Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von…
Schlagwort: DE
[UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial…
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen Dieser Artikel wurde…
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [niedrig] Drupal (Acquia Content Hub): Schwachstelle ermöglicht Darstellen falscher Informationen
Ein Angreifer kann eine Schwachstelle in Drupal Acquia Content Hub ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Drupal (Acquia Content Hub): Schwachstelle…
Syncro + Lovable: RAT-Downloads über KI-generierte Websites | Offizieller Blog von Kaspersky
Angreifer erstellen mit Lovable gefälschte Websites und verbreiten eine Version des Remote-Zugriffs-Tools (RAT) „Syncro“ inklusive Trojaner. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Syncro + Lovable: RAT-Downloads über KI-generierte Websites | Offizieller Blog…
[NEU] [hoch] xwiki: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] xwiki: Schwachstelle ermöglicht Codeausführung
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu erreichen, möglicherweise Schadcode auszuführen, Daten zu ändern oder das Programm zum…
Ermittlungen zu Hasskriminalität: X blockiert Anfragen vom BKA
Auf Auskunftsersuchen des BKAs reagiert X mit Rechtsbehelfen, auch wenn die Behörde alle Vorgaben des DSA erfüllt. (X, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ermittlungen zu Hasskriminalität: X blockiert Anfragen vom BKA
[NEU] [hoch] Webmin: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Webmin ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Webmin: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Chrome: Mehrere Schwachstellen…
Warnung wegen „wahnhaftem Output“: So sollen OpenAI, Meta und viele andere KI-Größen ihre Chatbots sicherer machen
In den USA haben 42 Generalstaatsanwält:innen eine Warnung an große Tech-Unternehmen wie Apple, Meta und OpenAI ausgesprochen. Laut ihnen bergen KI-Tools wie Apple Intelligence, Meta AI und ChatGPT versteckte Gefahren, vor denen User:innen besser geschützt werden müssen. Wie das erreicht…
Nicht nur Spotify Wrapped: Diese 17 Apps zeigen dir, was du 2025 wirklich getrieben hast
Spotify, Amazon und Google bieten allesamt große Jahresrückblicke für ihre User:innen an. Doch es gibt noch zahlreiche andere Apps und Dienste, die dir ebenfalls eine Recap zeigen können. Welche das sind und wie du daran teilnehmen kannst. Dieser Artikel wurde…
Identitätsklau möglich: Gravierende Sicherheitsmängel bei eID-Karten aufgedeckt
Jeder EU-Bürger kann in Deutschland eine eID-Karte beantragen. Das soll auch mit gestohlenen Ausweisen möglich sein, weil viele Ämter nicht richtig prüfen. (E-Personalausweis, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Identitätsklau möglich: Gravierende…
Zu menschlich für eine KI: Warum dieser Roboter-Sturz Experten stutzig macht
Der Sturz eines Optimus bei einer Tesla-Präsentation hat für Aufsehen gesorgt. Denn der humanoide Roboter machte im Fallen eine auffallend menschliche Bewegung. War der Optimus am Ende gar nicht – KI-gesteuert – autonom unterwegs, wie behauptet? Dieser Artikel wurde indexiert von t3n.de…
WinRAR: Codeschmuggel-Lücke wird attackiert
Im Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Codeschmuggel-Lücke wird attackiert
Neue Zählung: Aktiv ausgenutzte React-Lücke gefährdet fast 150.000 Server
Die React2shell-Lücke im React-Framework betrifft weitaus mehr Systeme als gedacht. Neue Scans zeigen fast 13.000 anfällige Instanzen nur in Deutschland. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Zählung: Aktiv ausgenutzte React-Lücke…
[UPDATE] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um Dateien zu manipulieren, offenzulegen oder Privilegien zu eskalieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Datum fix: Wann der Personalausweis aufs Smartphone kommt – und welche Funktionen die Wallet noch liefern soll
Der Zeitrahmen war bekannt. Jetzt gibt es auch ein konkretes Datum, wann der Perso auf dem Smartphone kommt. Das Ziel: Das Portemonnaie mit zahlreichen Karten soll künftig zu Hause bleiben können. Dieser Artikel wurde indexiert von t3n.de – Software &…
Das waren die VdS-Brandschutztage 2025 in Köln
Rund 5.200 Brandschutzexperten aus 24 Ländern besuchten die VdS-Brandschutztage 2025 in Köln, um sich über aktuelle Trends und Lösungen auszutauschen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Das waren die VdS-Brandschutztage 2025 in Köln
Was ist eigentlich Cyber-Resilienz? Eine Begriffsklärung
Heute in genau zwei Jahren tritt der Cyber Resilience Act in Kraft. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was…
Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel
In Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Barracuda RMM: Kritische Sicherheitslücken erlauben Codeschmuggel
Google warnt: Angriffe auf Chrome-Nutzer über mysteriöse Sicherheitslücke
Ein Notfallupdate für den Webbrowser Chrome schließt mehrere gefährliche Sicherheitslücken. Mindestens eine davon wird bereits ausgenutzt. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google warnt: Angriffe auf Chrome-Nutzer über mysteriöse Sicherheitslücke
[UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Adobe Experience Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Chrome-Update stopft attackierte Sicherheitslücke
Google hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome-Update stopft attackierte Sicherheitslücke
Mistral Devstral 2: Neuer KI-Code-Agent aus Paris fordert US-Konkurrenz heraus
Mit zwei neuen Modellen und einem radikalen Ansatz für die Kommandozeile will ein französisches Startup jetzt den Markt für KI-Programmierung aufmischen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Mistral Devstral 2: Neuer…
10 Jahre OpenAI: Warum der ChatGPT-Erfolg aus dem Nichts kam
Vor zehn Jahren ahnte OpenAI nicht, dass sein Chatbot einmal die Welt erobern würde. Heute ist ChatGPT das meistgenutzte KI-Tool. Zum Jubiläum haben wir mit zwei Insidern gesprochen – einem bekannten KI-Investor und dem ersten Prompt-Ingenieur. So gelang der unerwartete…
Brandenburg strebt mehr Schutz im Online-Handel an
Mehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Brandenburg strebt mehr Schutz im Online-Handel an
Staatsmodernisierung: Koalition will Datenschutzbeauftragte loswerden
Die Bundesregierung hält Datenschutzbeauftragte in Betrieben und Bundesländern für verzichtbar. Das könnte verfassungswidrig sein. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatsmodernisierung: Koalition will Datenschutzbeauftragte loswerden
Vorratsdatenspeicherung: Sehenden Auges in die nächste EuGH-Niederlage
Die EU versucht sich seit Jahren an der Wiedereinführung der Vorratsdatenspeicherung. Die Wunschliste der Mitgliedstaaten ist kaum umzusetzen. (Vorratsdatenspeicherung, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Sehenden Auges in die nächste EuGH-Niederlage
Grenzkontrollen: USA wollen fünf Jahre Social-Media-Geschichte bei Einreise
Millionen Reisende aus 42 Ländern müssten künftig ihre Onlinevergangenheit offenlegen. Das könnte die USA-Einreise drastisch erschweren. (USA, EFF) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Grenzkontrollen: USA wollen fünf Jahre Social-Media-Geschichte bei Einreise
Hacker haben auch Dashcams im Visier. So kannst du dich vor Angriffen schützen | Offizieller Blog von Kaspersky
Wie eine Dashcam gehackt und in ein Überwachungstool verwandelt werden kann Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Hacker haben auch Dashcams im Visier. So kannst du dich vor Angriffen schützen | Offizieller…
Strg + Alt + Entf war ein Fehler: Warum Bill Gates die Windows-Tastenkombination bereut
Wer einen Windows-PC verwendet, kennt den sogenannten „Affengriff“. Bill Gates nannte die gleichzeitig zu drückende Kombination aus den drei Tasten Strg + Alt + Entf rückblickend einen Fehler. Warum? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Ajax Systems: Neue Fabrik in Vietnam eröffnet
Ajax Systems hat in der vietnamesischen Hauptstadt Hanoi eine neue Produktionsstätte eröffnet und erweitert damit seine Produktionskapazitäten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Ajax Systems: Neue Fabrik in Vietnam eröffnet
Amazon macht Alexa zur Verkäuferin: Neue KI-Version soll zum Kaufen animieren
Amazon integriert neue Shopping-Funktionen in seine Alexa-Plus-Sprachassistenz – zunächst aber nur in den USA und Kanada. Das Update soll Nutzer:innen verstärkt zum Kaufen animieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Amazon…
Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz
In Bitefender Free, Internet-, Total- und Endpoint-Security können lokale Angreifer durch eine Sicherheitslücke ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bitdefender: Sicherheitsleck ermöglicht Rechteausweitung im Virenschutz
Auch Paypal betroffen: Phishing-Kit Spiderman gefährdet Kunden deutscher Banken
Ein neues Phishing-Kit namens Spiderman liefert Phishing-Seiten auf Knopfdruck – unter anderem für Comdirect, Postbank, Volksbank und Sparkasse. (Phishing, Paypal) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Paypal betroffen: Phishing-Kit Spiderman gefährdet Kunden…
Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen. Zur Ausnutzung genügt…
[NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen Dieser Artikel wurde…
BSI untersucht Passwortmanager: So sicher sind die beliebtesten Tools wirklich
Allein 2025 wurden Milliarden Passwörter geleakt. Passwortmanager sollen bei der Erstellung und Speicherung komplexer Kombinationen helfen. Aber sind die Programme wirklich so sinnvoll, wie viele denken? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Perplexity und Harvard analysieren: Wofür wir KI-Agenten tatsächlich einsetzen
Zusammen mit Harvard Research hat Perplexity ermittelt, wie und wofür User AI-Agents 2025 eigentlich einsetzen. Vor allem Workflows stehen im Fokus, doch auch Shopping und Social-Media-Support werden relevant. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Ein Update für Ivantis Endpoint Manager schließt unter anderem eine kritische Sicherheitslücke, durch die Angreifer Javascript einschleusen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ivanti stopft kritische Sicherheitlücke im Endpoint Manager
Neun Unternehmen attackiert: Teenager für Cyberangriffe mit Datenklau verhaftet
Die spanische Polizei hat einen 19-Jährigen festgenommen. Er soll mehrere Firmen gehackt und 64 Millionen Datensätze abgegriffen und verkauft haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neun Unternehmen attackiert: Teenager für…
Phishing-Kit: Spiderman klaut Daten deutscher Banking-Nutzer
Ein neues Phishing-Kit namens Spiderman liefert Phishing-Seiten auf Knopfdruck – unter anderem für Comdirect, Postbank, Volksbank und Sparkasse. (Phishing, Paypal) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishing-Kit: Spiderman klaut Daten deutscher Banking-Nutzer
[UPDATE] [mittel] Apache Struts: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Struts:…
Bitdefender Antivirus, Total Security und Internet Security: Schwachstelle ermöglicht Privilegieneskalation
In Bitdefender Antivirus, Total Security und Internet Security besteht eine Schwachstelle. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um mehr Privilegien zu erlangen. Die Schwachstelle kann mit anderen Umgehungs-Schwachstellen kombiniert werden, um Schadcode auszuführen und Dateien zu manipulieren.…
Unternehmen attackiert: Teenager für mehrere Cyberangriffe mit Datenklau verhaftet
Die spanische Polizei hat einen 19-Jährigen festgenommen. Er soll mehrere Firmen gehackt und 64 Millionen Datensätze abgegriffen und verkauft haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unternehmen attackiert: Teenager für mehrere…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go: Mehrere…
[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go:…
[UPDATE] [hoch] Red Hat Enterprise Linux (ABRT): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (ABRT) ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
[UPDATE] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] xwiki: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Insyde UEFI Firmware: Schwachstelle ermöglicht…
[NEU] [hoch] Microsoft Azure Monitor Agent: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Azure Monitor Agent ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Azure Monitor…
[NEU] [hoch] Fortinet FortiOS, FortiProxy, FortiSwitch und FortiWeb: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiSwitch und Fortinet FortiWeb ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [UNGEPATCHT] [niedrig] AMD- und Intel-Prozessoren (PCIe IDE): Mehrere Schwachstellen
Ein lokaler privilegierter Angreifer kann mehrere Schwachstellen in der PCI Express (PCIe) Integrity and Data Encryption (IDE)-Spezifikation ausnutzen, die mehrere AMD- und Intel-Prozessoren betreffen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde…
OpenAI, Anthropic und Block: KI-Unternehmen gründen die Agentic AI Foundation – das sind ihre Ziele
Künftig rücken die KI-Größen OpenAI, Block und Anthropic ein Stück zusammen. Die Unternehmen arbeiten ab sofort in der Agentic AI Foundation daran, Standards für KI-Agenten zu setzen. Wie das Ziel erreicht werden soll und was OpenAI und Anthropic dazu beitragen.…
Umfangreicher Datenklau: Teenager für Cyberattacken auf neun Unternehmen verhaftet
Die spanische Polizei hat einen 19-Jährigen festgenommen. Er soll mehrere Firmen gehackt und 64 Millionen Datensätze abgegriffen und verkauft haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Umfangreicher Datenklau: Teenager für Cyberattacken…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PowerDNS: Mehrere Schwachstellen…
[NEU] [niedrig] Moxa MXsecurity: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa MXsecurity ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Moxa MXsecurity: Schwachstelle ermöglicht Manipulation…
[NEU] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführung
[NEU] [niedrig] Fortinet FortiAuthenticator: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiAuthenticator ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Fortinet FortiAuthenticator: Mehrere Schwachstellen ermöglichen Offenlegung…
Adobe Acrobat und Reader: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader Produkten ausnutzen, um Schadcode auszuführen oder Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen. Dieser Artikel wurde indexiert von BSI Warn- und…
Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server
Anzeige: Persönlicher Alarm mit 130 dB jetzt unter 16 Euro
Der Thopeb-Sicherheits-Alarm ist jetzt mit 36 Prozent Rabatt erhältlich. Er bietet 130 dB Lautstärke plus eine Stroboskop-LED für Notfälle. (Security, Datensicherheit) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Persönlicher Alarm mit 130 dB…
[NEU] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, schädlichen Code auszuführen oder einen Denial of Service herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [niedrig] Docker Desktop: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Docker Desktop: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Adobe ColdFusion: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Adobe ColdFusion ausnutzen, um beliebigen Code auszuführen, Dateien zu manipulieren und Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Adobe Creative Cloud: Schwachstelle…
Patchday: Angreifer nutzen Sicherheitslücke in Windows und Windows Server aus
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer nutzen Sicherheitslücke in Windows und Windows Server aus
Gefährliche Sicherheitslücke: Hacker schleusen über Notepad++-Updater Malware ein
Angreifer verbreiten über eine Sicherheitslücke im Updater von Notepad++ Malware. Der Entwickler warnt und rät zum Update – aber besser von Hand. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefährliche Sicherheitslücke: Hacker…
[NEU] [mittel] Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Creative…
[NEU] [hoch] Fortinet FortiVoice: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortinet FortiVoice ausnutzen, um Dateien zu manipulieren und eine SQL Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] Fortinet FortiOS, FortiProxy, FortiSwitch und FortiWeb: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiSwitch und Fortinet FortiWeb ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um Cross-Site-Scripting-Angriffe zu starten, beliebigen Code auszuführen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Zoom Video Communications Rooms: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Microsoft Patchday Dezember 2025
Microsoft hat im November 56 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Dezember 2025
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Besser manuell patchen: Hacker nutzen gefährliche Lücke im Notepad++-Updater aus
Angreifer verbreiten über eine Sicherheitslücke im Updater von Notepad++ Malware. Der Entwickler warnt und rät zum Update – aber besser von Hand. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Besser manuell patchen:…
[NEU] [mittel] Microsoft Exchange Server: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 und Microsoft Exchange ausnutzen, um Administratorrechte zu erlangen und Spoofing-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode auszuführen, Rechte zu eskalieren, vertrauliche Informationen auszulesen oder den Host zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [hoch] Microsoft GitHub Copilot für for Jetbrains: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft GitHub Copilot ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft GitHub Copilot für for…
[NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Office Produkte ausnutzen, um beliebigen Programmcode auszuführen, und um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft…
[NEU] [mittel] Red Hat OpenStack Platform (Wallaby): Schwachstelle ermöglicht Codeausführung
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat OpenStack Platform (Wallaby) ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Deine Apple Watch könnte bald Krankheiten vorhersagen – auch wenn du sie nicht jeden Tag trägst
Eine neue Studie nutzt einen sehr großen Satz Apple-Watch-Daten, um mit einem KI-Modell Krankheitsrisiken zu erkennen. Die Ergebnisse sind offenbar äußerst vielversprechend. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Deine Apple Watch…
Secure Data Report 2025: Unternehmen überschätzen ihre Sicherheit
Viele Unternehmen überschätzen ihre Datensicherheit und riskieren Cyberangriffe. Der FTAPI-Report zeigt, wo die größten Schwächen im Datenschutzmanagement liegen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Secure Data Report 2025: Unternehmen überschätzen ihre Sicherheit
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Linux-Kernel: Rust-Support offiziell abgesegnet
Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux-Kernel: Rust-Support offiziell abgesegnet
Jetzt patchen: Attacken auf Windows-Geräte beobachtet
Angreifer bedienen sich einer Sicherheitslücke, um auf fremden Windows-Geräten Systemrechte zu erlangen. Nutzer sollten handeln. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Attacken auf Windows-Geräte beobachtet
Notepad++-Updater installierte Malware
Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++-Updater installierte Malware
Chatbot für Zellen: Wie Molekularbiologen jetzt mit unserem Innern sprechen können
Ein Forscherteam hat ein KI-Werkzeug namens „CellWhisperer“ entwickelt, das komplexe genetische Daten in natürlicher Sprache zugänglich macht. Das soll Biolog:innen den direkten Austausch mit Zellen und Gewebe ermöglichen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
[UPDATE] [hoch] WinRAR: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] WinRAR: Schwachstelle ermöglicht Codeausführung
Bekannte Band verlässt Spotify aus Protest – jetzt finden sich dort KI-Kopien ihrer Songs
Die australische Rockband King Gizzard & the Lizard Wizard hatte Spotify im Sommer verlassen. Grund: Die umstrittenen Investitionen von CEO Daniel Ek in die KI-Rüstungsfirma Helsing. Jetzt sieht sich die Band von KI-Kopien ihrer Songs ersetzt. Dieser Artikel wurde indexiert…
Microsoft will App-Updates einfacher machen: Wie das unter Windows 11 funktionieren soll
Künftig sollen App-Updates unter Windows 11 deutlich einfacher ablaufen. Statt mehrere Update-Programme zu starten, will Microsoft einen zentralen Anlaufpunkt für Aktualisierungen schaffen. Wie das unter Windows 11 funktionieren soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff
Das BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl. (Passwortmanager, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff
Quantenkryptografie: Wie Europa an der unknackbaren Verschlüsselung arbeitet
Quantenkryptografie soll sensible Daten vor Hackern schützen. Damit die EU ihre Datenströme auch zukünftig sicher übertragen kann, braucht es jetzt schon zertifizierte Geräte gegen die Angreifer von morgen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…