Microsoft hat im November 56 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Dezember 2025
Schlagwort: DE
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Besser manuell patchen: Hacker nutzen gefährliche Lücke im Notepad++-Updater aus
Angreifer verbreiten über eine Sicherheitslücke im Updater von Notepad++ Malware. Der Entwickler warnt und rät zum Update – aber besser von Hand. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Besser manuell patchen:…
[NEU] [mittel] Microsoft Exchange Server: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 und Microsoft Exchange ausnutzen, um Administratorrechte zu erlangen und Spoofing-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode auszuführen, Rechte zu eskalieren, vertrauliche Informationen auszulesen oder den Host zum Absturz zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [hoch] Microsoft GitHub Copilot für for Jetbrains: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft GitHub Copilot ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft GitHub Copilot für for…
[NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Office Produkte ausnutzen, um beliebigen Programmcode auszuführen, und um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft…
[NEU] [mittel] Red Hat OpenStack Platform (Wallaby): Schwachstelle ermöglicht Codeausführung
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat OpenStack Platform (Wallaby) ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Deine Apple Watch könnte bald Krankheiten vorhersagen – auch wenn du sie nicht jeden Tag trägst
Eine neue Studie nutzt einen sehr großen Satz Apple-Watch-Daten, um mit einem KI-Modell Krankheitsrisiken zu erkennen. Die Ergebnisse sind offenbar äußerst vielversprechend. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Deine Apple Watch…
Secure Data Report 2025: Unternehmen überschätzen ihre Sicherheit
Viele Unternehmen überschätzen ihre Datensicherheit und riskieren Cyberangriffe. Der FTAPI-Report zeigt, wo die größten Schwächen im Datenschutzmanagement liegen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Secure Data Report 2025: Unternehmen überschätzen ihre Sicherheit
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Linux-Kernel: Rust-Support offiziell abgesegnet
Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux-Kernel: Rust-Support offiziell abgesegnet
Jetzt patchen: Attacken auf Windows-Geräte beobachtet
Angreifer bedienen sich einer Sicherheitslücke, um auf fremden Windows-Geräten Systemrechte zu erlangen. Nutzer sollten handeln. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Attacken auf Windows-Geräte beobachtet
Notepad++-Updater installierte Malware
Der Updater des Open-Source-Editors Notepad++ hat Malware auf PCs installiert. Ein Update auf Notepad++ v8.8.9 korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++-Updater installierte Malware
Chatbot für Zellen: Wie Molekularbiologen jetzt mit unserem Innern sprechen können
Ein Forscherteam hat ein KI-Werkzeug namens „CellWhisperer“ entwickelt, das komplexe genetische Daten in natürlicher Sprache zugänglich macht. Das soll Biolog:innen den direkten Austausch mit Zellen und Gewebe ermöglichen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
[UPDATE] [hoch] WinRAR: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] WinRAR: Schwachstelle ermöglicht Codeausführung
Bekannte Band verlässt Spotify aus Protest – jetzt finden sich dort KI-Kopien ihrer Songs
Die australische Rockband King Gizzard & the Lizard Wizard hatte Spotify im Sommer verlassen. Grund: Die umstrittenen Investitionen von CEO Daniel Ek in die KI-Rüstungsfirma Helsing. Jetzt sieht sich die Band von KI-Kopien ihrer Songs ersetzt. Dieser Artikel wurde indexiert…
Microsoft will App-Updates einfacher machen: Wie das unter Windows 11 funktionieren soll
Künftig sollen App-Updates unter Windows 11 deutlich einfacher ablaufen. Statt mehrere Update-Programme zu starten, will Microsoft einen zentralen Anlaufpunkt für Aktualisierungen schaffen. Wie das unter Windows 11 funktionieren soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff
Das BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl. (Passwortmanager, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff
Quantenkryptografie: Wie Europa an der unknackbaren Verschlüsselung arbeitet
Quantenkryptografie soll sensible Daten vor Hackern schützen. Damit die EU ihre Datenströme auch zukünftig sicher übertragen kann, braucht es jetzt schon zertifizierte Geräte gegen die Angreifer von morgen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Silbermedaille für Klüh Security bei EcoVadis
EcoVadis hat Klüh Security erneut mit Silber ausgezeichnet. Die Tochtergesellschaft der Klüh-Unternehmensgruppe wird für ihre nachhaltige Unternehmensführung anerkannt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Silbermedaille für Klüh Security bei EcoVadis
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben…
BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
Viel hilft viel: Warum dieser Grundsatz im Fall von KI-Agenten nicht gilt
Lange dachte man, agentenbasierte KI müsste je nach Einsatzgebiet ganz unterschiedlich aussehen. Forscher:innen von Anthropic gehen allerdings davon aus, dass ein universeller KI-Agent sinnvoller ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Malaysia: Milliardenschäden durch Bitcoin-Mining mit geklautem Strom
Malaysische Behörden haben im Laufe der Jahre etwa 14.000 Standorte mit illegal betriebenen Bitcoin-Minern aufgedeckt. Die Betreiber ziehen ständig um. (Kryptomining, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malaysia: Milliardenschäden durch Bitcoin-Mining mit…
[UPDATE] [mittel] libexpat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libexpat: Schwachstelle ermöglicht…
[UPDATE] [mittel] expat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Von Android zu iOS und zurück: Apple und Google machen den Plattformwechsel endlich einfacher
Wer von Android nach iOS wechseln will oder umgekehrt, hat es bislang nicht einfach. Beide Hersteller arbeiten jetzt daran, den Umzug zu vereinfachen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Von Android…
[UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat…
[NEU] [hoch] Ruby SAML: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby SAML ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Ruby SAML: Mehrere Schwachstellen ermöglichen…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Mehrere…
[NEU] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Programmierfehler mit Folgen: Wie ein 23-Jähriger 1988 zehn Prozent des Internets lahmlegte
Einer der frühesten Cyberangriffe ereignete sich schon Ende der 80er in den USA. Damals infizierte ein Computerwurm einen Teil des Internets und sorgte sogar für eine FBI-Ermittlung. Warum der Vorfall aber nicht nur negative Seiten hatte. Dieser Artikel wurde indexiert…
Microsoft Teams registriert bald, wann ihr das Firmengelände betretet
Microsoft Teams soll bald erkennen, wann ihr euch im WLAN eures Arbeitgebers befindet. Nach Kritik hat Microsoft das Feature immerhin entschärft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Microsoft Teams registriert bald,…
[NEU] [hoch] IBM InfoSphere Information Server (Netty, FreeScout): Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um Dateien zu manipulieren, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
„Darknet Diaries Deutsch“: Spiele-Hacker Manfred – Teil 2
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als „Ethical Black Hat“ zum Vollzeitjob gemacht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Spiele-Hacker Manfred – Teil 2
[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM…
Identitätsdiebstahl: So prüfst du, ob deine Daten im Darknet kursieren
Regelmäßig landen durch Hacks Millionen Nutzer:innendaten wie Mailadressen, Passwörter und Adressen im Netz. Im besten Fall führt das nur zu Spam-Mails, im schlimmsten Fall zum Identitätsdiebstahl. Diese Tools zeigen euch, ob ihr euch Sorgen machen müsst. Dieser Artikel wurde indexiert…
China holt im KI-Rennen auf: So stark ist der Marktanteil von Open-Souce-Modellen aus Asien gestiegen
Der KI-Markt ist im Wandel. Seit dem vergangenen Jahr hat China im Rennen um die erfolgreichsten Modelle stark aufgeholt. Warum die KI-Modelle aus Asien mittlerweile fast 30 Prozent des Gesamtmarkts ausmachen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
Microsoft wird die Zertifikate für den Entra-Dienst zur Identitätsverwaltung und Zugriffssteuerung im Januar austauschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
Ist FileFix eine Variante von ClickFix? | Offizieller Blog von Kaspersky
Alles über FileFix, die neueste Variante des ClickFix-Angriffs, der mithilfe von Social Engineering funktioniert. Worauf dieses Schema basiert und wie du dich vor FileFix-Angriffen schützen kannst. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel:…
Kryptobörse: Binance-Mitarbeiter bei Insiderhandel mit Memecoin ertappt
Der Mitarbeiter soll seine Position bei Binance missbraucht haben, um einen eigenen Krypto-Token zu bewerben. Millionenbeträge sind geflossen. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptobörse: Binance-Mitarbeiter bei Insiderhandel mit Memecoin ertappt
Flipper Zero und mehr: Ukrainer mit verdächtigem Hacking-Equipment erwischt
Als die Polizei die Verdächtigen zum Einsatzzweck ihrer Hacking-Ausrüstung befragt, verlernen sie plötzlich ihr Englisch und verstehen nichts mehr. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Flipper Zero und mehr: Ukrainer mit…
„Code Red“ bei OpenAI: Warum GPT-5.2 schon diese Woche erscheinen könnte
Gemini 3 und Opus 4.5, die GPT-Rivalen von Google und Anthropic, haben ChatGPT-Anbieter OpenAI offenbar so beeindruckt, dass CEO Sam Altman intern einen „Code Red“ ausgerufen hat. Dieser sorgt jetzt wohl für einen vorgezogenen Release von GPT-5.2. Dieser Artikel wurde…
[NEU] [mittel] PowerDNS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] PowerDNS: Mehrere Schwachstellen…
Mehr als nur Spotify Wrapped: Diese 17 Apps bieten einen Jahresrückblick
Spotify, Amazon und Google bieten allesamt große Jahresrückblicke für ihre User:innen an. Doch es gibt noch zahlreiche andere Apps und Dienste, die dir ebenfalls eine Recap zeigen können. Welche das sind und wie du daran teilnehmen kannst. Dieser Artikel wurde…
Kryptobörse greift durch: Binance-Mitarbeiter bei Insiderhandel erwischt
Der Mitarbeiter soll seinen Zugriff auf ein offizielles X-Konto der Kryptobörse Binance missbraucht haben, um einen eigenen Memecoin zu bewerben. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptobörse greift durch: Binance-Mitarbeiter bei…
Softwareentwicklung im Umbruch: Diese drei Prinzipien machen deine IT fit für die KI-Zukunft
KI verändert die Softwarewelt – und das nicht nur technisch. Sie stellt Abläufe, Rollen und Verantwortung in Frage. Warum die Unternehmens-IT alte Muster überdenken und neue Wege gehen muss. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Daniel Burger übernimmt Vertrieb von LST in Österreich
Die Labor Strauss Gruppe (LST) hat einen neuen Vertriebsleiter für Österreich. Daniel Burger soll den Vertrieb stärken und die Zusammenarbeit optimieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Daniel Burger übernimmt Vertrieb von LST in Österreich
SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
Zum letzten Patchday des Jahres hat SAP 14 Sicherheitsnotizen veröffentlicht. Aktualisierungen dichten die zugehörigen Schwachstellen ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
[UPDATE] [hoch] Red Hat Enterprise Linux (Developer Hub): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Developer Hub ausnutzen, um eine SQL-Injection durchzuführen und möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu ändern oder Berechtigungen zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Südkorea: Razzia in Zentrale von Onlinehändler nach massivem Datenabgriff
Südkoreas größtem Onlinehändler sind Daten zu zwei Dritteln der Bevölkerung entwendet worden. Jetzt hat die Polizei in der Zentrale nach Beweisen gesucht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Südkorea: Razzia in Zentrale von…
Heimlich ferngesteuert? Optimus-Sturz bei Tesla-Präsentation weckt Zweifel an KI-Autonomie
Der Sturz eines Optimus bei einer Tesla-Präsentation hat für Aufsehen gesorgt. Denn der humanoide Roboter machte im Fallen eine auffallend menschliche Bewegung. War der Optimus am Ende gar nicht – KI-gesteuert – autonom unterwegs, wie behauptet? Dieser Artikel wurde indexiert von t3n.de…
Update auf One UI 8.5: Diese Samsung-Galaxy-Smartphones sind dabei
One UI 8.5 bringt schon bald zahlreiche Neuerungen für Galaxy-Smartphones mit sich. Wir zeigen euch, welche Samsung-Geräte von dem Update profitieren und wann ihr mit dem Release rechnen dürft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Barox und Hexagon schließen Partnerschaft
Hexagon und Barox Kommunikation haben eine Technologiepartnerschaft geschlossen, die effizientere Abläufe und vereinfachte Verwaltung im Videomanagement ermöglicht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Barox und Hexagon schließen Partnerschaft
Chaos beim Homeoffice-Wichteln? Diese Apps bringen endlich Ordnung rein
Mit den richtigen Tools ist das klassische Bürowichteln auch für Remote-Teams kein Problem. Aber auch wer in einem klassischen Präsenzteam arbeitet, kann von diesen Wichtel-Apps profitieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
Das Repository des beliebten Syncthing-Forks für Android verschwand von GitHub und taucht unter zwielichten Umständen wieder auf – ist das ein Open-Source-Hack? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Syncthing‑Fork unter fremder Kontrolle? Community…
Cursor, Claude Code und viele mehr: Diese gravierenden Sicherheitslücken sollen in allen Vibe-Coding-Tools stecken
Sind Vibe-Coding-Tools wirklich sicher? Ein Sicherheitsforscher warnt jetzt davor, dass sich nahezu alle KI-Coding-Programme leicht austricksen lassen. Dadurch legen sie sensible Daten offen und installieren Malware ohne das Wissen der User:innen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
Cloudflare hat einen Quartalsbericht zu Angriffen im Quartal 3/2025 vorgelegt. Es gab einen neuen DDoS-Rekordwert: 29,7 TBit/s. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
Umstrittene Kameraüberwachung: Flock soll KI von philippinischen Arbeitern trainieren lassen
Flock, umstrittener Anbieter von KI-gestützter Kameraüberwachung, ist einmal mehr in die Kritik geraten. Das Unternehmen soll Arbeiter:innen auf den Philippinen für das KI-Training eingesetzt haben – was neue Fragen zur Datensicherheit aufwirft. Dieser Artikel wurde indexiert von t3n.de – Software &…
Über Telegram: Student finanziert sein Studium durch Verkauf von Backdoors
Ein Student aus Bangladesch verkauft auf Telegram Zugänge zu kompromittierten Servern. Er behauptet, das Geld für seine Bildung zu brauchen. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über Telegram: Student finanziert sein…
Sophos Studie: Cybersicherheit als Priorität für Chefs
Cybersicherheit beschäftigt zunehmend das Management und wird zu einem zentralen Thema der Unternehmensführung. Das geht aus der Sophos Managementstudie hervor. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sophos Studie: Cybersicherheit als Priorität für Chefs
Flughafensicherheit am BER: Kötter bleibt Partner
Kötter Aviation Security erhält erneut den Zuschlag für umfangreiche Sicherheits- und Serviceaufgaben am Flughafen Berlin Brandenburg. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Flughafensicherheit am BER: Kötter bleibt Partner
BOS-Digitalfunk im Rechenzentrum gewährleisten
Der Bau eines neuen Rechenzentrums kann eine Objektfunkversorgungsanlage erfordern. Was sollten Errichter im Vorfeld wissen und wer kann sie im Prozess unterstützen? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BOS-Digitalfunk im Rechenzentrum gewährleisten
[UPDATE] [hoch] Red Hat Enterprise Linux (lasso): Eine Schwachstelle ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (lasso) ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
Chipstüte als Waffe gedeutet und Hitler-Lob: Das KI-Desaster 2025
Von KI-Systemen, die Chipstüten als Waffen identifizieren, über Groks antisemitische Äußerungen und falsche Gerichtsurteile. Dass die meisten KI-Fails keine lustigen Pannen sind und uns Sorge bereiten sollten, zeigt das Jahr 2025. Dieser Artikel wurde indexiert von t3n.de – Software &…
Anthropic-Philosophin erklärt: So schreibst du wirklich gute Prompts
Laut Amanda Askell von Anthropic ist gutes Prompt Engineering weit mehr als einfaches Ausprobieren. Stattdessen habe ihr philosophischer Hintergrund ihr dabei geholfen, Anweisungen an KI-Tools klarer zu formulieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Samsung One UI 8.5: Diese Galaxy-Smartphones erhalten das Update
One UI 8.5 bringt schon bald zahlreiche Neuerungen für Galaxy-Smartphones mit sich. Wir zeigen euch, welche Samsung-Geräte von dem Update profitieren und wann ihr mit dem Release rechnen dürft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Besseres Google-„Mein Gerät finden“-Netz mit optimierter Einstellung
Android-Nutzer können mit einer einfachen Einstellungsänderung mithelfen, Googles „Mein Gerät finden“-Netzwerk zu verbessern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Besseres Google-„Mein Gerät finden“-Netz mit optimierter Einstellung
[NEU] [mittel] Nextcloud (Contacts, Talk, Deck und Twofactor WebAuthn): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Erhebliches Sicherheitsrisiko: Analysten raten dringend von KI-Browsern ab
KI-Browser wie ChatGPT Atlas haben in einer sicheren IT-Umgebung nichts zu suchen, sagen Analysten von Gartner. Dafür gibt es mehrere gute Gründe. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Erhebliches Sicherheitsrisiko: Analysten…
[UPDATE] [hoch] Oracle Health Sciences Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Health Sciences Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [niedrig] Fortra GoAnywhere MFT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortra GoAnywhere MFT ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Fortra GoAnywhere MFT: Schwachstelle…
[NEU] [hoch] Google Cloud Platform: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Cloud Platform: Schwachstelle…
Ransomware-Bande Qilin stiehlt Daten von Scientology
Die Cyber-Bande Qilin hat aus der IT von Scientology Daten geklaut. Offenbar ist die Organisation in Großbritannien betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Bande Qilin stiehlt Daten von Scientology
Dieses neue Whatspp-Feature bringt euch maximale Sicherheit: Warum euch Meta trotzdem davon abrät
Wollt ihr eure Whatsapp-Daten möglichst gut schützen, seid euch aber nicht sicher, welche Optionen ihr dafür wählen müsst? Dann bietet euch Meta bald ein praktisches Feature. Damit lässt sich Whatsapp mit nur einem Tippen bestmöglich absichern. Dieser Artikel wurde indexiert…
Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar
Mehrere Schwachstellen bedrohen Apache HTTP Server und Tika. Angreifer können unter anderem Dienste lahmlegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Apache HTTP Server und Tika sind verwundbar
Attacken laufen bereits: Rund 29.000 Server über React-Lücke angreifbar
Angreifer attackieren eine React2Shell genannte kritische Lücke im React-Framework. Allein in Deutschland gibt es noch über 3.000 anfällige Server. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken laufen bereits: Rund 29.000 Server…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Porsche in Russland: Autos lassen sich nicht starten
Viele Porsche-PKW in Russland lassen sich derzeit nicht starten. Ursache scheint die satellitengestützte Alarmanlage zu sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Porsche in Russland: Autos lassen sich nicht starten
Partnerangebot: anapur AG – „IT meets Industry – OT-Security Kongress 2026”
Beim IMI OT-Security Kongress der anapur AG treffen sich am 18. bis 20. Mai 2026 IT- und OT-Praktiker und Entscheider. Das Ziel: gute OT-Security auf den Weg bringen – für sichere und effiziente und zukunftsfähige Industrie und kritische Infrastruktur Dieser Artikel…
[UPDATE] [hoch] AnyDesk: Mehrere Schwachstellen
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in AnyDesk ausnutzen, um Dateien zu manipulieren, die Authentifizierung zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [mittel] VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Frankreichs KI-Antwort auf ChatGPT: Warum Mistral 3 plötzlich alle Augen auf sich zieht
Mit Mistral 3 hat Europas KI-Champion eine neue Modellfamilie vorgestellt. Die kann zwar mit den Riesenmodellen aus den USA nicht mithalten, wohl aber mit der KI-Konkurrenz aus China. Mistral bleibt damit ein wichtiger Baustein für Europas digitale Souveränität. Dieser Artikel…
Schnee auf dem Mac: Diese kostenlose App macht deinen Desktop zum Winterwunderland
Mit dieser kostenlosen Mac-App verpasst ihr eurem Desktop einen weihnachtlichen Anstrich – komplett mit Schnee und Lichterkette. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schnee auf dem Mac: Diese kostenlose App macht…
Streaming-Paradox: Bei Netflix ist alte Technik plötzlich die bessere Wahl
Viele Netflix-Nutzer:innen müssen auf eine beliebte Funktion verzichten. Warum? Netflix unterstützt das Streamen von Inhalten von Mobilgeräten auf die meisten Fernseher und Streaminggeräte nicht mehr. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Reddit-User entsetzt: Googles Coding-KI Antigravity löscht komplette Festplatte
Statt einer einzelnen Datei hat Googles neue Coding-KI Antigravity die komplette Festplatte eines Nutzers gelöscht. Der ist natürlich nicht erfreut, aber trägt er nicht auch eine Mitschuld? Ein Lehrstück über Beschränkungen des Vibe-Codings. Dieser Artikel wurde indexiert von t3n.de –…
Indien plant Zwang-App auf jedem Smartphone – Apple stellt sich quer
Die indische Regierung will, dass auf jedem Smartphone eine Tracking-App installiert werden muss. Kritik daran gibt es nicht nur in Indien, sondern auch von großen Smartphone-Herstellern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
OpenAI schlägt Google deutlich: Welche KI-Agenten unter Stress am sichersten bleiben
KI scheint mit Stress nicht gut klarzukommen. Eine Studie hat untersucht, wie Agenten reagieren, wenn finanzielle Mittel gekürzt werden und Deadlines näher rücken. Das Ergebnis ist alarmierend. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Genervt von KI-Texten? Dieses Browser-Add-on blendet sie einfach aus
Die Zahl der KI-Inhalte im Netz steigt stetig weiter. Wenn ihr keine Lust auf Texte, Bilder und Videos habt, die von ChatGPT, Gemini und Co. erstellt wurden, gibt es jetzt Abhilfe. Ein Browser-Addon soll euch nur Inhalte zeigen, die ohne…
Whatsapps KI-Helfer: Wie Meta sich laut EU unfaire Vorteile verschafft
Meta gerät offenbar durch seine KI unter die Lupe der Europäischen Kommission. Laut Insider:innen soll die EU-Kommission eine kartellrechtliche Untersuchung wegen der Implementierung von Meta AI in Whatsapp anstreben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Spotify Wrapped 2025: Zehn neue Features – darunter ein Wettbewerb mit Freunden
Spotify Wrapped 2025 ist da und gibt dir erneut einen musikalischen Rückblick auf das Jahr. Zu den Neuerungen gehört unter anderem ein Feature, mit dem du gegen deine Freund:innen antreten kannst. Was du zu Wrapped in diesem Jahr wissen musst.…
Verzögerung bei Meta: Mixed-Reality-Brille kommt später als geplant
Meta hat die Markteinführung seiner neuen Mixed-Reality-Brille verschoben. Die zusätzliche Zeit soll genutzt werden, um technische Details zu verbessern und ein vollständig ausgereiftes Erlebnis zu bieten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Windows 10 läuft aus: Warum 500 Millionen User trotzdem nicht wechseln wollen
Windows 11 kommt nicht so gut an, wie Microsoft es sich erhofft hat. Selbst nach dem Support-Aus des Vorgängers verzichten Millionen User:innen auf das Upgrade. Warum der Wechsel Privatpersonen und Unternehmen weiterhin vor große Herausforderungen stellt. Dieser Artikel wurde indexiert…
Insider packen aus: Warum KI-Trainer davon abraten, Chatbots zu nutzen
Tausende Arbeitnehmer:innen weltweit helfen dabei, KI-Modelle zu trainieren, indem sie Antworten bewerten oder Fakten prüfen. Doch genau diese Menschen raten von der Nutzung von KI-Chatbots ab und kritisieren die Unternehmen dahinter scharf. Warum ist das so? Dieser Artikel wurde indexiert…
Open-Source-Tool für Risikobewertung zur Umsetzung des Cyber Resilience Acts
Risk-Assessment-Methode QuBA-libre bewertet die Cybersicherheit von Produkten schnell und einfach. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Open-Source-Tool für Risikobewertung zur Umsetzung des Cyber Resilience Acts
Gemini 3 im Vibe-Coding-Test: Mit nur einem Prompt zur App?
Viele KI-Tools versprechen, aus einem einzigen Prompt ein funktionierendes Programm bauen zu können. Für t3n Tool Time haben wir dieses Versprechen anhand von Googles Gemini 3 überprüft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Abschied vom Milliarden-Training? Bauplan entscheidet über KI-Leistung
Eine neue Studie der Johns Hopkins University stellt das aktuelle Credo der KI-Entwicklung auf den Kopf. Womöglich sind riesige Datenmengen gar nicht der Schlüssel zur menschenähnlichen Intelligenz. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Wie ein Physik-Scherz über verschüttetes Quecksilber das Emoticon erfand
Der Ursprung des ersten Emoticons auf einem PC ist klar. Schon in den 80ern wurde es in einem Bulletin-Board gepostet. Doch wie kam es eigentlich dazu? Die Geschichte dreht sich rund um einen Witz und eine längere Diskussion. Dieser Artikel…
KI-Gesichtserkennung: Warum die britische Polizei den Algorithmus austauschen muss
Die Ministerin spricht vom größten Durchbruch seit dem DNA-Abgleich. Doch fast zeitgleich belegen offizielle Daten, dass die Software schwarze Frauen unverhältnismäßig oft falsch verdächtigt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-Gesichtserkennung:…