Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Schlagwort: DE
Störung bei Webland: Tagelange Ausfälle bei großem Schweizer Hoster
Bei Webland haben sich nacheinander zwei Storage-Cluster verabschiedet. Webseiten und E-Mail-Postfächer zahlreicher Kunden sind nicht erreichbar. (Cloud-Dienste, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Störung bei Webland: Tagelange Ausfälle bei großem Schweizer Hoster
Wie spät ist es, ChatGPT? Warum sich der KI-Bot mit der Uhrzeit so schwer tut
ChatGPT soll zum allumfassenden persönlichen Assistenten werden. Durch Features wie Pulse kann der Bot sogar den Kalender auslesen. Doch manchmal scheitert die KI schon an einfachen Aufgaben wie der Uhrzeit. Warum? Dieser Artikel wurde indexiert von t3n.de – Software &…
Riskante Nutzungsmuster: Die Psychologie hinter der KI-Begeisterung
KI-Chatbots erfinden Dinge und gehen mies mit vertraulichen Daten um. Weshalb nehmen trotzdem so viele Menschen alles, was sie sagt, ernst? (KI, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Riskante Nutzungsmuster: Die Psychologie…
[NEU] [hoch] Devolutions Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um Daten zu manipulieren, Informationen zu erspähen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Risiken der KI-Nutzung: Übervertrauen und Halluzinationen
KI-Chatbots erfinden Dinge und gehen mies mit vertraulichen Daten um. Weshalb nehmen trotzdem so viele Menschen alles, was sie sagt, ernst? (KI, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Risiken der KI-Nutzung: Übervertrauen…
Salto: 25 Jahre Zutrittslösungen
Salto feiert 2025 sein 25-jähriges Bestehen und blickt auf eine spannende Entwicklung zurück. Heute ermöglicht das Unternehmen 40 Millionen Menschen sicheren Zutritt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Salto: 25 Jahre Zutrittslösungen
Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen
Die Softwareentwicklungsplattform GitLab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen
KI hält Chipstüte für eine Waffe – und weitere KI-Fails des Jahres
Von KI-Systemen, die Chipstüten als Waffen identifizieren, über Groks antisemitische Äußerungen und falsche Gerichtsurteile. Dass die meisten KI-Fails keine lustigen Pannen sind und uns Sorge bereiten sollten, zeigt das Jahr 2025. Dieser Artikel wurde indexiert von t3n.de – Software &…
Werbefreies Youtube-Streaming: Signatur-Leak macht Smarttube zur Malware-Bedrohung
Eine Signatur des Entwicklers von Smarttube ist geleakt. Anwendern drohen manipulierte Updates. Google Play Protect blockiert daher die App. (Streaming, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Werbefreies Youtube-Streaming: Signatur-Leak macht Smarttube zur…
[NEU] [mittel] CUPS: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] CUPS: Mehrere Schwachstellen ermöglichen…
[NEU] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
Windows: Weitere Lösungen für unerwartete Benutzerkontensteuerungs-Prompts
Nach den August-Updates erscheinen öfter unerwartet Benutzerkontensteuerungs-Prompts in Windows. Microsoft bessert ein wenig nach. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Weitere Lösungen für unerwartete Benutzerkontensteuerungs-Prompts
Auslegungssache 148: Informationsfreiheit für alle
Im c’t-Datenschutz-Podcast erklärt ein Experte, wie Bürger ihr Recht auf Informationsfreiheit nutzen können und wo die Grenzen der Transparenz liegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 148: Informationsfreiheit für alle
[UPDATE] [hoch] sudo: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um Sicherheitsvorkehrungen zu umgehen und seine Rechte auf „root“ zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial…
[UPDATE] [hoch] Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Wie KI-Künstler um Anerkennung kämpfen: „Es ist nur ein weiteres Werkzeug im Werkzeugkasten“
Wie viele neue künstlerische Bewegungen wird auch die generative KI-Kunst stark kritisiert. Diese Künstler zeigen, warum das falsch ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wie KI-Künstler um Anerkennung kämpfen: „Es…
Sicherheitslücke durch Bequemlichkeit: Tausende Bank- und Behördendaten offen im Netz
Ein kurzer Copy-Paste-Vorgang im Browser kann genügen, um sensibelste Firmendaten weltweit öffentlich zu machen. Sicherheitsforscher:innen zeigen jetzt, wie gefährlich einige beliebte Entwickler-Tools wirklich sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Sicherheitslücke…
VDI mit neuer Wissensplattform für Safety und Security
Ein neues Wiki des VDI soll die oft widersprüchlichen Anforderungen an Safety und Security vereinen und eine zukunftsfähige Sicherheitskultur fördern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VDI mit neuer Wissensplattform für Safety und Security
Open-Source-Entwickler fordern Gleichstellung mit Vereinsarbeit
Eine Petition fordert, ehrenamtliche Arbeit an Open-Source-Software rechtlich wie klassisches Ehrenamt zu behandeln – mit steuerlichen Vorteilen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Open-Source-Entwickler fordern Gleichstellung mit Vereinsarbeit
Anonymisierungsdienst Tor: Bessere Verschlüsselung „Counter Galois Onion“
Das Tor-Projekt arbeitet an einer neuen Verschlüsselung für den Tor-Circuit-Traffic. Sie soll vor einigen Angriffen schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierungsdienst Tor: Bessere Verschlüsselung „Counter Galois Onion“
DoS-Attacken können IBM App Connect Enterprise lahmlegen
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DoS-Attacken können IBM App Connect Enterprise lahmlegen
Petition: Open-Source-Arbeit soll als Ehrenamt gelten
Eine Petition fordert, ehrenamtliche Arbeit an Open-Source-Software rechtlich wie klassisches Ehrenamt zu behandeln – mit steuerlichen Vorteilen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Petition: Open-Source-Arbeit soll als Ehrenamt gelten
Informationen aus erster Hand: Warum KI-Trainer davon abraten, Chatbots zu nutzen
Tausende Arbeitnehmer:innen weltweit helfen dabei, KI-Modelle zu trainieren, indem sie Antworten bewerten oder Fakten prüfen. Doch genau diese Menschen raten von der Nutzung von KI-Chatbots ab und kritisieren die Unternehmen dahinter scharf. Warum ist das so? Dieser Artikel wurde indexiert…
[UPDATE] [mittel] Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Foreman ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
Nutzerdaten abgeflossen: Dienstleister von OpenAI fällt auf Phishing-SMS rein
Bei dem Webanalyse-Dienstleister Mixpanel sind durch eine Smishing-Attacke Daten abgeflossen. Das betrifft auch Nutzer des ChatGPT-Entwicklers OpenAI. (Datenleck, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten abgeflossen: Dienstleister von OpenAI fällt auf Phishing-SMS…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Sieht köstlich aus, ist aber ungenießbar: AI Slop gefährdet Rezept-Websites und Nutzer
AI Slop, also minderwertiger von KI-Tools erstellter Content, macht auch vor Rezept-Websites nicht halt. Das drückt zum einen auf den Traffic der Betreiber:innen, kann für Nutzer:innen, die KI-generierte Rezepte nachkochen, aber auch gefährlich werden. Dieser Artikel wurde indexiert von t3n.de…
1,5 Millionen Datenpunkte analysiert: Diese Stranger-Things-Charaktere könnten im Finale sterben
Achtung: Spoileralarm! Datenanalysten haben Fan-Theorien ausgewertet und visualisieren, wie Figuren und Ereignisse miteinander verknüpft sind. Können wir daraus Rückschlüsse auf das Ende der Serie ziehen? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
FBI: Kontoübernahme-Betrug mit mehr als 262 Millionen US-Dollar Schaden
Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI: Kontoübernahme-Betrug mit mehr als 262 Millionen…
Sicherheitsupdates: Angreifer können Anmeldung von Asus-Routern umgehen
Unter anderem eine kritische Sicherheitslücke gefährdet Router von Asus. Es kann Schadcode auf Geräte gelangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Anmeldung von Asus-Routern umgehen
Datenleck: OpenAI-Dienstleister fällt auf Phishing-SMS rein
Bei dem Webanalyse-Dienstleister Mixpanel sind durch eine Smishing-Attacke Daten abgeflossen. Das betrifft auch Nutzer des ChatGPT-Entwicklers OpenAI. (Datenleck, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: OpenAI-Dienstleister fällt auf Phishing-SMS rein
AirDrop trifft Quick Share: Endlich direkter Dateitausch zwischen Android und iPhone – mit Haken
Google und Apple haben sich auf ein gemeinsames technisches Format geeinigt, um AirDrop und Quick Share zu vernetzen. Damit lassen sich Dateien direkt übertragen. Es gibt allerdings einen Haken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
FBI warnt vor Kontoübernahme-Betrug mit mehr als 262 Millionen US-Dollar Schaden
Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI warnt vor Kontoübernahme-Betrug mit mehr als…
Was ist die Pixnapping-Schwachstelle? Und wie kannst du dein Android-Smartphone schützen? | Offizieller Blog von Kaspersky
Über die Android-Schwachstelle CVE-2025-48561 (Pixnapping) können Daten vom Bildschirm eines Smartphones gestohlen werden. Wir erklären, wie Pixnapping funktioniert, und geben Tipps, wie sich das Risiko entschärfen lässt. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen…
Cyberbehörde warnt: Signal- und Whatsapp-Nutzer laufend mit Spyware attackiert
Zuletzt sind wiederholt Spyware-Attacken auf Nutzer von Whatsapp und Signal beobachtet worden. Die Cisa warnt und benennt Schutzmaßnahmen. (Spionage, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberbehörde warnt: Signal- und Whatsapp-Nutzer laufend mit…
Neu bei Whatsapp: Wie diese 4 Funktionen den Messenger verbessern
Whatsapp legt stetig neue Funktionen nach. Da kann man schon einmal den Überblick verlieren. Wir zeigen euch die aktuellen Neuheiten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Neu bei Whatsapp: Wie diese…
OpenAI meldet Datenklau bei Dienstleister Mixpanel
OpenAI meldet Datendiebstahl bei dem Webanalyser-Dienstleister Mixpanel. Daten von OpenAI-API-Nutzern sind betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenAI meldet Datenklau bei Dienstleister Mixpanel
[NEU] [hoch] Microsoft Azure, SharePoint, Defender, Dynamics: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Azure, Microsoft SharePoint, Microsoft Defender und Microsoft Dynamics 365 ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Angular: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [mittel] Red Hat JBoss Enterprise Application Platform (Eclipse JGit): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache CloudStack ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Apache CloudStack: Mehrere…
OpenAI meldet Datenklau bei Webanalyse-Dienstleister Mixpanel
OpenAI meldet Datendiebstahl bei dem Webanalyser-Dienstleister Mixpanel. Daten von OpenAI-API-Nutzern sind betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenAI meldet Datenklau bei Webanalyse-Dienstleister Mixpanel
[NEU] [niedrig] Splunk Enterprise (Add-on für Palo Alto Networks): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Splunk Enterprise (Add-on für Palo Alto Networks) ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Splunk…
[NEU] [mittel] GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Benutzerrechte zu erlangen, einen Denial of Service herbeizuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Familienunternehmen Hodapp: Neuer Geschäftsführer tritt ein
Die Hodapp GmbH begrüßt mit Tim Hodapp die vierte Generation in der Geschäftsführung und konzentriert sich auf strategische Weiterentwicklung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Familienunternehmen Hodapp: Neuer Geschäftsführer tritt ein
Green Deals: Rabattaktion mit hohen Nachlässen im heise Shop
Rabatte von bis zu 83 Prozent gibt es am Donnerstag und Freitag auf Webinare zu IT-Sicherheit und Energie sowie digitale Heftausgaben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Green Deals: Rabattaktion mit hohen Nachlässen…
Update: Opendesk 1.10 erhöht Sicherheit und optimiert Zusammenarbeit
Mit der Veröffentlichung von Opendesk 1.10 stehen Behörden neue Funktionen für Sicherheit und Verwaltung bereit. (Opendesk, Projektmanagement) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update: Opendesk 1.10 erhöht Sicherheit und optimiert Zusammenarbeit
Studie zeigt: [EXTERN]-Tags schützen kaum vor Datenklau via Phishing
Forscher haben die Wirksamkeit gängiger Anti-Phishing-Maßnahmen untersucht. [EXTERN]-Tags kamen dabei besonders schlecht weg. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Studie zeigt: [EXTERN]-Tags schützen kaum vor Datenklau via Phishing
[UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht…
[UPDATE] [mittel] Red Hat Enterprise Linux (CivetWeb library): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Streit um Chatkontrolle: EU-Staaten einigen sich – aber Datenschützer bleiben skeptisch
Sollten Whatsapp, Signal und Co. Nachrichten anlasslos kontrollieren müssen? Die EU-Staaten haben nach langem Streit eine Einigung gefunden – auch bei den Alterschecks auf Apps und Plattformen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Anzeige: Black Week: Microsoft 365 sicher und effizient einsetzen
Von Administration über Security bis zum produktiven Einsatz von Copilot: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Microsoft-Workshops für IT-Admins und Modern-Work-Teams. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Cyberangriffe auf Londoner Bürgerbüros beeinträchtigen lokale Behördendienste
Drei Bezirksverwaltungen in London haben nach Cyberangriffen die IT abgeschaltet, was behördliche Dienstleistungen einschränkt. Details gibt es noch keine. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe auf Londoner Bürgerbüros beeinträchtigen lokale Behördendienste
I want to break free: So befreist du dich von Spotifys Algorithmus
Spotify liefert Nutzer:innen scheinbar immer das, was sie hören wollen. Doch dabei geht gleichzeitig der Spaß am Entdecken neuer Musik verloren. Aber es gibt Abhilfe. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Marktübersicht: Die Rolle von Brandmeldezentralen (BMZ)
Die Brandmeldezentrale entscheidet über Warnung, Steuerung und Einsatzleitung im Brandfall. Ein Blick auf Technik, Normen und Alarmierungsmöglichkeiten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Marktübersicht: Die Rolle von Brandmeldezentralen (BMZ)
#61 – Datenschutz ist Teamsport – digitale Verantwortung stärken
Die Menge an Daten, die täglich erzeugt, geteilt und gespeichert wird, wächst exponentiell. Vor allem Kinder und Jugendliche geben schnell Informationen wie Name, Adresse oder Hobbys preis, ohne sich über die Risiken im Klaren zu sein. Plattform-Anbieter wie TikTok, Instagram…
CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp
Die Beta-Phase von Alexa Plus startet in Deutschland – so kannst du mitmachen
Das KI-Upgrade von Amazons Sprachassistentin erreicht jetzt auch deutsche Nutzer:innen. Wer eine Einladung erhalten hat, kann sich noch bis Monatsende zur Testphase von Alexa Plus anmelden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
CISA warnt vor Angriffen auf Messenger-Nutzer
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Messenger-Nutzer
Wie eine gefälschte KI-Seitenleiste deine Daten stehlen kann | Offizieller Blog von Kaspersky
Forscher haben gezeigt, wie bösartige Erweiterungen in den Browsern Comet und Atlas gefälschte KI-Seitenleisten erstellen und die Antworten der Modelle fälschen können. Wir erklären, wie du das vermeiden kannst. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie…
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting- oder Open-Redirect-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSearch ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenSearch: Schwachstelle ermöglicht…
Papra statt Papier-Chaos: Diese Software bringt Ordnung in deine Dokumente
Nie wieder nach wichtigen Rechnungen suchen: Papra soll die digitale Verwaltung von Dokumenten besonders einfach machen. Wir haben uns angeschaut, was die quelloffene Software alles kann. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Flotter Telefonieren unter Windows und mehr: Das ist neu bei Microsoft Teams
Microsoft hat einige interne Änderungen in der Windows-Version von Teams vorgenommen. Das soll unter anderem das „Meeting-Erlebnis“ verbessern, weil Gespräche schneller aufgebaut werden. Aber das ist nicht die einzige Änderung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Von Nutzern eingefügt: Forscher finden brisanten Datenschatz bei Codeformatierern
Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen Schlüssel und andere brisante Daten ins Netz. (Datensicherheit, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von Nutzern eingefügt: Forscher finden…
[NEU] [mittel] Contao: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Contao ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Lenovo PGX Workstation (ThinkStation): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Lenovo PGX Workstation (ThinkStation) ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Mehrere Schwachstellen…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [niedrig] OPNsense: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in OPNsense ausnutzen, um beliebige Dateien mit Root-Rechten zu erstellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] OPNsense:…
[NEU] [mittel] Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Foreman ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
Prime Video: Amazon lässt KI vergessene Serienhandlungen in Videos zusammenfassen
Amazon will dich künftig bei Serien und Filmen auf Prime Video immer auf dem Laufenden halten. Statt einfach nur zu lesen, was in vergangenen Teilen und Episoden passiert ist, soll die KI dir ein Highlight-Video kreieren. Dieser Artikel wurde indexiert…
Attacken auf Nvidia-KI-Hard- und Software DGX Spark und NeMo möglich
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Nvidia-KI-Hard- und Software DGX Spark und NeMo möglich
Studie: [EXTERN]-Tags schützen nicht vor Phishing
Eine großangelegte Simulation an einer deutschen Universitätsklinik zeigt: Gängige Schutzmaßnahmen wie [EXTERN]-Tags versagen, technische Filter wirken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Studie: [EXTERN]-Tags schützen nicht vor Phishing
90 Euro in 10 Minuten: Lohnt sich schnelles Geld statt Schadensersatz von Meta und Google?
Wer sich einer Abhilfeklage anschließt, bekommt bei Erfolg automatisch Schadensersatz. Das kann dauern. Aber es gibt Anbieter, die User:innen ihre Rechtsansprüche gegen Sofortzahlungen abkaufen. Was dahinter steckt und ob es sich lohnt. Dieser Artikel wurde indexiert von t3n.de – Software…
Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Prompt Injection: Mehrere KI-Browser mit nur einem Zeichen überlistet
Eine Raute am Ende einer URL lässt KI-Assistenten nachfolgenden Text als Anweisung interpretieren. Das ermöglicht Datenklau und mehr. (Browser, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prompt Injection: Mehrere KI-Browser mit nur einem…
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022, Microsoft Windows 11 und Microsoft…
[UPDATE] [niedrig] Vercel Next.js: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Vercel Next.js: Schwachstelle ermöglicht Offenlegung von…
Neue Möglichkeiten der Gebäudeautomatisierung und Überwachung
EFA-SmartBuilding vernetzt Schnelllauftore mit Gebäudeverwaltungssystemen und bietet neue Möglichkeiten zur Automatisierung und Überwachung in Echtzeit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Möglichkeiten der Gebäudeautomatisierung und Überwachung
Bombendrohungen: BKA greift gegen Online-Gruppierung „Schweinetreff“ durch
Die Gruppe verschickt offenbar zum Spaß falsche Bombendrohungen. Die Polizei hat nun Verdächtige aus mehreren Bundesländern durchsucht. (Cybercrime, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bombendrohungen: BKA greift gegen Online-Gruppierung „Schweinetreff“ durch
Schluss mit Ordnerchaos: Diese App sortiert deine Notizen automatisch mit KI
Ein schickes, minimalistisches Design und eine praktische KI-Funktion: Diese neue Notiz-App hat überzeugende Argumente. Aber es gibt einen Haken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schluss mit Ordnerchaos: Diese App sortiert…
Microsoft will Teams-Telefonie beschleunigen und rudert bei Log-in zurück
Admins können neue Prozesse beobachten: Microsoft ändert die Teams-Telefonie unter Windows. Ein Test für SSO-Log-ins in Teams Web ist pausiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft will Teams-Telefonie beschleunigen und rudert bei…
Anzeige: Black Week: IT-Security & Compliance stärken
Ob Informationssicherheits-Management, Identity Management oder sichere Webentwicklung: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Workshops zu IT-Security, Compliance und Zero Trust. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Googles Aluminium OS: Was eine Stellenanzeige über das Desktop-Betriebssystem verrät
Google arbeitet daran, Android auf den Desktop zu bringen. Neue Enthüllungen legen nahe, dass ein neues Betriebssystem namens Aluminium OS entwickelt wird. KI soll dabei eine große Rolle spielen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Signal Secure Backups jetzt auch für iOS-Nutzer verfügbar
Signal-Nutzer verlieren bei Smartphone-Verlust ihren Chatverlauf. Mit den Secure Backups ist dieser Makel jetzt aus der Welt – nun auch für iOS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal Secure Backups jetzt auch…
Warum deine KI-Videos immer anders aussehen – und wie du das Problem löst
Der Hype um Text-to-Video ist groß, aber die Ergebnisse sind oft kaum steuerbar. Echte Kontrolle im KI-Prozess beginnt woanders – in der Praxis bringt dich dieser Image-to-Video-Workflow weiter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Dormakaba gewinnt Gold für Sicherheitstechnik
Dormakaba erhält bei den Architects‘ Darling Awards 2025 die Goldauszeichnung für Sicherheitstechnik und Zutrittskontrollsysteme. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Dormakaba gewinnt Gold für Sicherheitstechnik
GrapheneOS verlässt OVH: „Frankreich ist kein sicheres Land für Privacy-Projekte“
Französische Medienberichte versetzen die GrapheneOS-Entwickler in Aufruhr. Die Infrastruktur des Projekts wird in andere Länder verlegt. (GrapheneOS, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GrapheneOS verlässt OVH: „Frankreich ist kein sicheres Land für…
Wie Quantenphysiker Deepseek R1 um über die Hälfte schrumpften – und dabei die Zensur löschten
Einem Forscherteam gelang es, die Größe des Reasoning-Modells von Deepseek um mehr als die Hälfte zu reduzieren. Sie stellten dabei einen anderen Umgang mit „sensiblen“ Themen fest. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Antigravity gegen Cursor: Googles neue Coding-KI ist schnell – aber hat einen entscheidenden Haken
KI-gestützte Entwicklungsumgebungen wie Cursor oder Windsurf gibt es mittlerweile einige. Mit Antigravity hat jetzt auch Google ein Vibe-Coding-Tool vorgestellt. Wie sich das von der etablierten Konkurrenz unterscheidet – und warum ihr einen Wechsel genau überlegen solltet. Dieser Artikel wurde indexiert…
Drohungen per Mail: BKA-Durchsuchungen bei Online-Gruppe „Schweinetreff“
Das BKA hat am Dienstag Durchsuchungen bei der Online-Gruppe „Schweinetreff“ durchgeführt. Die soll für Bombendrohungen verantwortlich sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Drohungen per Mail: BKA-Durchsuchungen bei Online-Gruppe „Schweinetreff“
[UPDATE] [mittel] Red Hat Enterprise Linux Ceph Storage: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Ceph Storage ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…