxel Firewall: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Zyxel Firewall ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Zyxel Firewall: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [mittel] Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Irfan Skiljan IrfanView ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Irfan…
[NEU] [UNGEPATCHT] [mittel] Red Hat JBoss Enterprise Application Platform (Wildfly): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform, Keycloak und WildFly Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, vertrauliche Informationen preiszugeben, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen.. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
IBMs Entwickler haben Schwachstellen in App Connect Enterprise und WebSphere Application Server geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff…
Normungsarbeit meets Open-Source-Entwicklung
Die Eclipse Foundation und das Deutsche Institut für Normung (DIN) haben eine Absichtserklärung bekannt gegeben, um die klassische Normungsarbeit und die Open-Source-Entwicklung in Deutschland und der EU miteinander zu verbinden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen…
Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar
In Bitbucket, Confluence und Jira lauern Sicherheitslücken, die etwa Informationsabfluss oder Denial-of-Service ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar
Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
In Bitbucket, Confluence und Jira lauern Sicherheitslücken, die etwa Informationsabfluss oder Denial-of-Service ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
Millionenschwere Transaktion: Sophos übernimmt Secureworks
Mit der Übernahme will Sophos Cybersecurity-Services und -Technologie für Unternehmen weltweit ausbauen. Der Abschluss des Deals wird für Anfang 2025 erwartet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionenschwere Transaktion: Sophos übernimmt Secureworks
Nach OpenAIs Prompt-Enthüllung: So unterscheiden sich Claude und ChatGPT
Nachdem Konkurrent Anthropic diesen Schritt bereits im Sommer gewagt hat, zieht OpenAI nach und lässt einen Blick unter die Haube seiner Sprach-KI zu. Was es mit System-Prompt und Meta-Prompt auf sich hat – und was die veröffentlichten Daten über die…
macOS Sequoia: Über diese Wege könnt ihr eure Fenster besser organisieren
Euch geht am Mac wegen zu vieler offener Fenster die Übersicht flöten? macOS Sequoia soll jetzt Schluss damit machen. Das Betriebssystem enthält neue Funktionen zum Organisieren offener Fenster. So nutzt ihr sie optimal. Dieser Artikel wurde indexiert von t3n.de –…
So verhinderte das US-Finanzministerium mit Hilfe von KI Betrug in Milliardenhöhe
Das US-Finanzministerium konnte im vergangenen Finanzjahr deutlich mehr Betrugsversuche vereiteln, als im Jahr zuvor. KI-Modelle sollen einen großen Anteil daran haben. Allerdings soll das nur der Anfang sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Warum sich Whatsapp bald merkt, was die Nutzer gerne essen
Whatsapp soll sich bald persönliche Informationen über Nutzer merken können. Dazu zählen etwa kulinarische Vorlieben. Mithilfe der Informationen soll der Messenger dann einen besonderen Service anbieten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Mira Murati plant nach ihrem OpenAI-Abgang ein eigenes KI-Startup: Das ist bislang bekannt
Mira Murati war über sechs Jahre bei OpenAI angestellt. Als Chief Technology Officer leitete sie die Entwicklung von ChatGPT und Dall-E. Jetzt verfolgt sie ihre eigenen Ziele mit einem Startup. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
IS-33e: Satellit von Intelsat bricht im Orbit auseinander
Nach einem Stromausfall ist der Satellit IS-33e auseinandergebrochen. Intelsat kämpft mit Kapazitätsengpässen. (Satelliten, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IS-33e: Satellit von Intelsat bricht im Orbit auseinander
Anzeige: Außen-Überwachungskamera von eufy 39 Prozent reduziert
Ohne Abo oder zusätzliche Kosten: Amazon bietet Außen-Überwachungskamera von eufy mit Wlan-Funktionen zum Tiefpreis an. (Technik/Hardware, Amazon) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Außen-Überwachungskamera von eufy 39 Prozent reduziert
Herstellerpflicht: Über Sicherheitslücken korrekt aufklären
Erst kürzlich wurde die Windows MSHTML-Schwachstelle (CVE-2024-43461) behoben. Die Hinweise auf diese kamen von zwei Herstellern. Das sei laut Richard Werner, Security Advisor bei Trend Micro, Herstellerpflicht – ein Kommentar. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen…
Die BigBrotherAwards 2024
This post doesn’t have text content, please click on the link below to view the original article. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Die BigBrotherAwards 2024
Die BBA 2024 in Karikaturen
Karikaturistin Christiane Pfohlmann hat die Themen der BigBrotherAwards 2024 bildlich festgehalten. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Die BBA 2024 in Karikaturen
[UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der EDK2 NetworkPkg IP stack implementation ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand auszulösen. Dieser Artikel wurde indexiert…
5 Dinge, die du diese Woche wissen musst: Wenn die KI anruft, um dein Konto zu stehlen
Jeden Montagmorgen berichten wir über fünf Dinge, die zum Wochenstart wichtig sind. Diesmal geht es um eine ausgefeilte Phishing-Methode, Sam Altmans Unternehmen World, neue Rücksendefristen bei Amazon, 6G-Geschwindigkeit und einen Tipp für Bewerbungsgespräche. Dieser Artikel wurde indexiert von t3n.de –…
Nvidia überrascht mit neuem KI-Modell: OpenAI und Anthropic unter Druck
Chiphersteller Nvidia hat überraschend ein neues KI-Modell vorgestellt. Nemotron soll in ersten Vergleichstest besser als OpenAIs GPT-4o abgeschnitten haben. Was bedeutet das für die Branche? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Apple-Insider verraten, wie sehr der Tech-Riese bei KI hinterherhinkt – und wie er wieder aufholen kann
Schon bald will Apple mit seiner KI an den Start gehen. Doch Insider:innen malen ein eher düsteres Bild. Demnach soll die künstliche Intelligenz etwa zwei Jahre hinter der Konkurrenz wie ChatGPT liegen. Doch Apple könnte das mit einer besonderen Stärke…
Golem Karrierewelt: Live-Webinar: Microsoft AI Tour Q&A
Der M365-Experte Ragnar Heil unterzieht die KI-Strategie von Microsoft einem Realitätscheck. Am Donnerstag, dem 24. Oktober um 16 Uhr auf Youtube. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Golem Karrierewelt: Live-Webinar:…
Update pausiert: Neues Windows 11 hat Probleme mit Asus, Kameras und mehr
Auf einigen Asus-Notebooks kommt es unter Windows 11 24H2 zu Bluescreens. Zudem bestätigt Microsoft Probleme mit Kameras und der Voicemeeter-App. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update pausiert: Neues Windows…
[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] TianoCore EDK2: Schwachstelle…
Wichtiger API-Key erbeutet: Neuer Cyberangriff trifft Internet Archive
Dieses Mal wurden über ein System der Organisation massenhaft E-Mails verschickt. Der Angreifer scheint derselbe zu sein, der zuletzt Nutzerdaten erbeutet hatte. (Cybercrime, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wichtiger API-Key erbeutet:…
[NEU] [niedrig] HPE OneView: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in HPE OneView ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] HPE OneView: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
Der mittlerweile gefixte Bug „HM Surf“basiert auf Problemen mit App-Permissions. Betroffen waren allerdings nur bestimmte Personengruppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke