Statt nur Antworten zu liefern, könnte ChatGPT bald gezielte Fragen stellen. Das KI-Unternehmen OpenAI testet ein neues Werkzeug, das den Chatbot zu einem interaktiven Lernpartner machen soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Schlagwort: DE
Urlaub per Algorithmus: Wie Social Media unsere Reiseziele bestimmt
Von Dubai bis nach Barcelona: Immer mehr Deutsche lassen sich von sozialen Plattformen zu ihren Urlaubszielen und -aktivitäten inspirieren. Aber nicht alle sind am Ende mit ihrer Wahl zufrieden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Chefin: Cyberschutz-Verpflichtung für Firmen ab 2026
BSI bietet Hilfe bei NIS2 an – Gesetz soll 2026 greifen
Wer seine IT-Systeme nicht ausreichend schützt, geht ins Risiko. Für rund 29.000 Unternehmen und Einrichtungen soll es bald verbindliche Vorgaben geben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI bietet Hilfe bei NIS2 an…
Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
In Mecklenburg-Vorpommern kann die Polizei derzeit die Diensthandys nicht nutzen. Erste Untersuchungsergebnisse liegen vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
DEB fordert einheitliches Veranstaltungssicherheitsgesetz
Sicherheitschaos bei Events: Der DEB fordert ein bundeseinheitliches Gesetz für mehr Veranstaltungssicherheit – klar, praxisnah und rechtssicher. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: DEB fordert einheitliches Veranstaltungssicherheitsgesetz
Schon 40 Millionen Videos: Warum Veo 3 den Content-Boom ankurbelt – und was schiefgehen kann
Dank Veo 3 kannst du jetzt aus Fotos von deiner Umgebung lebensechte Videos machen. Mithilfe von Flow kannst du Bilder sogar sprechen lassen. Passend dazu weitet Google den Zugriff auf AI Ultra und Flow weltweit aus. Doch diese Art der…
Macht KI erfahrene Entwickler schneller? Neue Studie kommt zu einem klaren Ergebnis
Die Techbranche verspricht massive Produktivitätssteigerungen durch den Einsatz von KI in der Software-Entwicklung. Eine aktuelle Untersuchung zeigt jetzt das Gegenteil. Wie passt das zusammen? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Macht…
Kritische Codeschmuggel-Lücke in Wing FTP wird angegriffen
In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Codeschmuggel-Lücke in Wing FTP wird angegriffen
Codeschmuggel-Lücke in Wing FTP wird angegriffen
In der Datentransfersoftware Wing FTP attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode erlaubt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in Wing FTP wird angegriffen
Elektronische Fußfessel: Per GPS Täter orten und Opfer schützen
Nach spanischem Vorbild setzt The Green Bridge auf elektronische Fußfesseln, die mithilfe von GPS-Daten die Einhaltung von Kontaktverboten kontrollieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Elektronische Fußfessel: Per GPS Täter orten und Opfer schützen
Qantas: Erste Details nach Cyber-Vorfall bekannt
Nach dem IT-Vorfall in der vergangenen Woche präsentiert Qantas nun erste Ermittlungsergebnisse. 5,7 Millionen Kundendaten sind futsch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Qantas: Erste Details nach Cyber-Vorfall bekannt
(g+) USA vs. DSGVO: Die Abhängigkeit von US-Technologie und der Datenschutz
Die US-Regierung könnte die Regeln des Datenverkehrs mit der Europäischen Union aushebeln. Die Auswirkungen wären enorm. (Datenschutz, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) USA vs. DSGVO: Die Abhängigkeit von US-Technologie und…
ESET Sicherheitsprodukte: Schwachstelle ermöglicht Manipulation von Dateien
Es besteht ein Problem mit der Installationsdatei von ESET-Sicherheitsprodukten unter Windows. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um um eine beliebige Datei zu löschen, ohne die entsprechenden Berechtigungen zu besitzen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Dieser Artikel…
Intransparenz by Design: Wie eine Polizei-KI ihre eigenen Spuren verwischt
Diese KI schreibt Polizeiberichte in Minuten. Doch ihr wichtigstes Merkmal ist unsichtbar und wurde absichtlich eingebaut, um die Kontrolle zu erschweren. Das wirft ernste Fragen zur Rechenschaftspflicht auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Was haben Chatbots gegen Donald Trump? Staatsanwalt ermittelt gegen Big Tech
Missouri’s Generalstaatsanwalt Andrew Bailey wirft Google, Microsoft, OpenAI und Meta vor, mittels KI‑Chatbots parteiisch gegen Donald Trump zu agieren – und startet eine Untersuchung wegen angeblicher “irreführender Geschäftspraktiken”. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Diese Werkzeuge sollen Kunstwerke vor KI schützen – doch die lassen sich leicht umgehen
Technologien wie Nightshade sollen Künstler:innen und Fotograf:innen eigentlich dabei helfen, dass ihre Inhalte nicht zum KI-Training verwendet werden. Eine Forschergruppe konnte das jetzt hacken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Diese…
Hackergruppe soll 170 Cyberangriffe verübt haben
Mindestens 170 Angriffe mit Millionenschaden: Ermittler nehmen eine internationale Hackergruppe ins Visier. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hackergruppe soll 170 Cyberangriffe verübt haben
Mercedes, VW und mehr: Millionen von Autos durch Bluetooth-Lücken gefährdet
Forscher haben in einem weit verbreiteten Bluetooth-Framework mehrere Schwachstellen entdeckt. Angreifer können damit Schadcode in Autos einschleusen. (Sicherheitslücke, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mercedes, VW und mehr: Millionen von Autos durch…
[NEU] [mittel] ESET Sicherheitsprodukte: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in ESET Endpoint Security und ESET NOD32 Antivirus ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ESET…
GrapheneOS veröffentlicht Android 16 im Stable-Kanal
Das datensparsame GrapheneOS steht als Stable-Version auf Basis von Android 16 zur Installation für Pixel-Geräte bereit. Einfach hatten es die Entwickler nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GrapheneOS veröffentlicht Android 16 im…
PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
Die Bluetooth-Schwachstellenkombination mit dem Spitznamen „PerfektBlue“ schlägt gerade Wellen. Sie betrifft Fahrzeuge von Mercedes, Skoda & VW. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
[NEU] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [mittel] Trend Micro Worry-Free Business Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trend Micro Worry-Free Business Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Trend Micro…
[NEU] [niedrig] QT: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] QT: Schwachstelle ermöglicht…
[NEU] [niedrig] Broadcom Brocade SANnav: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Broadcom Brocade SANnav ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Broadcom Brocade SANnav: Schwachstelle ermöglicht Offenlegung…
[NEU] [hoch] WatchGuard Firebox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WatchGuard Firebox ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Als Lösegeldverhandler: Russischer Basketballprofi soll Hacker unterstützt haben
Ein Spieler des MBA Moskau ist in Paris festgenommen worden. Die US-Justiz wirft ihm vor, für eine Ransomwarebande Lösegeldzahlungen ausgehandelt zu haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Als Lösegeldverhandler: Russischer…
Cybercrime-Bande „Scattered Spider“: Vier Verhaftungen in Großbritannien
Drei männliche Teenager und eine junge Frau wurden festgenommen, vor allem wegen Angriffen auf britische Einzelhändler Marks & Spencer, Co-Op und Harrods. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime-Bande „Scattered Spider“: Vier Verhaftungen…
In Paris verhaftet: Russischer Basketballprofi soll Cyberbande unterstützt haben
Ein Spieler des MBA Moskau ist in Frankreich festgenommen worden. Die US-Justiz wirft ihm vor, für eine Ransomwarebande Lösegeldzahlungen ausgehandelt zu haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: In Paris verhaftet:…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation von Daten und Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Daten zu manipulieren und einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht…
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Enterprise…
[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff auszulösen, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Non-Human Identities: Unsichtbare Bedrohung im Zero-Trust-Modell
Wer APIs, KI-Agenten oder Service-Accounts als Risiko ausblendet, riskiert nicht nur Datenverlust, warnt Stephan Schweizer von Nevis Security. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Non-Human Identities: Unsichtbare Bedrohung im Zero-Trust-Modell
Wie Wärmebildkameras Blackouts verhindern können
Ein automatisiertes Wärmebildsystem überwacht kritische Anlagenteile und schützt in Irland ein Viertel des Stromnetzes vor Blackouts. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wie Wärmebildkameras Blackouts verhindern können
Sensortechnik: US-Gesetz macht Anduril zu Monopolisten für Grenzüberwachung
Ein neues US-Gesetz könnte Anduril Industries zum alleinigen Anbieter für autonome Grenzüberwachung machen. (Militär, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sensortechnik: US-Gesetz macht Anduril zu Monopolisten für Grenzüberwachung
Per Telefonkonferenz: Teenager sollen Rufnummern der Polizei blockiert haben
In mehreren Bundesländern sind Wohnungen junger Männer durchsucht worden. Der Vorwurf: Sie sollen die Erreichbarkeit der Polizei gezielt gestört haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Telefonkonferenz: Teenager sollen Rufnummern…
Trend Micro: Mehrere Produkte mit hochriskanten Lücken
Trend Micro hat Schwachstellenbeschreibungen veröffentlicht, die Lücken in mehreren Produkten erörtern. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro: Mehrere Produkte mit hochriskanten Lücken
Auslegungssache 138: Datenschutz im Domain-System
Die DSGVO hat den Zugriff auf Domain-Inhaberdaten drastisch eingeschränkt. Im c’t-Datenschutz-Podcast geht es um die Folgen und neue Ansätze. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 138: Datenschutz im Domain-System
Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasus
Beim Kauf der Spionagesoftware Pegasus soll Mexikos Ex-Präsident Enrique Peña Nieto Schmiergeld kassiert haben. Die Staatsanwaltschaft leitet Ermittlungen ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von…
Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer
Laut einem Medienbericht ist ein russischer Basketballspieler auf Antrag der USA in Frankreich festgenommen und inhaftiert worden. Der bestreitet alle Vorwürfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer
Hacker knacken McDonald’s-Chatbot mit dem einfachsten Passwort der Welt
Bei McDonald’s führt ein Chatbot das erste Bewerbungsgespräch – mit drastischen Folgen für den Datenschutz. Sicherheitsforschern gelang es, auf Millionen Bewerbungen zuzugreifen, weil das Unternehmen auf ein sehr einfaches Passwort setzte. Dieser Artikel wurde indexiert von t3n.de – Software &…
Open-Source-Tool vereint Browser mit KI: Warum uns das Ergebnis noch nicht überzeugt
In BrowserOS übernimmt KI auf Wunsch die Kontrolle, um für euch Aufgaben im Browser zu übernehmen. Wir haben es ausprobiert – mit gemischten Ergebnissen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Open-Source-Tool…
Erst in der Kritik, jetzt mit neuer Version: Elon Musk stellt Grok 4 vor
Zuletzt sorgte Elons Musks KI-Modell vor allem mit rassistischen Aussagen für Aufmerksamkeit. Jetzt erscheint mit Grok 4 eine neue Version. Wer die im vollen Umfang nutzen will, muss allerdings tief in die Tasche greifen. Dieser Artikel wurde indexiert von t3n.de…
Infoflood: KI-Sicherheit mit ausschweifender Prosa umgangen
Flutet man KI-Chatbots mit Informationen und Fachjargon, erstellen sie auch Anleitungen zum Hacken von Geldautomaten. (KI, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Infoflood: KI-Sicherheit mit ausschweifender Prosa umgangen
InfoFlood: KI-Sicherheit mit ausschweifender Prosa umgangen
Flutet man KI-Chatbots mit Informationen und Fachjargon, erstellen sie auch Anleitungen zum Hacken von Geldautomaten. (KI, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: InfoFlood: KI-Sicherheit mit ausschweifender Prosa umgangen
Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht
Fünf junge Männer blockierten die Telefonleitungen von rund 800 Polizeidienststellen. Der verwendete Trick war simpel, sorgte aber für viel Ärger. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff per Telefonkonferenz: Fünf junge Männer unter…
Cyberbedrohung wächst: Dobrindt und BSI reagieren
Cybergefahren nehmen zu, doch das Risikobewusstsein sinkt. Innenminister Dobrindt und das BSI wollen Deutschlands digitale Abwehr deutlich stärken. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberbedrohung wächst: Dobrindt und BSI reagieren
Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu „Cybernation Deutschland“
Der Wirtschaftsrat will in Berlin den Weg zur Cybernation Deutschland finden. Am Ziel wird wenig gezweifelt – doch gute Absichten allein reichen nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt…
Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
Malware-Ranking Juni: Infostealer Formbook weiterhin an der Spitze
Laut Check Point-Analyse greift AsyncRAT global nach der Spitze und RAT verbreitet Malware über verseuchte Discord-Einladungslinks. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Malware-Ranking Juni: Infostealer Formbook weiterhin an der Spitze
Warn-App: NINA schickt jetzt auch Polizeimeldungen
Die Notfall-App des Bundes namens Nina warnt derzeit vor allem vor extremen Unwettern und anderen drohenden Naturkatastrophen. Nun wird ihre Funktion erweitert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warn-App: NINA schickt jetzt auch…
AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht
AMD erklärt, dass für einen fTPM-Fehler seit Jahren eine Korrektur bereitsteht. Hersteller liefern sie nur nicht aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht
[UPDATE] [mittel] IEEE 802.11 (WLAN): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [mittel] GnuTLS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] GitLab:…
[NEU] [mittel] Drupal Module: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Module ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] MediaWiki Extensions und Skins: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um SQL-Injection- und XSS-Angriffe durchzuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Informationen offenzulegen oder sich unbefugt höhere Berechtigungen zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Ich gebe auf: Wie ein Forscher ChatGPT mit einem einfachen Trick dazu bringt, Windows-Keys herauszurücken
Ein Security-Forscher täuschte ChatGPT mit einem simplen Ratespiel – und erntete gültige Windows-Seriennummern, darunter sogar einen Schlüssel der Wells-Fargo-Bank. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Ich gebe auf: Wie ein Forscher…
E-Mails sortieren war gestern: So erledigt KI deine nervigsten Büroaufgaben
Jeden Tag dieselben E-Mails beantworten, Zahlen kopieren, Social-Posts formulieren – dabei liegt genau hier der einfachste Einstieg in KI im Büro. Bis zu 50 Prozent Kostenersparnis sind so laut Expert:innen für kleine und mittlere Unternehmen (KMU) machbar. Dieser Artikel wurde…
Plötzlich Vollzugriff: Angriffstechnik trickst Android-Nutzer mit Animationen aus
Durch eine Angriffstechnik namens Taptrap erlangen Angreifer völlig unbemerkt weitreichende Zugriffsrechte. Selbst Android 16 bietet davor keinen Schutz. (Sicherheitslücke, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Plötzlich Vollzugriff: Angriffstechnik trickst Android-Nutzer mit Animationen…
[UPDATE] [mittel] Perl: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Perl ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Perl: Schwachstelle ermöglicht…
Fortinet schließt Sicherheitslecks in mehreren Produkten
Fortinet hat einige Sicherheitslücken in mehreren Produkten geschlossen. Eine davon gilt sogar als kritisches Risiko. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet schließt Sicherheitslecks in mehreren Produkten
Dekra Arbeitsmarktreport 2025: IT-Security-Fachkräfte in allen Branchen gefragt
Arbeitgeber zeigen sich beim Bildungsweg offener und werben mit flexiblen Arbeitszeiten und -orten um IT-Sicherheitsfachkräfte. (Arbeit, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dekra Arbeitsmarktreport 2025: IT-Security-Fachkräfte in allen Branchen gefragt
[NEU] [hoch] Juniper JUNOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter Angreifer kann mehrere Schwachstellen in Juniper JUNOS, Juniper MX Series, Juniper SRX Series und Juniper Security Director ausnutzen, um Daten zu manipulieren oder offenzulegen, Sicherheitsmaßnahmen zu umgehen, Code auszuführen, einen Denial of Service zu verursachen oder seine Privilegien…
[NEU] [mittel] Palo Alto Networks GlobalProtect App: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Palo Alto Networks GlobalProtect App ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
200.000 Webseiten durch Sicherheitsleck in WordPress-Plug-in SureForms gefährdet
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 200.000 Webseiten durch Sicherheitsleck in WordPress-Plug-in SureForms gefährdet
KI-Chatbot: Passwort 123456 gewährt Zugriff auf McDonald’s-Bewerberdaten
Viele McDonald’s-Restaurants wickeln Bewerbungsprozesse über eine KI-Plattform namens McHire ab. Forschern ist es gelungen, Bewerberdaten auszulesen. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Chatbot: Passwort 123456 gewährt Zugriff auf McDonald’s-Bewerberdaten
WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten
Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten
Über 10 Milliarden Euro Schaden durch Betrug in Deutschland
Fast jeder zweite deutsche Verbraucher verlor in den letzten 12 Monaten Geld an Betrüger – das zeigt der „State of Scams – 2025 Report“ von Gasa und Biocatch. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Über…
IT-Ausfall bei Ameos: Cyberangriff trifft großen Klinikverbund
Die Ameos Gruppe hat infolge eines Cyberangriffs ihre Dienste vom Netz genommen. Die Folge: Ausfälle in zahlreichen Kliniken und Pflegeeinrichtungen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Ausfall bei Ameos: Cyberangriff trifft…
[UPDATE] [hoch] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] libxml2: Schwachstelle ermöglicht…
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, um Code auszuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
[UPDATE] [niedrig] Red Hat Enterprise Linux (mpfr): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Red…
[UPDATE] [mittel] Roundcube: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Roundcube: Mehrere…
Security-Bericht: On-Premises-Angebote erleben Renaissance
Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten – On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Security-Bericht: On-Premises-Angebote erleben Renaissance
Diese Band hat über eine Millionen Hörer – dabei ist sie komplett KI-generiert
Auf Spotify hat die Band The Velvet Sundown über 1,1 Millionen Plays pro Monat. Doch es gibt einen Haken. Denn eigentlich gibt es die Band nicht. Alle Songs sind komplett KI-generiert. Dieser Artikel wurde indexiert von t3n.de – Software &…
Warum KI-Chatbots bei Tippfehlern falsche medizinische Ratschläge geben
Schon kleine Schreibfehler oder Umgangssprache können dazu führen, dass Chatbots Patient:innen vom Arztbesuch abraten. Frauen sind besonders gefährdet, von der KI nicht ernst genommen zu werden. Was dahintersteckt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
KI-Oma Daisy pausiert: Neuer Chatbot geht mit mehreren Persönlichkeiten gegen Telefonbetrüger vor
Wie sieht die Bilanz der KI-Oma von O2 aus, die Betrüger:innen die Zeit stehlen sollte? Derweil schickt ein Startup in Australien einen neuen Chatbot mit verschiedenen Charakteren ins Feld. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Apple soll neuen KI-Assistenten entwickeln – aber der soll Siri nicht ersetzen
Apple arbeitet wohl an einem neuen KI-Assistenten. Der soll aber Siri nicht verdrängen. Denn seine Aufgabe scheint eine ganz andere zu sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Apple soll neuen…
Die Fünf-Milliarden-Dollar-Frage: Ist OpenAIs Erfolg nur auf Sand gebaut?
Ein Umsatzmeilenstein von zehn Milliarden Dollar sorgt für Schlagzeilen. Doch hinter der glänzenden Fassade von OpenAI verbirgt sich eine Realität, die Fragen zur Stabilität des gesamten KI-Marktes aufwirft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Ameos-Kliniken: IT-Ausfall schränkt Röntgen- & Laboruntersuchungen teilweise ein
Der Klinikkonzern Ameos kämpft aktuell mit einem großen IT-Ausfall. Davon sind alle deutschen Standorte betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ameos-Kliniken: IT-Ausfall schränkt Röntgen- & Laboruntersuchungen teilweise ein
Update nicht verteilt: Mainboard-Hersteller laut AMD schuld an ungefixtem TPM-Bug
Schon seit 2022 hat AMD einen Fix für einen Bug, der Windows-Nutzer mit aktivem Bitlocker aussperren kann. Doch die Mainboard-Hersteller liefern nicht. (TPM, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update nicht verteilt:…
VdS 2100-47: Neue Richtlinien für Sprinkler-Dieselmotoren
Erstmals bringt VdS eigene Richtlinien für Sprinkler-Dieselmotoren – für zuverlässigen Brandschutz auch bei Stromausfall. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VdS 2100-47: Neue Richtlinien für Sprinkler-Dieselmotoren
Fix nicht ausgeliefert: AMD kritisiert Mainboard-Hersteller für Umgang mit TPM-Bug
Schon seit 2022 hat AMD einen Fix für einen Bug, der Windows-Nutzer mit aktivem Bitlocker aussperren kann. Doch die Mainboard-Hersteller liefern nicht. (TPM, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fix nicht ausgeliefert:…
KI-Offensive im Bildungssektor: Warum Microsoft und OpenAI massiv in Lehrkräfte investieren
Eine ungewöhnliche Allianz formiert sich in den USA. Ihr Ziel: Das Klassenzimmer für das Zeitalter der künstlichen Intelligenz zu rüsten. Dahinter steckt ein millionenschweres Investment großer KI-Entwickler. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Antisemitismus und Lob für Hitler: Musks KI-Chatbot Grok erneut in der Kritik
Der von Elon Musk vorangetriebene Chatbot Grok wirft Menschen mit jüdischem Nachnamen plötzlich „Hass auf Weiße“ vor und lobt Adolf Hitler. Die Entwicklerfirma xAI muss eingreifen. Musk schweigt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
ChatGPT halluziniert ein Feature für einen Musik-Dienst – und die Macher bauen es ein
Bei Soundslice wundern sich die Macher:innnen. Nutzer:innen melden Fehler in einer Funktion, die es gar nicht gibt. Schnell wird klar: Sie tun das, weil ChatGPT dieses Feature halluziniert hat. Was macht man dann? Logisch. Die Funktion einbauen – allerdings nicht…
Gmail: So wirst du lästige Mails jetzt einfacher los
Newsletter können schnell das Mailpostfach verstopfen, sich abzumelden ist lästig. Gmail führt ein neues Feature ein, das deine Abo-Mails anzeigt und die Abmeldung übernimmt. So funktioniert es. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
IT-Security-Pros: Firmen locken lieber mit Work-Life-Balance als hohem Gehalt
Arbeitgeber legen bei der Suche nach IT-Security-Fachpersonal inzwischen weniger Wert auf den Uni-Abschluss, wie eine Analyse zeigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Security-Pros: Firmen locken lieber mit Work-Life-Balance als hohem Gehalt
Jobs für IT-Security-Experten: Berufsausbildung wird attraktiver
Arbeitgeber legen bei der Suche nach IT-Security-Fachpersonal inzwischen weniger Wert auf den Uni-Abschluss, wie eine Analyse zeigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jobs für IT-Security-Experten: Berufsausbildung wird attraktiver
Ryzen und Epyc betroffen: Sicherheitslücken in AMD-CPUs ermöglichen Datenklau
Angreifer können durch Seitenkanalangriffe auf AMD-Prozessoren vertrauliche Daten erbeuten. Patches sind verfügbar – allerdings nur teilweise. (Sicherheitslücke, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ryzen und Epyc betroffen: Sicherheitslücken in AMD-CPUs ermöglichen Datenklau
Urteil zu DSGVO-Verstoß: 5.000 Euro Schadenersatz für normale Facebook-Nutzung
Das Landgericht Leipzig sieht erhebliche Datenschutzverstöße durch die Business-Tools von Meta. Das könnte weitere Nutzer zu Klagen ermuntern. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Urteil zu DSGVO-Verstoß: 5.000 Euro Schadenersatz für…
[NEU] [mittel] Golang Go: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Code zur Ausführung zu bringen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Golang Go: Schwachstelle ermöglicht…
Mögliche Spionage: Dienstleister der Bundeswehr von Hackern attackiert
Russische Hacker sollen gleich zwei Dienstleister der Bundeswehr angegriffen haben. Ob geheime Daten abgeflossen sind, ist noch unklar. (Cyberwar, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mögliche Spionage: Dienstleister der Bundeswehr von Hackern…