EcoVadis hat Klüh Security erneut mit Silber ausgezeichnet. Die Tochtergesellschaft der Klüh-Unternehmensgruppe wird für ihre nachhaltige Unternehmensführung anerkannt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Silbermedaille für Klüh Security bei EcoVadis
Schlagwort: DE
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben…
BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
Viel hilft viel: Warum dieser Grundsatz im Fall von KI-Agenten nicht gilt
Lange dachte man, agentenbasierte KI müsste je nach Einsatzgebiet ganz unterschiedlich aussehen. Forscher:innen von Anthropic gehen allerdings davon aus, dass ein universeller KI-Agent sinnvoller ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Malaysia: Milliardenschäden durch Bitcoin-Mining mit geklautem Strom
Malaysische Behörden haben im Laufe der Jahre etwa 14.000 Standorte mit illegal betriebenen Bitcoin-Minern aufgedeckt. Die Betreiber ziehen ständig um. (Kryptomining, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malaysia: Milliardenschäden durch Bitcoin-Mining mit…
[UPDATE] [mittel] libexpat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libexpat: Schwachstelle ermöglicht…
[UPDATE] [mittel] expat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Von Android zu iOS und zurück: Apple und Google machen den Plattformwechsel endlich einfacher
Wer von Android nach iOS wechseln will oder umgekehrt, hat es bislang nicht einfach. Beide Hersteller arbeiten jetzt daran, den Umzug zu vereinfachen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Von Android…
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat…
[NEU] [hoch] Ruby SAML: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby SAML ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Ruby SAML: Mehrere Schwachstellen ermöglichen…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Mehrere…
[NEU] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Programmierfehler mit Folgen: Wie ein 23-Jähriger 1988 zehn Prozent des Internets lahmlegte
Einer der frühesten Cyberangriffe ereignete sich schon Ende der 80er in den USA. Damals infizierte ein Computerwurm einen Teil des Internets und sorgte sogar für eine FBI-Ermittlung. Warum der Vorfall aber nicht nur negative Seiten hatte. Dieser Artikel wurde indexiert…
Microsoft Teams registriert bald, wann ihr das Firmengelände betretet
Microsoft Teams soll bald erkennen, wann ihr euch im WLAN eures Arbeitgebers befindet. Nach Kritik hat Microsoft das Feature immerhin entschärft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Microsoft Teams registriert bald,…
[NEU] [hoch] IBM InfoSphere Information Server (Netty, FreeScout): Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um Dateien zu manipulieren, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
„Darknet Diaries Deutsch“: Spiele-Hacker Manfred – Teil 2
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als „Ethical Black Hat“ zum Vollzeitjob gemacht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Spiele-Hacker Manfred – Teil 2
[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM…
Identitätsdiebstahl: So prüfst du, ob deine Daten im Darknet kursieren
Regelmäßig landen durch Hacks Millionen Nutzer:innendaten wie Mailadressen, Passwörter und Adressen im Netz. Im besten Fall führt das nur zu Spam-Mails, im schlimmsten Fall zum Identitätsdiebstahl. Diese Tools zeigen euch, ob ihr euch Sorgen machen müsst. Dieser Artikel wurde indexiert…
China holt im KI-Rennen auf: So stark ist der Marktanteil von Open-Souce-Modellen aus Asien gestiegen
Der KI-Markt ist im Wandel. Seit dem vergangenen Jahr hat China im Rennen um die erfolgreichsten Modelle stark aufgeholt. Warum die KI-Modelle aus Asien mittlerweile fast 30 Prozent des Gesamtmarkts ausmachen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
Microsoft wird die Zertifikate für den Entra-Dienst zur Identitätsverwaltung und Zugriffssteuerung im Januar austauschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
Ist FileFix eine Variante von ClickFix? | Offizieller Blog von Kaspersky
Alles über FileFix, die neueste Variante des ClickFix-Angriffs, der mithilfe von Social Engineering funktioniert. Worauf dieses Schema basiert und wie du dich vor FileFix-Angriffen schützen kannst. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel:…
Kryptobörse: Binance-Mitarbeiter bei Insiderhandel mit Memecoin ertappt
Der Mitarbeiter soll seine Position bei Binance missbraucht haben, um einen eigenen Krypto-Token zu bewerben. Millionenbeträge sind geflossen. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptobörse: Binance-Mitarbeiter bei Insiderhandel mit Memecoin ertappt
Flipper Zero und mehr: Ukrainer mit verdächtigem Hacking-Equipment erwischt
Als die Polizei die Verdächtigen zum Einsatzzweck ihrer Hacking-Ausrüstung befragt, verlernen sie plötzlich ihr Englisch und verstehen nichts mehr. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flipper Zero und mehr: Ukrainer mit…
„Code Red“ bei OpenAI: Warum GPT-5.2 schon diese Woche erscheinen könnte
Gemini 3 und Opus 4.5, die GPT-Rivalen von Google und Anthropic, haben ChatGPT-Anbieter OpenAI offenbar so beeindruckt, dass CEO Sam Altman intern einen „Code Red“ ausgerufen hat. Dieser sorgt jetzt wohl für einen vorgezogenen Release von GPT-5.2. Dieser Artikel wurde…
[NEU] [mittel] PowerDNS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] PowerDNS: Mehrere Schwachstellen…
Mehr als nur Spotify Wrapped: Diese 17 Apps bieten einen Jahresrückblick
Spotify, Amazon und Google bieten allesamt große Jahresrückblicke für ihre User:innen an. Doch es gibt noch zahlreiche andere Apps und Dienste, die dir ebenfalls eine Recap zeigen können. Welche das sind und wie du daran teilnehmen kannst. Dieser Artikel wurde…
Kryptobörse greift durch: Binance-Mitarbeiter bei Insiderhandel erwischt
Der Mitarbeiter soll seinen Zugriff auf ein offizielles X-Konto der Kryptobörse Binance missbraucht haben, um einen eigenen Memecoin zu bewerben. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptobörse greift durch: Binance-Mitarbeiter bei…
Softwareentwicklung im Umbruch: Diese drei Prinzipien machen deine IT fit für die KI-Zukunft
KI verändert die Softwarewelt – und das nicht nur technisch. Sie stellt Abläufe, Rollen und Verantwortung in Frage. Warum die Unternehmens-IT alte Muster überdenken und neue Wege gehen muss. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Daniel Burger übernimmt Vertrieb von LST in Österreich
Die Labor Strauss Gruppe (LST) hat einen neuen Vertriebsleiter für Österreich. Daniel Burger soll den Vertrieb stärken und die Zusammenarbeit optimieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Daniel Burger übernimmt Vertrieb von LST in Österreich
SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
Zum letzten Patchday des Jahres hat SAP 14 Sicherheitsnotizen veröffentlicht. Aktualisierungen dichten die zugehörigen Schwachstellen ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
[UPDATE] [hoch] Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Developer Hub ausnutzen, um eine SQL-Injection durchzuführen und möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu ändern oder Berechtigungen zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Südkorea: Razzia in Zentrale von Onlinehändler nach massivem Datenabgriff
Südkoreas größtem Onlinehändler sind Daten zu zwei Dritteln der Bevölkerung entwendet worden. Jetzt hat die Polizei in der Zentrale nach Beweisen gesucht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Südkorea: Razzia in Zentrale von…
Heimlich ferngesteuert? Optimus-Sturz bei Tesla-Präsentation weckt Zweifel an KI-Autonomie
Der Sturz eines Optimus bei einer Tesla-Präsentation hat für Aufsehen gesorgt. Denn der humanoide Roboter machte im Fallen eine auffallend menschliche Bewegung. War der Optimus am Ende gar nicht – KI-gesteuert – autonom unterwegs, wie behauptet? Dieser Artikel wurde indexiert von t3n.de…
Update auf One UI 8.5: Diese Samsung-Galaxy-Smartphones sind dabei
One UI 8.5 bringt schon bald zahlreiche Neuerungen für Galaxy-Smartphones mit sich. Wir zeigen euch, welche Samsung-Geräte von dem Update profitieren und wann ihr mit dem Release rechnen dürft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Barox und Hexagon schließen Partnerschaft
Hexagon und Barox Kommunikation haben eine Technologiepartnerschaft geschlossen, die effizientere Abläufe und vereinfachte Verwaltung im Videomanagement ermöglicht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Barox und Hexagon schließen Partnerschaft
Chaos beim Homeoffice-Wichteln? Diese Apps bringen endlich Ordnung rein
Mit den richtigen Tools ist das klassische Bürowichteln auch für Remote-Teams kein Problem. Aber auch wer in einem klassischen Präsenzteam arbeitet, kann von diesen Wichtel-Apps profitieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
Das Repository des beliebten Syncthing-Forks für Android verschwand von GitHub und taucht unter zwielichten Umständen wieder auf – ist das ein Open-Source-Hack? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Syncthing‑Fork unter fremder Kontrolle? Community…
Cursor, Claude Code und viele mehr: Diese gravierenden Sicherheitslücken sollen in allen Vibe-Coding-Tools stecken
Sind Vibe-Coding-Tools wirklich sicher? Ein Sicherheitsforscher warnt jetzt davor, dass sich nahezu alle KI-Coding-Programme leicht austricksen lassen. Dadurch legen sie sensible Daten offen und installieren Malware ohne das Wissen der User:innen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
Cloudflare hat einen Quartalsbericht zu Angriffen im Quartal 3/2025 vorgelegt. Es gab einen neuen DDoS-Rekordwert: 29,7 TBit/s. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
Umstrittene Kameraüberwachung: Flock soll KI von philippinischen Arbeitern trainieren lassen
Flock, umstrittener Anbieter von KI-gestützter Kameraüberwachung, ist einmal mehr in die Kritik geraten. Das Unternehmen soll Arbeiter:innen auf den Philippinen für das KI-Training eingesetzt haben – was neue Fragen zur Datensicherheit aufwirft. Dieser Artikel wurde indexiert von t3n.de – Software &…
Über Telegram: Student finanziert sein Studium durch Verkauf von Backdoors
Ein Student aus Bangladesch verkauft auf Telegram Zugänge zu kompromittierten Servern. Er behauptet, das Geld für seine Bildung zu brauchen. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Telegram: Student finanziert sein…
Sophos Studie: Cybersicherheit als Priorität für Chefs
Cybersicherheit beschäftigt zunehmend das Management und wird zu einem zentralen Thema der Unternehmensführung. Das geht aus der Sophos Managementstudie hervor. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sophos Studie: Cybersicherheit als Priorität für Chefs
Flughafensicherheit am BER: Kötter bleibt Partner
Kötter Aviation Security erhält erneut den Zuschlag für umfangreiche Sicherheits- und Serviceaufgaben am Flughafen Berlin Brandenburg. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Flughafensicherheit am BER: Kötter bleibt Partner
BOS-Digitalfunk im Rechenzentrum gewährleisten
Der Bau eines neuen Rechenzentrums kann eine Objektfunkversorgungsanlage erfordern. Was sollten Errichter im Vorfeld wissen und wer kann sie im Prozess unterstützen? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BOS-Digitalfunk im Rechenzentrum gewährleisten
[UPDATE] [hoch] Red Hat Enterprise Linux (lasso): Eine Schwachstelle ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (lasso) ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
Chipstüte als Waffe gedeutet und Hitler-Lob: Das KI-Desaster 2025
Von KI-Systemen, die Chipstüten als Waffen identifizieren, über Groks antisemitische Äußerungen und falsche Gerichtsurteile. Dass die meisten KI-Fails keine lustigen Pannen sind und uns Sorge bereiten sollten, zeigt das Jahr 2025. Dieser Artikel wurde indexiert von t3n.de – Software &…
Anthropic-Philosophin erklärt: So schreibst du wirklich gute Prompts
Laut Amanda Askell von Anthropic ist gutes Prompt Engineering weit mehr als einfaches Ausprobieren. Stattdessen habe ihr philosophischer Hintergrund ihr dabei geholfen, Anweisungen an KI-Tools klarer zu formulieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Samsung One UI 8.5: Diese Galaxy-Smartphones erhalten das Update
One UI 8.5 bringt schon bald zahlreiche Neuerungen für Galaxy-Smartphones mit sich. Wir zeigen euch, welche Samsung-Geräte von dem Update profitieren und wann ihr mit dem Release rechnen dürft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Besseres Google-„Mein Gerät finden“-Netz mit optimierter Einstellung
Android-Nutzer können mit einer einfachen Einstellungsänderung mithelfen, Googles „Mein Gerät finden“-Netzwerk zu verbessern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Besseres Google-„Mein Gerät finden“-Netz mit optimierter Einstellung
[NEU] [mittel] Nextcloud (Contacts, Talk, Deck und Twofactor WebAuthn): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Erhebliches Sicherheitsrisiko: Analysten raten dringend von KI-Browsern ab
KI-Browser wie ChatGPT Atlas haben in einer sicheren IT-Umgebung nichts zu suchen, sagen Analysten von Gartner. Dafür gibt es mehrere gute Gründe. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Erhebliches Sicherheitsrisiko: Analysten…
[UPDATE] [hoch] Oracle Health Sciences Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Health Sciences Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [niedrig] Fortra GoAnywhere MFT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortra GoAnywhere MFT ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Fortra GoAnywhere MFT: Schwachstelle…
[NEU] [hoch] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Cloud Platform: Schwachstelle…
Ransomware-Bande Qilin stiehlt Daten von Scientology
Die Cyber-Bande Qilin hat aus der IT von Scientology Daten geklaut. Offenbar ist die Organisation in Großbritannien betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Bande Qilin stiehlt Daten von Scientology
Dieses neue Whatspp-Feature bringt euch maximale Sicherheit: Warum euch Meta trotzdem davon abrät
Wollt ihr eure Whatsapp-Daten möglichst gut schützen, seid euch aber nicht sicher, welche Optionen ihr dafür wählen müsst? Dann bietet euch Meta bald ein praktisches Feature. Damit lässt sich Whatsapp mit nur einem Tippen bestmöglich absichern. Dieser Artikel wurde indexiert…
Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar
Mehrere Schwachstellen bedrohen Apache HTTP Server und Tika. Angreifer können unter anderem Dienste lahmlegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar
Attacken laufen bereits: Rund 29.000 Server über React-Lücke angreifbar
Angreifer attackieren eine React2Shell genannte kritische Lücke im React-Framework. Allein in Deutschland gibt es noch über 3.000 anfällige Server. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken laufen bereits: Rund 29.000 Server…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Porsche in Russland: Autos lassen sich nicht starten
Viele Porsche-PKW in Russland lassen sich derzeit nicht starten. Ursache scheint die satellitengestützte Alarmanlage zu sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Porsche in Russland: Autos lassen sich nicht starten
Partnerangebot: anapur AG – „IT meets Industry – OT-Security Kongress 2026”
Beim IMI OT-Security Kongress der anapur AG treffen sich am 18. bis 20. Mai 2026 IT- und OT-Praktiker und Entscheider. Das Ziel: gute OT-Security auf den Weg bringen – für sichere und effiziente und zukunftsfähige Industrie und kritische Infrastruktur Dieser Artikel…
[UPDATE] [hoch] AnyDesk: Mehrere Schwachstellen
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in AnyDesk ausnutzen, um Dateien zu manipulieren, die Authentifizierung zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [mittel] VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Frankreichs KI-Antwort auf ChatGPT: Warum Mistral 3 plötzlich alle Augen auf sich zieht
Mit Mistral 3 hat Europas KI-Champion eine neue Modellfamilie vorgestellt. Die kann zwar mit den Riesenmodellen aus den USA nicht mithalten, wohl aber mit der KI-Konkurrenz aus China. Mistral bleibt damit ein wichtiger Baustein für Europas digitale Souveränität. Dieser Artikel…
Schnee auf dem Mac: Diese kostenlose App macht deinen Desktop zum Winterwunderland
Mit dieser kostenlosen Mac-App verpasst ihr eurem Desktop einen weihnachtlichen Anstrich – komplett mit Schnee und Lichterkette. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schnee auf dem Mac: Diese kostenlose App macht…
Streaming-Paradox: Bei Netflix ist alte Technik plötzlich die bessere Wahl
Viele Netflix-Nutzer:innen müssen auf eine beliebte Funktion verzichten. Warum? Netflix unterstützt das Streamen von Inhalten von Mobilgeräten auf die meisten Fernseher und Streaminggeräte nicht mehr. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Reddit-User entsetzt: Googles Coding-KI Antigravity löscht komplette Festplatte
Statt einer einzelnen Datei hat Googles neue Coding-KI Antigravity die komplette Festplatte eines Nutzers gelöscht. Der ist natürlich nicht erfreut, aber trägt er nicht auch eine Mitschuld? Ein Lehrstück über Beschränkungen des Vibe-Codings. Dieser Artikel wurde indexiert von t3n.de –…
Indien plant Zwang-App auf jedem Smartphone – Apple stellt sich quer
Die indische Regierung will, dass auf jedem Smartphone eine Tracking-App installiert werden muss. Kritik daran gibt es nicht nur in Indien, sondern auch von großen Smartphone-Herstellern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
OpenAI schlägt Google deutlich: Welche KI-Agenten unter Stress am sichersten bleiben
KI scheint mit Stress nicht gut klarzukommen. Eine Studie hat untersucht, wie Agenten reagieren, wenn finanzielle Mittel gekürzt werden und Deadlines näher rücken. Das Ergebnis ist alarmierend. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Genervt von KI-Texten? Dieses Browser-Add-on blendet sie einfach aus
Die Zahl der KI-Inhalte im Netz steigt stetig weiter. Wenn ihr keine Lust auf Texte, Bilder und Videos habt, die von ChatGPT, Gemini und Co. erstellt wurden, gibt es jetzt Abhilfe. Ein Browser-Addon soll euch nur Inhalte zeigen, die ohne…
Whatsapps KI-Helfer: Wie Meta sich laut EU unfaire Vorteile verschafft
Meta gerät offenbar durch seine KI unter die Lupe der Europäischen Kommission. Laut Insider:innen soll die EU-Kommission eine kartellrechtliche Untersuchung wegen der Implementierung von Meta AI in Whatsapp anstreben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Spotify Wrapped 2025: Zehn neue Features – darunter ein Wettbewerb mit Freunden
Spotify Wrapped 2025 ist da und gibt dir erneut einen musikalischen Rückblick auf das Jahr. Zu den Neuerungen gehört unter anderem ein Feature, mit dem du gegen deine Freund:innen antreten kannst. Was du zu Wrapped in diesem Jahr wissen musst.…
Verzögerung bei Meta: Mixed-Reality-Brille kommt später als geplant
Meta hat die Markteinführung seiner neuen Mixed-Reality-Brille verschoben. Die zusätzliche Zeit soll genutzt werden, um technische Details zu verbessern und ein vollständig ausgereiftes Erlebnis zu bieten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Windows 10 läuft aus: Warum 500 Millionen User trotzdem nicht wechseln wollen
Windows 11 kommt nicht so gut an, wie Microsoft es sich erhofft hat. Selbst nach dem Support-Aus des Vorgängers verzichten Millionen User:innen auf das Upgrade. Warum der Wechsel Privatpersonen und Unternehmen weiterhin vor große Herausforderungen stellt. Dieser Artikel wurde indexiert…
Insider packen aus: Warum KI-Trainer davon abraten, Chatbots zu nutzen
Tausende Arbeitnehmer:innen weltweit helfen dabei, KI-Modelle zu trainieren, indem sie Antworten bewerten oder Fakten prüfen. Doch genau diese Menschen raten von der Nutzung von KI-Chatbots ab und kritisieren die Unternehmen dahinter scharf. Warum ist das so? Dieser Artikel wurde indexiert…
Open-Source-Tool für Risikobewertung zur Umsetzung des Cyber Resilience Acts
Risk-Assessment-Methode QuBA-libre bewertet die Cybersicherheit von Produkten schnell und einfach. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Open-Source-Tool für Risikobewertung zur Umsetzung des Cyber Resilience Acts
Gemini 3 im Vibe-Coding-Test: Mit nur einem Prompt zur App?
Viele KI-Tools versprechen, aus einem einzigen Prompt ein funktionierendes Programm bauen zu können. Für t3n Tool Time haben wir dieses Versprechen anhand von Googles Gemini 3 überprüft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Abschied vom Milliarden-Training? Bauplan entscheidet über KI-Leistung
Eine neue Studie der Johns Hopkins University stellt das aktuelle Credo der KI-Entwicklung auf den Kopf. Womöglich sind riesige Datenmengen gar nicht der Schlüssel zur menschenähnlichen Intelligenz. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Wie ein Physik-Scherz über verschüttetes Quecksilber das Emoticon erfand
Der Ursprung des ersten Emoticons auf einem PC ist klar. Schon in den 80ern wurde es in einem Bulletin-Board gepostet. Doch wie kam es eigentlich dazu? Die Geschichte dreht sich rund um einen Witz und eine längere Diskussion. Dieser Artikel…
KI-Gesichtserkennung: Warum die britische Polizei den Algorithmus austauschen muss
Die Ministerin spricht vom größten Durchbruch seit dem DNA-Abgleich. Doch fast zeitgleich belegen offizielle Daten, dass die Software schwarze Frauen unverhältnismäßig oft falsch verdächtigt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Gesichtserkennung:…
Von Prompt zu Prompt: Darum nutzt du ChatGPT vollkommen ineffizient
Immer wieder die gleichen Eingaben in ChatGPT? Das ist, als würdest du täglich aufs Neue erklären, was dein Job ist. Mach Schluss mit der Routine und bring deine KI-Workflows auf ein neues Level. Dieser Artikel wurde indexiert von t3n.de –…
Endlich Ordnung in der iPhone-Galerie: Mit dieser App räumt ihr eure Fotos nach dem Tinder-Prinzip auf
Die Kamera-App auf dem iPhone lässt kaum Wünsche offen. Wenn es dann aber darum geht, bei den gemachten Fotos auszumisten, stößt iOS an seine Grenzen. Wir zeigen euch, wie die App Unroller dabei helfen kann, endlich für Ordnung zu sorgen.…
Echtzeit-Analyse von Gefängnisanrufen: Wie KI kriminelle Aktivitäten erkennen soll
In den USA hat ein Telekommunikationsunternehmen ein KI-Modell anhand zahlreicher Anrufe aus Gefängnissen trainiert. Daraus sollen Rückschlüsse möglich sein, ob Verbrechen geplant werden. Bürgerrechtler sind entsetzt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Sam Altman ruft „Code Red“ aus: Warum Google zur Bedrohung wird
CEO Sam Altman hat intern den Code Red ausgerufen, um ChatGPT noch effizienter zu machen und der Konkurrenz zu trotzen, allen voran Google, das einst selbst mit einem Code Red auf OpenAIs Erfolg reagierte. Dieser Artikel wurde indexiert von t3n.de…
Bounty Hunter verärgert: Apple zahlt weniger für macOS-Sicherheitslücken – das könnte Folgen haben
Apple hat zahlreiche Belohnungen für sein Bounty-Hunter-Programm angepasst. Ein Teilnehmer äußert jetzt Kritik an den Änderungen. Denn die Bug-Kopfgelder für macOS sind im Vergleich zu den iPhone-Pendants deutlich gesunken. Was das für das System bedeuten könnte. Dieser Artikel wurde indexiert…
Microsoft 365: Firmen müssen für Office & Co. bald mehr bezahlen
Microsoft erhöht ab Juli 2026 die Preise für alle Firmen-Abonnements von Microsoft 365. Je nach Produktvariante steigen die Listenpreise um 9 bis 25 Prozent. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Microsoft…
Spotify Wrapped: Wie der Streamingdienst dein Alter berechnet – und warum es oft falsch ist
Mit Spotify Wrapped bekommst du in diesem Jahr nicht nur deine Top-Künstler:innen angezeigt. Der Streamingdienst verpasst dir auch dein musikalisches Alter. Bei einigen weicht das aber stark von den tatsächlichen Lebensjahren ab. Jetzt erklärt Spotify, warum es zu Fehlern kommen…
Rechte für ChatGPT und Co.? Darum sollten wir uns über das Bewusstsein von KI unterhalten
Ist ChatGPT nur ein einfaches Werkzeug oder doch ein bewusstes Wesen? Die Philosophin Dorothea Winter erklärt, warum die Frage nach der Superintelligenz nicht nur Akademiker:innen beschäftigen sollte, sondern auch rechtliche und ethische Folgen für uns alle hätte. Dieser Artikel wurde…
Vom Taktnehmer zum Taktgeber: Wie die Volkswagen Group Digital Solutions die Tech-Transformation angeht
Die Volkswagen Group Digital Solutions will nicht länger nur reagieren – sie will gestalten. Mit Martin Meinshausen hat das Unternehmen erstmals einen Chief Technology Officer (CTO), der die technologische Neuausrichtung vorantreibt. Im Interview erklärt er, wie Visionen in operative Ziele…
[UPDATE] [kritisch] Vercel Next.js und React Server Components (React2Shell): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js und React ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Vercel Next.js und…
Neue Android-Malware hat es auf eure Kontodaten abgesehen
Sicherheitsforscher:innen haben eine neue Malware entdeckt, die speziell im Umfeld von Banking-Apps für Gefahr sorgt. Sie ermöglicht es Hackern, Transaktionen direkt in den Banking-Apps durchzuführen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Android 16 QPR2 ist da: Diese neuen Funktionen landen ab sofort auf deinem Pixel
Google hat das zweite Quartal-Update für Android 16 mit zahlreichen neuen Funktionen veröffentlicht. Zuerst werden Pixel-Smartphones, Foldables und das Pixel-Tablet versorgt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Android 16 QPR2 ist…
Bybit-Hack: Berüchtigter Hacker fängt sich selbst Malware ein
Ein am großen Bybit-Hack beteiligter nordkoreanischer Hacker hat sein eigenes System wohl versehentlich mit Malware infiziert. Nun ist mehr über ihn bekannt. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bybit-Hack: Berüchtigter Hacker…
[NEU] [mittel] Nextcloud: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
Zweite große Panne in einem Monat: Erneuter Cloudflare-Ausfall sorgt weltweit für Probleme
Mitte November machte eine technische Störung bei Cloudflare viele Webseiten und Online-Apps stundenlang unerreichbar. Nun hat der Dienst aus den USA erneut Probleme bereitet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Zweite…
Sicherheitspatches Splunk: Unberechtigte Zugriffe möglich
Monitoring- und Sicherheitssoftware von Splunk ist verwundbar. Davon ist unter anderem Splunk Enterprise betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches Splunk: Unberechtigte Zugriffe möglich
Nach Entlassung: Festnahmen wegen massenhafter Löschung von Behördendaten
Zwei Brüder sollen 96 Datenbanken mit wichtigen Daten der US-Regierung gelöscht haben. Die nun drohenden Haftstrafen wären nicht ihre ersten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Entlassung: Festnahmen wegen massenhafter…
[NEU] [hoch] Red Hat Enterprise Linux (ABRT): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (ABRT) ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat…
[NEU] [mittel] WatchGuard Firebox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WatchGuard Firebox ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI…
Jetzt patchen! Attacken auf React2Shell-Lücke laufen an
Aufgrund von laufenden Attacken sollten Admins ihre React-Server zügig auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf React2Shell-Lücke laufen an