Ein lokaler Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Schlagwort: DE
Cyberangriff: Hacker attackieren Ideal Versicherung mit Ransomware
Die auf Alters- und Pflegevorsorgeversicherungen spezialisierte Ideal Gruppe untersucht einen Ransomware-Befall. Der Geschäftsbetrieb ist eingeschränkt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker attackieren Ideal Versicherung mit Ransomware
Apple macOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder…
Apple iOS und iPadOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, das Gerät zum Absturz zu bringen, Speicherbeschädigungen durchzuführen, Spoofing-Angriffe durchzuführen, Informationen zu stehlen, Schadcode auszuführen oder andere, nicht näher…
Apple Safari: Mehrere Schwachstellen
In Apple Safari existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadecode auszuführen, das Gerät zu Absturz bringen, Speicherbeschädigungen durchzuführen, um Informationen stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen,…
Pentest-Linux Kali 2025.4 mit neuen Desktops, Wayland und Halloween-Modus
Die Entwickler des aus Backtrack hervorgegangenen Kali-Linux für Pentester haben Version 2025.4 freigegeben. Es aktualisiert die Desktops. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pentest-Linux Kali 2025.4 mit neuen Desktops, Wayland und Halloween-Modus
Kein Patch von Microsoft: Zero-Day-Lücke betrifft gängige Windows-Versionen
Forscher warnen vor einer Zero-Day-Lücke unter Windows. Richtig gefährlich wird diese in Kombination mit einer bereits bekannten Lücke. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch von Microsoft: Zero-Day-Lücke betrifft gängige…
[NEU] [mittel] Exim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Exim ausnutzen, um eine Heap-Beschädigung zu erzielen, was möglicherweise zur Ausführung von beliebigem Code führen kann. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Elasticsearch ausnutzen, um die Authentifizierung zu umgehen und sich als andere Benutzer auszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Kibana: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kibana ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Kibana: Schwachstelle ermöglicht Cross-Site…
[NEU] [mittel] IBM DataPower Gateway (Jansson): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM DataPower Gateway ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM…
[NEU] [hoch] HPE ProLiant: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in HPE ProLiant und HPE Synergy ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Angreifer können mit TeamViewer DEX verwaltete PCs attackieren
Sicherheitspatches schließen mehrere Lücken in der Fernwartungsplattform TeamViewer DEX. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können mit TeamViewer DEX verwaltete PCs attackieren
Kein Patch von Microsoft: Zero-Day-Lücke gefährdet alle gängigen Windows-Versionen
Forscher warnen vor einer Zero-Day-Lücke unter Windows. Richtig gefährlich wird diese in Kombination mit einer bereits bekannten Lücke. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch von Microsoft: Zero-Day-Lücke gefährdet alle…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bezeichnete Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Cyber-Resilienz von Unternehmen: Wenn Stillstand zum Risiko wird
Ein Cyberangriff kann mehr als Server lahmlegen. Er trifft ganze Städte, Lieferketten und Standorte. Mit Penetrationstests, Cloud-Audits und einer Security-Operations-Strategie machen Unternehmen IT-Resilienz zum Kapitalfaktor. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Salto bringt NFC-Tap-Zutritt auf iOS-Geräte
Die NFC-Tap-Funktion für iOS-Geräte von Salto ist da. JustIN Mobile ermöglicht iPhone-Nutzern einen sicheren und komfortablen Zutritt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Salto bringt NFC-Tap-Zutritt auf iOS-Geräte
React2Shell-Patch unzureichend, Angriffe weiten sich aus
Updates zum Schließen einer kritischen Lücke in React-Servern sind unvollständig. Immer mehr Angreifer missbrauchen das Leck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: React2Shell-Patch unzureichend, Angriffe weiten sich aus
Zero-Day-Lücken in Webkit: Angriffe auf iPhone-Nutzer beobachtet
Zwei aktiv ausgenutzte Sicherheitslücken gefährden Apple-Geräte wie iPhones, iPads und Macs. Anwender sollten zügig patchen. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Lücken in Webkit: Angriffe auf iPhone-Nutzer beobachtet
Patchday-Problem: Message-Queuing-Störungen in Windows 10, Server 2016 und 2019
Die Sicherheitsupdates im Dezember stören das Message Queuing in Windows 10, Server 2016 und 2019. Fehlermeldungen sind die Folge. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday-Problem: Message-Queuing-Störungen in Windows 10, Server 2016 und…
[UPDATE] [kritisch] Gladinet CentreStack und Triofox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gladinet CentreStack und Gladinet Triofox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Gladinet CentreStack…
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht nicht näher beschriebene Auswirkungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome/Microsoft Edge ausnutzen, um nicht näher beschriebene Auswirkungen zu erzielen. Möglicherweise kann er Code ausführen oder einen Denial of Service Zustand herbeiführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Google-Entwickler warnt: Diese Daten solltest du Chatbots niemals anvertrauen
Die Gespräche mit Chatbots sind nicht so privat, wie viele gerne glauben möchten. Eingaben können für das KI-Training verwendet und persönliche Informationen dadurch an Dritte weitergegeben werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Cyberwar: US-Regierung will private Hackerfirmen einsetzen
Die USA wollen Privatunternehmen erstmals direkt in offensive Cyberattacken einbinden – ein radikaler Strategiewechsel mit unklaren rechtlichen Folgen. (Cyberwar, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberwar: US-Regierung will private Hackerfirmen einsetzen
Persönliche Finanzdaten: Paypal geht lax mit dem Datenschutz um
Paypal sammelt eine enorme Breite an privaten Daten seiner Nutzer. Ein Gutachten wirft dem Unternehmen „eine Vielzahl von Rechtsverstößen“ vor. (Paypal, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Persönliche Finanzdaten: Paypal geht lax…
Alexa Plus: Amazon verwandelt seine KI in eine Verkäuferin
Amazon integriert neue Shopping-Funktionen in seine Alexa-Plus-Sprachassistenz – zunächst aber nur in den USA und Kanada. Das Update soll Nutzer:innen verstärkt zum Kaufen animieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Alexa…
Zugriff im Fokus: SASE als intelligentes Sicherheitsmodell
SASE etabliert sich als Standard in der IT-Architektur. Mathias Widler von Netskope erklärt, warum vor allem das Element Access in den Fokus rücken sollte. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Zugriff im Fokus: SASE als…
BSI prüft Chrome, 1Password und Co.: Was du über die Sicherheit von Passwortmanagern wissen musst
Allein 2025 wurden Milliarden Passwörter geleakt. Passwortmanager sollen bei der Erstellung und Speicherung komplexer Kombinationen helfen. Aber sind die Programme wirklich so sinnvoll, wie viele denken? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Strg + Alt + Entf: Warum Bill Gates die Windows-Tastenkombination bereut
Wer einen Windows-PC verwendet, kennt den sogenannten „Affengriff“. Bill Gates nannte die gleichzeitig zu drückende Kombination aus den drei Tasten Strg + Alt + Entf rückblickend einen Fehler. Warum? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Spotify-Protest: Band verlässt Plattform – und wird prompt durch KI-Version ersetzt
Die australische Rockband King Gizzard & the Lizard Wizard hatte Spotify im Sommer verlassen. Grund: Die umstrittenen Investitionen von CEO Daniel Ek in die KI-Rüstungsfirma Helsing. Jetzt sieht sich die Band von KI-Kopien ihrer Songs ersetzt. Dieser Artikel wurde indexiert…
Neues Whatsapp-Feature macht euren Account unknackbar – aber es hat einen Haken
Wollt ihr eure Whatsapp-Daten möglichst gut schützen, seid euch aber nicht sicher, welche Optionen ihr dafür wählen müsst? Dann bietet euch Meta bald ein praktisches Feature. Damit lässt sich Whatsapp mit nur einem Tippen bestmöglich absichern. Dieser Artikel wurde indexiert…
Windows 95 im Job: Warum manche Geldautomaten noch mit 30 Jahre alter Software laufen
Obwohl der offizielle Support von Windows 95 schon mehrere Jahrzehnte lang eingestellt ist, gibt es auch heute noch Rechner, die das eingestaubte Betriebssystem nutzen. Woran das liegt und warum einige sogar auf noch ältere Software zurückgreifen müssen. Dieser Artikel wurde…
Zehn Film-Highlights: Der Hacker als moderner Held
Der Hacker als langweiliger Nerd, der nur an der Tastatur sitzt? Nicht in Hollywood, da wird er zum Helden. (Filme & Serien, Supercomputer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zehn Film-Highlights: Der Hacker…
Cursor, Copilot und Co.: Sicherheitsforscher findet über 30 Lücken in KI-Coding-Tools
Sind Vibe-Coding-Tools wirklich sicher? Ein Sicherheitsforscher warnt jetzt davor, dass sich nahezu alle KI-Coding-Programme leicht austricksen lassen. Dadurch legen sie sensible Daten offen und installieren Malware ohne das Wissen der User:innen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Zwischen tiefem Sinn und Zeitdruck: Wie Nano Banana, ChatGPT und Claude ihren Namen bekamen
Tagtäglich nutzen Millionen Menschen KI-Tools wie ChatGPT, Gemini oder Claude. Doch nur wenige von ihnen wissen eigentlich, was sich hinter den schicken Namen der Chatbots und anderer KI-Programme verbirgt. Wir bringen Licht ins Dunkle und zeigen euch, ob und welche…
HID ernennt neuen Leiter für Zutrittskontrolle in Europa
Jos Beernink soll als neuer Leiter im Bereich Physical Access Control Systems bei HID das Wachstum im Bereich physischer Zutrittskontrollsysteme in Europa vorantreiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: HID ernennt neuen Leiter für Zutrittskontrolle…
„Redet wie ein Bioinformatiker“: Diese Fragen kann der Zellen-Chatbot beantworten
Ein Forscherteam hat ein KI-Werkzeug namens „CellWhisperer“ entwickelt, das komplexe genetische Daten in natürlicher Sprache zugänglich macht. Das soll Biolog:innen den direkten Austausch mit Zellen und Gewebe ermöglichen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
One UI 8.5: Samsung rollt Update für über 50 Galaxy-Modelle aus – ist deins dabei?
One UI 8.5 bringt schon bald zahlreiche Neuerungen für Galaxy-Smartphones mit sich. Wir zeigen euch, welche Samsung-Geräte von dem Update profitieren und wann ihr mit dem Release rechnen dürft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
React-Sicherheitslücke: Eine HTTP-Anfrage reicht, um deinen Server zu übernehmen
Forscher:innen haben eine React-Schwachstelle mit der Höchstwarnstufe 10 aufgedeckt. Verantwortliche sollten umgehend handeln und die Sicherheitslücke mit verfügbaren Patches schließen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: React-Sicherheitslücke: Eine HTTP-Anfrage reicht, um…
Diese Open-Source-Projekte können Weihnachtsspenden gut gebrauchen
Praktisch die gesamte IT-Infrastruktur würde ohne Open Source zusammenbrechen. Doch das fragile Gleichgewicht aus Idealismus und kommerzieller Unterstützung beginnt zu kippen, viele Projekte sind unterfinanziert. Was dagegen helfen würde – und was man selbst tun kann. Dieser Artikel wurde indexiert…
Ransomware ohne Wirkung? Hacker verkaufen Schadsoftware mit Lösungsschlüssel
Die Hackergruppe Cybervolk meldet sich mit einer Ransomware namens Volklocker zurück. Diese verkauft sie an Kriminelle. Hoffnung auf viele Einnahmen darf sich Cybervolk aber wohl nicht machen, denn die Software enthält eine entscheidende Schwachstelle. Dieser Artikel wurde indexiert von t3n.de…
Diese Open-Source-Projekt können Weihnachtsspenden gut gebrauchen
Praktisch die gesamte IT-Infrastruktur würde ohne Open Source zusammenbrechen. Doch das fragile Gleichgewicht aus Idealismus und kommerzieller Unterstützung beginnt zu kippen, viele Projekte sind unterfinanziert. Was dagegen helfen würde – und was man selbst tun kann. Dieser Artikel wurde indexiert…
Dormakaba übernimmt MetaMatic und stärkt Zutrittsautomatisierung
Dormakaba übernimmt MetaMatic und stärkt damit seine Kompetenzen in Modernisierungsprojekten für Zutrittsautomatisierung in Deutschland. Die Transaktion gilt seit 1. Dezember 2025. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Dormakaba übernimmt MetaMatic und stärkt Zutrittsautomatisierung
Dieses neue Feature in Android soll Datenklau erschweren
Google führt in Android 16 eine einfache Methode ein, mit der Entwickler ihre Apps vor dem Ausspähen sensibler Daten schützen können. Sie müssen sie allerdings erst einmal umsetzen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Über Google auffindbar: Webportale der US-Regierung mit Pornowerbung überflutet
Bei Google lassen sich unzählige PDF-Dateien mit Werbung für Pornoseiten und Krypto-Scams auffinden – gehostet unter anderem von US-Behörden. (Cybercrime, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Google auffindbar: Webportale der US-Regierung…
[NEU] [mittel] Vercel Next.js und React Server Components: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js und React Server Components ausnutzen, um Informationen offenzulegen und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten
Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten
Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss
Wackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c’t-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache-Jahresrückblick: Datenschutz unter Beschuss
ZUGFeRD, XRechnung und Co.: Wie elektronische Rechnungen zum Sicherheitsrisiko werden
Unternehmen müssen zunehmend E-Rechnungen nutzen. Im Grunde sinnvoll – sie wurden jedoch unnötig komplex und unsicher umgesetzt. (EU, XML) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: ZUGFeRD, XRechnung und Co.: Wie elektronische Rechnungen zum…
[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] ESRI ArcGIS Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ESRI ArcGIS Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [kritisch] Gladinet CentreStack und Triofox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gladinet CentreStack und Gladinet Triofox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [kritisch] Gladinet CentreStack…
Peinliche Ransomware-Panne: Cybervolk verschlüsselt, lässt aber den Schlüssel zurück
Die Hackergruppe Cybervolk legt mit der eigenen Volklocker-Ransomware einen peinlichen Neustart hin. Viel Lösegeld dürfte so nicht ankommen. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Peinliche Ransomware-Panne: Cybervolk verschlüsselt, lässt aber den…
[NEU] [mittel] Microsoft Windows Admin Center: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows Admin Center ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Windows Admin…
[NEU] [mittel] Netgate pfSense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Denial of Service
Ein Angreifer kann eine Schwachstelle in Netgate pfSense ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] AnyDesk: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in AnyDesk ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] AnyDesk: Schwachstelle ermöglicht Ausführen von beliebigem…
[NEU] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] ConnectWise ScreenConnect: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ConnectWise ScreenConnect ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] ConnectWise ScreenConnect: Schwachstelle ermöglicht Codeausführung
Google baut einen ganz neuen Browser und eine neue Art von Web-Apps
Hauseigene Konkurrenz für Chrome? Google stellt mit Disco eine neue Art von Browser vor, der Informationen aus geöffneten Tabs in interaktive Web-Apps verwandelt. So soll es funktionieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Kommt Twitter 2.0? Wie ein Startup den Kurznachrichtendienst zurückbringen möchte
Ein US-Startup möchte sich die Markenrechte an Twitter sichern und den Kurznachrichtendienst wiederbeleben. So lautet der Plan – und diese Fragen gilt es noch zu klären. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler
Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler
Ransomware-Panne: Cybervolk verschlüsselt, lässt aber den Schlüssel da
Die Hackergruppe Cybervolk legt mit der eigenen Volklocker-Ransomware einen peinlichen Neustart hin. Viel Lösegeld dürfte so nicht ankommen. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware-Panne: Cybervolk verschlüsselt, lässt aber den Schlüssel…
[NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft GitHub…
[UPDATE] [mittel] AMD Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Sicherheitsmaßnahmen zu umgehen, erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert…
[UPDATE] [hoch] Foxit PDF Editor und Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um erweiterte Berechtigungen zu erlangen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux…
Telefónica O2: KI-Oma Hilde soll vor Telefon- und Onlinebetrug schützen
Die KI-Oma Hilde soll in einem Videogespräch O2-Kunden darüber aufklären, wie man sich vor Online- oder Telefonbetrug wirksam schützt. (O2, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Telefónica O2: KI-Oma Hilde soll vor…
[UPDATE] [mittel] Notepad++: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer in einer Man in the Middle Position kann eine Schwachstelle in Notepad++ ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] binutils: Mehrere Schwachstellen ermöglichen…
Cyberkriminalität: Warum Ransomware-Angriffe zur Weihnachtszeit Hochkonjunktur haben
Im Weihnachtsgeschäft schlagen Cyberkriminelle verstärkt zu. Mit gefälschten Angeboten, Rabatten und Versandbestätigungen locken sie in Phishing-Fallen. Unternehmen sollten jetzt ihre Schutzmaßnahmen prüfen und verstärken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Cyberkriminalität:…
OpenAI legt gegen Gemini 3 nach: Was GPT-5.2 jetzt besser machen soll
ChatGPT löste den Hype um KI-Chatbots aus, doch zuletzt sorgte Googles Konkurrenz-Software Gemini für mehr Aufsehen. Die ChatGPT-Macher legen nun mit einem neuen Modell nach. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Schutz für Kulturgüter: Digitale Überwachung im Louvre
Der Diebstahl im Louvre zeigt, wie wichtig der Schutz von Kulturgütern ist. Vernetzte Dienstleistungen bieten rund um die Uhr Sicherheit für Juweliere und Museen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schutz für Kulturgüter: Digitale Überwachung…
GitLab: Angreifer können Wiki-Seiten mit Malware anlegen
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GitLab: Angreifer können Wiki-Seiten mit Malware anlegen
Self-hosted Git: Jeder zweite Gogs-Server im Netz ist wohl kompromittiert
Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Self-hosted Git: Jeder zweite Gogs-Server im Netz ist…
Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome/Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu erreichen, möglicherweise Schadcode auszuführen, Daten zu ändern oder das Programm…
Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome/Microsoft Edge:…
Anzeige: Sofortmaßnahmen und Forensik für IT-Profis
Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Der Workshop der Golem Karrierewelt zeigt, was zu tun ist. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Sofortmaßnahmen und…
[UPDATE] [hoch] GeoServer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GeoServer ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Marvel- und Star-Wars-Figuren kommen zu Sora: Disney investiert eine Milliarde in OpenAI
Micky Maus, Darth Vader und Iron Man in einem Sora-Video: Walt Disney erlaubt OpenAI die Verwendung von Figuren aus Entenhausen, Star Wars oder dem Marvel-Universum. Außerdem investiert der Entertainment-Riese im großen Stil in die KI-Schmiede. Dieser Artikel wurde indexiert von…
Dieses KI-Modell wird im Weltraum trainiert: Welches ambitionierte Ziel hinter dem Projekt steckt
Ist der Weltraum die Zukunft für KI? Das will ein amerikanisches Unternehmen unter Beweis stellen. Sie haben jetzt den ersten Chatbot präsentiert, der auf einem Satelliten im All trainiert wird. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Windows 11 ohne KI? Wie ein Skript das erreichen soll und welche Risiken es birgt
Microsoft führt immer mehr KI-Integrationen in Windows 11 ein. Ein Entwickler stellt sich jetzt dagegen und bietet ein Skript, mit dem sich die Künstliche Intelligenz weitestgehend aus dem Betriebssystem entfernen lässt. Dieser Artikel wurde indexiert von t3n.de – Software &…
Windows 3.1: Das steckt wirklich hinter dem legendären Farbschema Hot-Dog-Stand
Das Windows-3.1-Farbschema Hot-Dog-Stand fasziniert Designfans auch 33 Jahre nach dem Erscheinen mit seinen grellen Farben. War die von vielen als ultrahässlich abgetane Farbkombi nur ein Scherz? Die Designerin hat jetzt das Rätsel gelüftet. Dieser Artikel wurde indexiert von t3n.de –…
Android: So kann dein Smartphone in Notfällen bald Live-Videos an Rettungskräfte senden
Google führt bald das „Android Emergency Live Video“ ein, womit Nutzer in Notsituationen die Kamerasicht mit Rettungsdiensten teilen können. Die Funktion kommt auch nach Deutschland – allerdings zunächst nur in ausgewählten Regionen. Dieser Artikel wurde indexiert von t3n.de – Software…
Ohne KI aufgeschmissen: Wie Sam Altman ChatGPT als Vater einsetzt
Immer mehr Menschen sehen in ChatGPT einen persönlichen Lifecoach, der ihnen bei jeder Herausforderung zur Seite steht. Sam Altman, der Chef von OpenAI, nutzt den Chatbot sogar in der Kindererziehung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Brisantes Datenleck auf Docker Hub: Über 10.000 Docker-Images leaken Zugangsdaten
Auf Docker Hub wurden allein im November Tausende Images mit Keys, Tokens und anderen Anmeldedaten hochgeladen – ein Großteil mit KI-Bezug. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Brisantes Datenleck auf Docker…
One UI 8.5 Beta: Welche Samsung-Nutzer vorerst auf den Download verzichten sollten
Die erste Betaversion von One UI 8.5 steht für Samsung-User:innen zum Download bereit. Obwohl die Anmeldung zur Testphase recht einfach ist, solltet ihr vorerst darauf verzichten. Denn das Update bringt in der jetzigen Form noch Probleme für Galaxy-Smartphones mit sich.…
Microsoft-Studie zur KI-Nutzung: Copilot wird je nach Uhrzeit unterschiedlich eingesetzt
Die Nutzung von KI-Assistenten hat sich verändert. Während der Copilot von Microsoft Anfang des Jahres noch öfter technische Hilfestellung leisten musste, wird er immer öfter zum persönlichen Berater. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Next Level Bau: Neuer Termin zur Online-Seminarreihe von Assa Abloy
Das kostenlose Online-Seminar von Assa Abloy am 14. Januar 2026 gibt Ihnen spannende Einblicke in digitale Innovationen für nachhaltige und sichere Gebäude. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Next Level Bau: Neuer Termin zur Online-Seminarreihe…
Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-Programme
Spotify lässt Nutzer den Algorithmus beeinflussen: So sollst du bald bessere Playlisten erhalten
Prompts erhalten jetzt auch in Spotify Einzug. Bald sollst du in natürlicher Sprache Playlists erstellen, die auf deinen Hörgewohnheiten basieren. So funktioniert das Feature, das bisher als Beta nur in einem Land verfügbar ist. Dieser Artikel wurde indexiert von t3n.de…
Anonymisierendes Linux Tails 7.3.1 aktualisiert Kernkomponenten
Das anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux Tails 7.3.1 aktualisiert Kernkomponenten
Docker Hub: Zugangsdaten in über 10.000 Docker-Images entdeckt
Auf Docker Hub wurden allein im November Tausende Images mit Keys, Tokens oder anderen Anmeldedaten hochgeladen – ein Großteil mit KI-Bezug. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Docker Hub: Zugangsdaten in…
[NEU] [hoch] pgAdmin: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in pgAdmin ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] pgAdmin: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] MediaWiki: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MediaWiki: Mehrere Schwachstellen ermöglichen nicht…
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] libsndfile: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libsndfile ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…