Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Schadcode auszuführen und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Moodle: Mehrere Schwachstellen
Schlagwort: DE
Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise gestört
Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise…
(g+) Anthropics Bericht über „KI-Hacker“: „Keine CVE-ID – didn’t happen!“
Ohne gründliche Dokumentation sind Anthropics Berichte über „KI-Hacker“ unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Anthropics Bericht über „KI-Hacker“: „Keine CVE-ID –…
Microsoft: Windows-Patch behebt Probleme im Austausch für neue Bugs
Vor dem Update vom Februar 2026 konnten einige User ihr Windows nicht mehr booten. Nach dem Patch hängen sie in einer Boot-Schleife fest. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft:…
Remote-Verwaltungstool: Gefährliche Sicherheitslücke in Windows Admin Center
Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Remote-Verwaltungstool: Gefährliche Sicherheitslücke in Windows Admin Center
Gefährliche Backdoor: Android-Malware in Firmware und auf Google Play entdeckt
Die Keenadu-Malware verschafft Angreifern die volle Kontrolle über Android-Geräte. Eine Entfernung gestaltet sich je nach Infektionsweg schwierig. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefährliche Backdoor: Android-Malware in Firmware und auf Google…
[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen…
[UPDATE] [hoch] Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder sich erhöhte Berechtigungen zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] Red Hat OpenStack Services auf OpenShift (python-eventlet, keystone): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenStack Services auf OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Berechtigungen zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Dassault SolidWorks eDrawings: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dassault SolidWorks eDrawings ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dassault SolidWorks eDrawings: Mehrere…
[NEU] [hoch] Apache Camel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Camel ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Apache Camel:…
DDoS-Attacke auf die Deutsche Bahn stört Buchungssystem
Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DDoS-Attacke auf die Deutsche Bahn stört Buchungssystem
[NEU] [UNGEPATCHT] [mittel] AMD EPYC Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in AMD EPYC Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] AMD EPYC Prozessoren: Schwachstelle ermöglicht…
Störung beim DB-Navigator: Cyberattacke legte Bahndienste lahm
Der Grund für IT-Störungen bei Bahn-App und Website war eine Cyberattacke. Nach Angaben der Bahn laufen die Systeme wieder. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Störung beim DB-Navigator: Cyberattacke legte Bahndienste…
Passwort in Whatsapp: Diese neue Sicherheitsfunktion soll dich noch besser schützen
Whatsapp soll an einem neuen Sicherheitsfeature arbeiten. Du kannst dir bei dem Messengerdienst offenbar bald ein Passwort einrichten. Dazu soll es gut sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Passwort in…
Jetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual Machines
Es sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Dell RecoverPoint for…
EUDI-Wallet: CCC gegen Social-Media-Verbot für Jugendliche
Der CCC wendet sich auch gegen die Zentralisierung durch Altersverifikationssysteme. Diese ermöglichten Internet-Abschaltungen durch Regime. (Jugendschutz, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EUDI-Wallet: CCC gegen Social-Media-Verbot für Jugendliche
[UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial…
[UPDATE] [mittel] Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red…
[UPDATE] [mittel] libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libxml2 (xmllint): Schwachstelle ermöglicht…
[NEU] [mittel] Dell Avamar Server und Virtual Edition: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell Avamar ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell Avamar Server und Virtual…
Mozilla kappt Firefox-Support für Windows 7, 8 und 8.1 endgültig
Mozilla wollte den Support für Firefox unter Windows 7, 8 und 8.1 bereits 2024 kappen. Der erweiterte Support endet nun im Februar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla kappt Firefox-Support für Windows…
[UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] NetApp StorageGRID: Schwachstelle ermöglicht Denial of Service und Manipulation von Daten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NetApp StorageGRID ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [niedrig] zlib: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] zlib: Schwachstelle ermöglicht Denial…
[NEU] [mittel] Aruba ClearPass Policy Manager (OnGuard): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Aruba ClearPass Policy Manager ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code mit Root-Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle in Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um sensible Informationen wie Adressen, E-Mail-Adressen und Telefonnummern zu stehlen. Dafür ist eine Benutzerinteraktion erforderlich: Das Opfer muss eine bösartige Webseite besuchen. Dieser Artikel wurde indexiert von…
Microsoft: Warnung vor kritischer Sicherheitslücke in Windows Admin Center
Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Warnung vor kritischer Sicherheitslücke in Windows…
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von…
Microsoft warnt vor kritischer Rechteausweitungslücke in Windows Admin Center
Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft warnt vor kritischer Rechteausweitungslücke in Windows…
[NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Offenlegung von…
"Absurd komplizierter Registrierungsprozess": Hausärzte üben Kritik an der elektronischen Patientenakte
Die elektronische Patientenakte soll zu besseren Behandlungen beitragen. Doch bei Hausärzten kommt das digitale Format nicht an. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: "Absurd komplizierter Registrierungsprozess": Hausärzte üben Kritik an der…
Vertriebsvereinbarung zwischen Hikvision und ADI Global
Hikvision und ADI Global Distribution haben eine neue Vertriebsvereinbarung getroffen, die den Zugang zu Sicherheitslösungen auf dem deutschen Markt erweitern soll. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Vertriebsvereinbarung zwischen Hikvision und ADI Global
Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet
„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen
In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 51: Von Schalentieren,…
Attacken auf VMs: Hacker nutzen fest kodierte Zugangsdaten in Dell-Tool aus
Dell hat in einem Back-up-Tool für virtuelle Maschinen Admin-Zugangsdaten zurückgelassen. Angreifer missbrauchen diese schon seit Mitte 2024. (Sicherheitslücke, Dell) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken auf VMs: Hacker nutzen fest kodierte Zugangsdaten…
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Hype oder echte Lösung?: MCP bringt vielen Devs kaum Vorteile, aber Sicherheitslücken
Für manche führt MCP in eine agentenbasierte Zukunft, andere finden es dämlich. Klar ist: Leute nutzen es. Sie sollten auf jeden Fall vorsichtig sein. (LLM, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hype…
[UPDATE] [hoch] Red Hat Enterprise Linux (Keylime): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um die Authentifizierung zu umgehen und unbefugte administrative Aktionen durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
Phishing-Kampagne missbraucht Fehlkonfigurationen und komplexe E-Mail-Weiterleitung
Konfigurationslücken die Spoofing-Erkennung und die Durchsetzung von Authentifizierungsrichtlinien schwächen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Phishing-Kampagne missbraucht Fehlkonfigurationen und komplexe E-Mail-Weiterleitung
NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei
Die DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei
Cyberbedrohungen bei den Winterspielen in Mailand-Cortina 2026
Mailand-Cortina 2026 bringt nicht nur sportliche Triumphe, sondern auch Herausforderungen im Bereich der Cyberbedrohungen für Athleten und Veranstalter. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberbedrohungen bei den Winterspielen in Mailand-Cortina 2026
Murena: Volla Tablet mit Google-freiem /e/OS erhältlich
Nach Ubuntu Touch und Volla OS kann nun auch das Android-ROM /e/OS ohne Google-Dienste auf dem Volla-Tablet installiert werden. (Android, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Murena: Volla Tablet mit Google-freiem /e/OS…
Euer Blick in die Zukunft der IT: „Senior Developer werden immer wichtiger werden“
Zwischen Zuversicht, Umbruch und KI-Zukunft – so sieht die IT für unsere Leser in einigen Jahren aus. (Wirtschaft, Neuronales Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Euer Blick in die Zukunft der IT:…
(g+) Cisa-Warnung: Diese Schwachstellen sollten ganz hoch auf die Patch-Agenda
Aktiv ausgenutzte Schwachstellen: Die Cisa listet Solarwinds Web Help Desk, Notepad++ WinGUp und Apple dyld Zero Day. Was Admins jetzt konkret tun sollten. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Cisa-Warnung:…
iPhone: Apple verbessert den Diebstahlschutz – warum das wichtig ist
Bislang musste man den sogenannten Stolen Device Mode stets händisch aktivieren. Ab iOS 26.4 wird er Standard – und soll die Übernahme ganzer Apple-Accounts erschweren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Google Docs: Gemini fasst deine Dokumente jetzt in wenigen Minuten Audio zusammen
Dank einer neuen Gemini-Funktion können Nutzer:innen bald Audiozusammenfassungen umfangreicher Dokumente erstellen. Die Einführung startet schrittweise – allerdings nur für zahlende Kund:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google Docs: Gemini fasst…
[UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GNU libc:…
Anubis-Ransomware: Malware in passwortgeschützten ZIP-Dateien blockieren
Neue Funktionen zur Bedrohungsemulation ermöglichen es, bösartige ZIP-Dateien zu überprüfen und blockieren, ohne dass deren Passwort erforderlich ist. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Anubis-Ransomware: Malware in passwortgeschützten ZIP-Dateien blockieren
iPhone: Apple verbessert den Diebstahlschutz– warum das wichtig ist
Bislang musste man den sogenannten Stolen Device Mode stets händisch aktivieren. Ab iOS 26.4 wird er Standard – und soll die Übernahme ganzer Apple-Accounts erschweren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet Empfänger
Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet…
Sicherheitslücken: Passworttresore über kompromittierte Server geknackt
Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücken: Passworttresore über kompromittierte Server…
Dell Computer: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in Dell Computer. Die Schwachstelle entsteht durch einen Fehler im Qualcomm-Chipsatztreiber. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Opfer zu täuschen und nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Schadcode auszuführen oder einen Systemabsturz zu erzeugen. Für eine erfolgreiche…
Notepad mit KI: Wie Microsoft einen 42 Jahre alten Editor zum Sicherheitsrisiko machte
Forscher:innen haben in dem Texteditor eine Schwachstelle entdeckt, die inzwischen geschlossen werden konnte. Der Vorfall zeigt, dass nicht jeder Optimierungsversuch mehr Zufriedenheit erzielt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Notepad mit…
Passwort-Manager im Sicherheitscheck: Studie deckt erhebliche Schwachstellen auf
Forscher:innen aus der Schweiz haben herausgefunden, dass beliebte Passwort-Manager trotz Zero-Knowledge-Verschlüsselung Zugangsdaten preisgaben. So haben die Anbieter auf die Erkenntnisse reagiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Passwort-Manager im Sicherheitscheck: Studie…
Schwachstellen in Cloud-basierten Passwort-Managern
IT-Forscher der ETH Zürich haben weitverbreitete Passwort-Manager untersucht und etwa Möglichkeiten gefunden, Passwörter einzusehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Cloud-basierten Passwort-Managern
[NEU] [hoch] Mozilla Firefox. Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder nicht näher spezifizierte Auswirkungen zu verursachen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [hoch] iba AG ibaAnalyzer: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in iba AG ibaAnalyzer ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] iba AG ibaAnalyzer: Schwachstelle…
[NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Apache Nifi ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Pega Platform: Schwachstelle…
KI-Agenten und mehr: Alibaba stellt neues Open-Source-Modell Qwen 3.5 vor
Alibaba hat mit Qwen 3.5 sein neues Flaggschiff-Modell an den Start gebracht, das leistungsstärker und zugleich günstiger als sein Vorgänger sein soll. Bei Qwen 3.5 legt Alibaba den Fokus auf KI-Agenten – so ist eine Verknüpfung mit Openclaw möglich. Dieser Artikel…
Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst
Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst
US-Regierung macht Grok zum Gesundheitsratgeber: So kläglich scheitert die KI an der Aufgabe
Auf einer neuen Website des US-Gesundheitsministeriums kann die Bevölkerung Grok um Ratschläge zu allerlei Themen rund um ihre Gesundheit bitten. Allerdings zeigt der Chatbot in ersten Tests, dass die Tipps von kurios bis schlichtweg gesundheitsschädlich rangieren können. Dieser Artikel wurde…
Hausdurchsuchung: Polizei leakt versehentlich Daten und verhaftet Empfänger
Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hausdurchsuchung: Polizei leakt versehentlich Daten und verhaftet…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…
Virtual Reality, Autofokus-Gläser und Ray-Ban Meta: Wie Hightech unsere Augen retten soll
Die Sehkorrektur mit klassischen Brillen und Kontaktlinsen galt als weitgehend ausgereizt. Jetzt sorgen Digitalisierung, Sensorik und neue Therapieansätze für Fortschritte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Virtual Reality, Autofokus-Gläser und Ray-Ban…
Android: Warum Google Drive deine Downloads bald in die Cloud lädt
Lange wurden heruntergeladene Dateien bei Android-Backups ignoriert. Mit einem neuen Update ändert sich das. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Android: Warum Google Drive deine Downloads bald in die Cloud lädt
[UPDATE] [hoch] Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
Windows 11: So können Nutzer bald die Taskleiste anpassen
Windows 11 soll ein Feature bekommen, das viele Nutzer:innen seit dem Release des Betriebssystems vermissen. Dadurch könnt ihr die Taskleiste viel individueller an eure Bedürfnisse anpassen. Wann ihr mit der „Neuerung“ rechnen dürft. Dieser Artikel wurde indexiert von t3n.de –…
Schutz Kritischer Infrastrukturen als Gemeinschaftsaufgabe
Energie, Healthcare, Logistik und Defence stehen unter Druck. Das KRITIS-Dachgesetz legt Standards fest, doch echte Resilienz gelingt nur ganzheitlich. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schutz Kritischer Infrastrukturen als Gemeinschaftsaufgabe
IT-Sicherheitsbehörde CISA im Notbetrieb
Die zum Wochenende ausgelaufene Finanzierung des DHS betrifft auch die IT-Sicherheitsbehörde CISA. Diese befindet sich nun im Notbetrieb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheitsbehörde CISA im Notbetrieb
Eurail, Interrail und DiscoverEU: Daten von Bahnreisenden kursieren im Darknet
Bei Eurail, Interrail und DiscoverEU sind Daten von Bahnreisenden abgeflossen. Diese werden jetzt über Telegram und das Darknet verbreitet. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Eurail, Interrail und DiscoverEU: Daten von…
Wie bei Alkohol und Tabak: CDU und SPD wollen Altersgrenzen für Instagram und Tiktok
Alkohol, Tabak und Glücksspiel – hier zieht der Staat Altersgrenzen bei der Nutzung ein. Gibt es sie auch bald bei der Nutzung von Social Media? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
KI-Erkennung bei Texten, Bildern und Videos: Was Detektoren können – und was nicht
KI-Detektoren entscheiden immer öfter, ob Hausarbeiten zugelassen und Paper angenommen werden oder auf welchem Stapel Bewerbungen landen. Wir erklären, wie sie funktionieren, und warum sie oft danebenliegen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Anzeige: Microsoft 365 Copilot sicher administrieren
Microsoft 365 Copilot erfordert eine saubere Administration von Tenant, Identitäten, Datenhaltung und Compliance. Ein Live-Remote-Workshop bündelt Set-up, Governance und Auswertung in einem kompakten Format. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys
EU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys
Mexiko: Roboterhund-Brigade für die Fußball-WM
Im Hinblick auf die Fußnall-Weltmeisterschaft rüstet Mexiko bei der Sicherheitstechnik auf. Der Spielort Monterrey präsentiert Roboterhunde für die Polizei. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mexiko: Roboterhund-Brigade für die Fußball-WM
Winziger als eine Bakterie: Forscher entwickeln kleinsten QR-Code der Welt
Forscher:innen der TU Wien haben gemeinsam mit der Speichertechnologie-Firma Cerabyte den kleinsten QR-Code der Welt entwickelt. Aber wozu brauchen wir QR-Codes, die nur per Elektronenmikroskop gelesen werden können? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Claw-FM: Dieser Radiosender spielt rund um die Uhr KI-Musik von KI-Agenten
Nach dem Social-Network Moltbook gibt es jetzt einen Radiosender für KI-Agenten auf Openclaw-Basis. Bei Claw-FM reichen KI-Agenten ihre per KI generierten Songs ein. Gespielt wird, was gut ankommt. Aber wer hört den Sender? Dieser Artikel wurde indexiert von t3n.de –…
Mit SAP, Ericsson und Nokia: US-Konzerne gründen die Trusted Tech Alliance
Souveränität made in USA ist derzeit nicht gefragt: Das hindert SAP, Nokia und Ericsson nicht daran, Bündnisse zu schließen. (Digitale Souveränität, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mit SAP, Ericsson und…
Deepfakes auf Knopfdruck: Warum Seedance 2.0 ein Urheberrechtsproblem in Echtzeit ist
Deepfakes von Hollywood-Stars, provokante Dialoge und offene Urheberrechtsfragen: Seedance 2.0 zeigt, wie realistisch KI-Videos sind – und befeuert weiter die Konkurrenz zwischen den USA und China. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Windows 11: Secure-Boot-Zertifikate laufen ab – was das für deinen PC bedeutet
Microsoft hat angekündigt, dass einige Secure-Boot-Zertifikate unter Windows 11 noch in diesem Jahr ablaufen werden. Warum du sicherstellen solltest, dass dein Computer Zugriff auf neue Zertifikate erhält. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Partnerangebot: Frank Lenßen „Wordflow“ – „Aufbauschulung IT-Grundschutz-Berater“
In der Aufbauschulung IT-Grundschutz-Berater (BSI) von Frank Lenßen „Wordflow“ werden Teilnehmende auf die Prüfung beim BSI vorbereitet. Im Rahmen der Schulung werden die BSI-Standards 200-1 bis 200-4, sowie die IT-Grundschutz-Methodik vertieft. Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz…
Entwickler will den Computer seiner Ehefrau mit Claude organisieren – und löscht dabei alle ihre Fotos
Ein Entwickler hätte beinahe alle Erinnerungsfotos gelöscht, die seine Frau in den vergangenen Jahren aufgenommen hat. Nur, weil er ihr Macbook mit einer KI aufräumen wollte. Wie er die Erinnerungen schließlich doch noch retten konnte. Dieser Artikel wurde indexiert von…
Nach Deepseek: So geht es mit der chinesischen Open-Source-KI weiter
Die kostenlosen offenen Modelle, die vor allem in China vorangetrieben werden, setzen sich weltweit immer mehr durch. Dieser Wandel schlägt sich nicht nur in chinesischen KI-Firmen nieder, sondern auch in Universitäten und Entwickler:innen-Communities. Dieser Artikel wurde indexiert von t3n.de –…
Alternativen zu Google Drive, iCloud & Co.: Hier bleiben eure Daten sicher und in Europa
Es muss nicht immer Google Drive, Dropbox oder iCloud sein. Wir schauen uns sichere europäische Cloud-Speicherdienste an. Klären, wie ihr einen eigenen Cloud-Speicher hostet – und wann das überhaupt sinnvoll ist. Dieser Artikel wurde indexiert von t3n.de – Software &…
Tesla bringt Grok nach Europa – viel steuern kann der KI-Bot aber nicht
Die KI von xAI gehört zum Imperium von Elon Musk. Mit einem Software-Update für Tesla-Fahrzeuge kommt Grok nun auch in europäische E-Autos. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Tesla bringt Grok…
62. Münchner Sicherheitskonferenz (MSC): Sichere Digitalisierung ist entscheidender Faktor
Bei der 62. Münchner Sicherheitskonferenz vom 13. bis 15. Februar 2026 wurde wieder viel über sicherheitspolitische Herausforderungen diskutiert. Dazu gehört auch sichere Digitalisierung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 62. Münchner Sicherheitskonferenz (MSC): Sichere Digitalisierung…
Modernisierung eines Schurken: Dr. Mabuse kommt als Cyberthriller-Serie zurück
Die ARD Degeto Film produziert eine sechsteilige Serie über Dr. Mabuse als modernen Cyberthriller. Start ist für 2027 geplant. (Filme & Serien, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Modernisierung eines Schurken: Dr.…
Populäre Chrome-Erweiterungen spähen Nutzer aus
IT-Forscher haben 32.000 Chrome-Erweiterungen untersucht und dabei 287 teils populäre Apps beim Ausspähen der User erwischt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Populäre Chrome-Erweiterungen spähen Nutzer aus
Radiomoderator klagt gegen Google: Wurde seine Stimme für NotebookLM geklaut?
Ein US-Radiomoderator hat Google verklagt. Der Verdacht: In NotebookLM wird seine Stimme ohne Erlaubnis verwendet. Google streitet das ab. Das Ganze erinnert an einen ähnlichen Fall rund um Scarlett Johansson und OpenAI. Dieser Artikel wurde indexiert von t3n.de – Software…
Google Chrome: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in Google Chrome. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Es genügt, eine bösartige…