Ein lokaler Angreifer kann eine Schwachstelle in Logback ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Logback: Schwachstelle ermöglicht Codeausführung
Schlagwort: DE
Wohnungsbau der Zukunft: Dieser Roboter „druckt“ ein Haus in nur 24 Stunden
Charlotte ist kompakt und kann Häuser aus verfügbaren Materialien wie Sand oder Schutt errichten. In Zukunft könnte der Bauroboter nicht nur auf der Erde, sondern auch auf dem Mond zum Einsatz kommen. Dieser Artikel wurde indexiert von t3n.de – Software…
Von Hausaufgaben bis Liebeskummer: Was 1,5 Millionen Menschen wirklich von ChatGPT wollen
Eine neue Analyse zeigt erstmals detailliert, wie Menschen ChatGPT im Alltag tatsächlich einsetzen. Überraschend: Die Mehrheit der Nutzer:innen ist weiblich – und die Google-Suche bekommt Konkurrenz. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Cyberangriff am BER: Passagierabfertigung wieder am Netz
Zwei Wochen nach einem Cyberangriff auf einen IT-Dienstleister am Berliner Flughafen BER läuft das System zur Passagierabfertigung wieder. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff am BER: Passagierabfertigung wieder am Netz
Whatsapp-Beta: Betrüger kassieren bis zu 50 Dollar über Telegram
Betrüger:innen versuchen, über vermeintliche Zugänge für das Whatsapp-Beta-Programm Menschen abzuzocken. Dabei nutzen sie nicht nur seriös wirkende Telegram-Kanäle. So könnt ihr euch davor schützen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp-Beta:…
Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen
Dells Backuplösung PowerProtect Data Domain ist verwundbar. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen
Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Kriminelle konnten persönliche Daten von bestimmten Discord-Nutzern erbeuten. Diese könnten für Phishing-Attacken missbraucht werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Jetzt patchen! Angreifer erpressen Oracle-E-Business-Suite-Kunden
Admins der Oracle-Software E-Business Suite sollten ihre Instanzen aufgrund von derzeit laufenden Attacken absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer erpressen Oracle-E-Business-Suite-Kunden
Claude Sonnet 4.5: Diese KI kann 30 Stunden am Stück programmieren – ohne Pause
Anthropic hat mit Claude Sonnet 4.5 ein neues KI-Modell vorgestellt und spart nicht mit Superlativen. Es sei das „beste Coding-Modell der Welt“ und auch bei der Erstellung komplexer KI-Agenten führend. In Tests erreiche es Spitzenwerte. Dieser Artikel wurde indexiert von…
Gefährliche Halluzinationen: KI schickt Touristen an Orte, die es nicht gibt
Ein malerischer Canyon in Peru, eine Seilbahn in Malaysia. Tausende sehen die Bilder online. Doch am Zielort erwartet Reisende oft nur eine gefährliche Enttäuschung. Was steckt dahinter? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Attacke auf Red-Hat-GitLab-Instanz, Kundendaten kopiert
Beim Softwarehersteller Red Hat kam es zu einem IT-Sicherheitsvorfall. Die Angreifer geben an, 570 GB an Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacke auf Red-Hat-GitLab-Instanz, Kundendaten kopiert
Angreifer kopierten Kundendaten von Red-Hat-GitLab-Instanz
Beim Softwarehersteller Red Hat kam es zu einem IT-Sicherheitsvorfall. Die Angreifer geben an, 570 GB an Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer kopierten Kundendaten von Red-Hat-GitLab-Instanz
Schließsystem für klimaneutrale Sportanlage
Der Neubau der Sportgemeinschaft Hünstetten e.V. ist das erste klimaneutrale Sportgebäude im Landessportbund Hessen. Das Schließsystem musste verschiedenen Nutzergruppen gerecht werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Schließsystem für klimaneutrale Sportanlage
ChatGPT ist nichts dagegen: Diese KI-Tools sind die wahren Stromfresser
Forscher:innen haben herausgefunden, dass KI-Tools, die aus Texteingaben Bilder oder Videos generieren, besonders energieintensiv arbeiten. Bedenklich: Bei Video-KI-Tools steigt der Stromverbrauch mit steigender Länge der Videos exponentiell. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Handy-Durchsuchung: ChatGPT wird zum Belastungszeugen
Ein 19-Jähriger demoliert nachts 17 Autos und chattet Minuten später mit ChatGPT über seine Tat. Die Chat-Protokolle und weitere Spuren überführten ihn. (KI, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Handy-Durchsuchung: ChatGPT wird…
ICEBlock: Apple hat Warn-App für US-Migranten aus dem App Store entfernt
Zuletzt hatte über eine Million Menschen die Anwendung genutzt, um sich vor der ICE-Behörde warnen zu lassen. Jetzt dürfte den Beamt:innen der Einwanderungspolizei die Arbeit wieder leichter fallen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Microsoft: KI knackt DNS-Sicherheitssysteme gegen Biowaffen
Forscher zeigen, wie künstliche Intelligenz Schutzmaßnahmen gegen die Entwicklung von Biowaffen und Giften umgehen könnte. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: KI knackt DNS-Sicherheitssysteme gegen Biowaffen
Palantir-Gründer Thiel: Warum er in staatlicher KI-Kontrolle den Teufel sieht
In einer Vortragsreihe in San Francisco erklärte Tech-Milliardär Peter Thiel, dass der biblische Antichrist in Gestalt globaler Regulierungen von Wissenschaft und KI auftreten könnte. Der Kern seiner Ängste: Das Ende von Steuerparadiesen. Dieser Artikel wurde indexiert von t3n.de – Software…
Mistral: Europas KI-Zukunft im Fokus – das solltet ihr wissen
Dank einer Finanzspritze von Chipzulieferer ASML ist das französische KI-Startup ein Stück weit unabhängiger von US-Investor:innen. Ein positives Signal für Europas digitale Souveränität – aber die Frage nach Einflüssen von außen bleibt offen. Dieser Artikel wurde indexiert von t3n.de –…
Sicher vernetzt? IT-Sicherheit in der Praxis
Von der Wlan-Sicherheit bis zu KRITIS-Bereichen: Cybersecurity ist wichtiger denn je. Die Lösungen in der Übersicht versprechen Abhilfe von Datenlecks und Malware. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicher vernetzt? IT-Sicherheit in der Praxis
ChatGPT bekommt Kindersicherung: Was Eltern jetzt kontrollieren können
Ein neues Feature für ChatGPT soll Jugendliche schützen. Doch der Anlass für seine Einführung ist ernster, als viele vermuten, und wirft ein Schlaglicht auf die Verantwortung der KI-Entwickler:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
KI-Modelle im Visier: So schützen Unternehmen ihre Modelle vor Manipulation
Ob für Kundenservice, Analyse, Text- oder Bildgenerierung: KI-Modelle kommen heute in vielen Unternehmen zum Einsatz. Je stärker sie in Prozesse und geschäftskritische Abläufe eingebunden werden, desto verlockender sind sie für Angreifer. Firmen müssen sich nicht nur fragen, wie leistungsfähig ihre…
Tiktok spielt pornografische Inhalte an Accounts von Minderjährigen aus
Wie sicher ist die Video-App Tiktok für Kinder und Jugendliche? Eine Untersuchung der NGO Global Witness zeigt gravierende Lücken im Jugendschutz – und befeuert die Debatte um eine Altersbeschränkung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Hype um Sora 2: Auch OpenAI-CEO Sam Altman bleibt nicht von skurrilen KI-Videos verschont
Die neue Sora-App löst einen Hype um KI-Videos aus. Während Kritiker:innen vor Deepfakes warnen, scheint Sam Altman sich nicht daran zu stören, dass massenhaft Clips mit seinem Gesicht kursieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Schluss mit Fake-Bands: Spotify macht KI-generierte Musik sichtbar
KI-Inhalte sorgen auf Streaming-Plattformen zunehmend für Probleme. Spotify führt deshalb jetzt strengere Regeln ein, um die Transparenz für Musiker:innen und Hörer:innen zu erhöhen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schluss mit…
Lovense ignorierte acht Jahre lang App-Schwachstellen | Offizieller Blog von Kaspersky
Lovense hat jahrelang versäumt, Schwachstellen in seinen Sexspielzeug-Apps zu beheben. Dadurch wurden E-Mail-Adressen von Benutzern offengelegt und Konten gestohlen. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Lovense ignorierte acht Jahre lang App-Schwachstellen |…
Proxmox Mail Gateway 9.0 mit mehr Schutz und einfacherem Quarantäne-Management
Das Proxmox Mail Gateway feiert seinen 20. Geburtstag und soll in Version 9.0 noch besser vor Viren, Spam und anderem digitalen Ungemach schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proxmox Mail Gateway 9.0…
Videoüberwachung mit integriertem Cyberschutz
Cybersicherheit ist aktuell eines der prägendsten Schlagworte bei Videosystemen. Doch warum braucht unsere Sicherheitstechnik überhaupt einen Selbstschutz? Und reicht dieser auf Geräte-Ebene alleine aus? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Videoüberwachung mit integriertem Cyberschutz
Security: Sicherheitslücke in Zahnarztpraxen-System
Bei einem von tausenden Zahnarztpraxen eingesetzten Praxisverwaltungssystem hätten durch eine Schwachstelle Patientendaten gelesen und verändert werden können. (Sicherheitslücke, SQL) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Sicherheitslücke in Zahnarztpraxen-System
Datenschutz bei Windows 11: Diese versteckte Funktion verrät Microsoft alles über euer Surfverhalten
Auch wenn die Daten angeblich anonymisiert übermittelt werden: Windows 11 schöpft mehr Diagnosedaten ab, als es für die Sicherheit und Funktionalität nötig ist, zum Beispiel Infos über besuchte Webseiten, genutzte Apps und erweiterte Fehlerberichte. So deaktivierst du sie. Dieser Artikel wurde indexiert…
Auslegungssache 144: Wege aus der US-Abhängigkeit
Die Dominanz US-amerikanischer Tech-Konzerne wird zunehmend zum Problem. Im c’t-Datenschutz-Podcast geht es um praktische Alternativen und europäische Lösungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 144: Wege aus der US-Abhängigkeit
Online-Wahlen in Ontario: Hohes Risiko von Wahlbetrug
Viele Kommunen der größten Provinz Kanadas lassen nur noch online wählen. Die Sicherheit ist mau, das Betrugsrisiko hoch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Online-Wahlen in Ontario: Hohes Risiko von Wahlbetrug
VMScape-Angriff | Offizieller Blog von Kaspersky
VMScape, Spectre Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: VMScape-Angriff | Offizieller Blog von Kaspersky
KI in Unternehmen: 2024 kam jede vierte Pressemitteilung von einer Maschine
Eine aktuelle Untersuchung zeigt: Im Jahr 2024 haben Unternehmen fast ein Viertel aller Pressemitteilungen mit Künstlicher Intelligenz erstellt. Sogar Veröffentlichungen der Vereinten Nationen (UN) sind betroffen. Auch bei Jobanzeigen und Beschwerden steigt der Einsatz. Dieser Artikel wurde indexiert von t3n.de…
570 GByte Github-Daten: Red Hat meldet Sicherheitsvorfall
Die Erpressergruppe Crimson Collective ist angeblich im Besitz vertraulicher Kundendaten von Red Hat – und verlangt ein Lösegeld. (Github, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 570 GByte Github-Daten: Red Hat meldet Sicherheitsvorfall
Cyberattacke: Wenn der Wächter selbst zum Ziel wird
Sie sind da, um den größtmöglichen Schutz vor Angreifern aus dem Cyberraum zu bieten: Cybersicherheitsunternehmen. Doch sie geraten zunehmend selbst ins Visier, wie das Unternehmen Sentinel One zeigt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberattacke:…
Spotify-Update: So kannst du einzelne Songs aus deinem Profil ausschließen
Dank einer neuen Funktion könnt ihr auf Spotify jetzt einzelne Songs von eurem Geschmacksprofil aussperren. Dadurch verfälschen Kinderlieder oder Weihnachtshits nicht länger die persönlichen Empfehlungen. So geht ihr dabei vor. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Ransomware-Attacken: Hypervisoren im Visier
Angreifer können bei virtualisierten Infrastrukturen über diesen Vektor die gesamte IT des Unternehmens effektiv lahmlegen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Ransomware-Attacken: Hypervisoren im Visier
Apple: Großbritannien drängt weiter auf Backdoor für die iCloud
Apple soll den Zugriff auf verschlüsselte iCloud-Daten britischer Bürger ermöglichen. Die Backdoor könnte bei allen Nutzern missbraucht werden. (Backdoor, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple: Großbritannien drängt weiter auf Backdoor für…
Instagram-Chef erklärt: Ihr werdet nicht abgehört – das Netzwerk kommt anders an eure Daten
Instagram-Chef Adam Mosseri will mit einem Mythos aufräumen: Das Netzwerk horcht die Nutzer:innen nicht übers Mikrofon ab. Die Ironie an der Sache: Instagram hat das gar nicht nötig – die Daten holt sich die Plattform auf andere Weise. Dieser Artikel…
Chrome 141: Google schließt schwerwiegende Sicherheitslücken
Die Lücken erlauben möglicherweise eine Remotecodeausführung innerhalb der Sandbox von Chrome. (Chrome, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chrome 141: Google schließt schwerwiegende Sicherheitslücken
[NEU] [mittel] Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Unified Communications Manager (CUCM) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Dell PowerProtect Data Domain mit DD OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain OS und Dell PowerProtect Data Domain ausnutzen, um beliebigen Code auszuführen – sogar mit Root-Rechten –, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, erweiterte Rechte zu erlangen, vertrauliche Informationen offenzulegen, Phishing-Angriffe…
[NEU] [mittel] Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Django: Mehrere Schwachstellen ermöglichen Manipulation von…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht nähere beschriebene Effekte zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um Informationen offenzulegen, einen Denial of Service herbeizuführen oder das System zu kompromitieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] Logback: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Logback ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Logback: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Dell PowerScale: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell PowerScale ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Die große Ernüchterung: Warum KI forschen, aber keine echten Durchbrüche erzielen kann
Künstliche Intelligenz soll die Wissenschaft transformieren. Doch was, wenn den aktuellen Modellen eine entscheidende, zutiefst menschliche Eigenschaft für den nächsten großen Durchbruch fehlt? Experten warnen vor zu großen Erwartungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[UPDATE] [hoch] Docker und Kubernetes: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker und Kubernetes ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Docker und Kubernetes:…
Sicherheitspatches: OpenSSL für Schadcode-Attacken anfällig
In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: OpenSSL für Schadcode-Attacken anfällig
Datenleck: Schufa-Tochter Bonify bestätigt Sicherheitsvorfall
Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. Darunter sind auch Ausweisdaten und Fotos. (Schufa, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Schufa-Tochter Bonify bestätigt Sicherheitsvorfall
KI gegen DLL-Hijacking
Kaspersky hat seine SIEM-Lösung erweitert. Wichtigste Neuerung: ein KI-basiertes Subsystem, das Anzeichen von DLL-Hijacking erkennt. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI gegen DLL-Hijacking
OpenSSL: Angreifer können auf ARM-Systemen private Schlüssel rekonstruieren
In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSL: Angreifer können auf ARM-Systemen private Schlüssel rekonstruieren
Anom: Verfassungsrichter weisen Beschwerde gegen Datennutzung ab
Das Bundesverfassungsgericht hält Anom-Chatdaten für nutzbar. Doch die Rolle Litauens führt durch neue Enthüllungen zu wachsenden Zweifeln. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anom: Verfassungsrichter weisen Beschwerde gegen Datennutzung ab
Nach öffentlicher Empörung: Cybergang beendet Erpressung britischer Kindergärten
Ein britischer Kindergartenbetreiber sollte bezahlen, damit keine Fotos und Daten von Kindern im Darknet landen. Dann machten die Kriminellen einen Rückzieher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach öffentlicher Empörung: Cybergang beendet Erpressung…
Cyberresilienz im Finanzsektor: So setzt DORA neue Standards
Sönke Liebau, Mitgründer und CPO von Stackable, erklärt, wie Finanzinstitute mit DORA 2025 ihre Cyberresilienz stärken und Datensouveränität sichern können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberresilienz im Finanzsektor: So setzt DORA neue Standards
Cyber-Attacken auf die Fertigungsindustrie
Fabriken stehen im Kreuzfeuer aus Ransomware, geopolitischen Konflikten und globalen Lieferkettenangriffen, warnt Marco Eggerling von Check Point. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Cyber-Attacken auf die Fertigungsindustrie
Hohes Sicherheitsrisiko: BSI warnt vor kritischer Lücke in Apples iOS, iPadOS und macOS
Das Bundesamt für Sicherheit in der Informationstechnik schlägt Alarm: Mehrere Betriebssysteme von Apple weisen eine Sicherheitslücke im Font Parser auf. Diese Versionen sind betroffen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Hohes…
MatrixPDF: Neues Hacker-Tool macht PDF-Dateien zu Phishing-Ködern
Schädliche PDF-Dateien lassen sich damit so gestalten, dass sie den Phishing-Filter von Gmail umgehen. (Phishing, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: MatrixPDF: Neues Hacker-Tool macht PDF-Dateien zu Phishing-Ködern
Die BigBrotherAwards, ein Rückblick auf die Anfänge
Detlef Borchers begleitete als Journalist bereits die ersten BigBrotherAwards. Zum 25-jährigen Jubiläum haben wir ihn gebeten, seine Erinnerungen an die Anfänge mit uns zu teilen. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Die BigBrotherAwards, ein Rückblick…
Instagram Maps ist jetzt in Deutschland verfügbar: Darum ist die Funktion umstritten
Den Standort der Freude sehen: Dafür hat Instagram seine Maps-Funktion jetzt auch in Europa freigeschaltet. Das Feature ist umstritten. Wie schützen Nutzer jetzt ihre Location? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Sichere Notebooks: HP Sure Station als Vs-Nfd-Lösung
Der Technologieanbieter HP stellt seine neuen Vs-Nfd-konformen Notebooks vor, die hybride Arbeitsplätze vor Cyberkriminalität schützen sollen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sichere Notebooks: HP Sure Station als Vs-Nfd-Lösung
Sicherheit auf dem Oktoberfest: Von Gedränge bis Bombendrohung
Nach Gedränge und Bombendrohung steht das Sicherheitskonzept des Oktoberfests auf dem Prüfstand. Gegen Überfüllung setzt München auf Crowd-Spotting und Echtzeit-Überwachung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheit auf dem Oktoberfest: Von Gedränge bis Bombendrohung
Sicherheitsupdate: Schadcode-Lücke bedroht NAS-Modelle von Western Digital
Angreifer können bestimmte Netzwerkspeicher von Western Digital mit My Cloud OS attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücke bedroht NAS-Modelle von Western Digital
Microsoft Copilot: Mit diesen KI-Avataren kannst du dich in Echtzeit unterhalten
Neue Avatare sollen natürlichere Gespräche mit Microsoft Copilot ermöglichen. Die neue „Portraits“-Funktion ist allerdings erst ab 18 Jahren erlaubt und zeitlich begrenzt – und das aus gutem Grund. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Trotz Attacken: Mehr als 2300 Cisco-Firewalls in Deutschland nicht gepatcht
2300 Cisco-Firewalls sind in Deutschland verwundbar. Admins von Cisco-ASA- und FTD-Firewalls sollten umgehend die verfügbaren Sicherheitsupdates installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trotz Attacken: Mehr als 2300 Cisco-Firewalls in Deutschland nicht gepatcht
(g+) Rundum abgehärtet: Fünf besonders datenschutzfreundliche und sichere Webbrowser
Webbrowser zählen zu den wichtigsten Anwendungen im IT-Alltag, doch viele davon sammeln ungeniert Nutzerdaten. Wir stellen fünf sichere Alternativen für mehr Privatsphäre vor. (Linux, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Rundum…
Mozilla Firefox: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen in Mozilla Firefox. Ein Angreifer kann diese Schwachstellen in Mozilla Firefox ausnutzen, um nicht näher bezeichnete Angriffe durchzuführen und sensible Daten zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
[NEU] [mittel] Red Hat Enterprise Linux (JSON-XS Perl): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Absolute Secure Access: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Absolute Secure Access ausnutzen, um Informationen offenzulegen, falsche Informationen darzustellen oder einen Cross Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
KI-generierte Phishing-Mails werden immer besser – so kannst du dich dennoch schützen
Phishing-Angriffe werden immer ausgeklügelter und schwerer zu erkennen. Mithilfe Künstlicher Intelligenz professionalisiert sich das Geschäft immer weiter. So schützt du dich vor den Cyberattacken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI-generierte…
l+f: Nie mehr arbeiten dank Cybercrime
Ein BBC-Reporter erhält ein unmoralisches Angebot. Nimmt er es an? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: Nie mehr arbeiten dank Cybercrime
Bitcoin: Britische Polizei beschlagnahmt 6 Milliarden Euro
Das Geld stammt aus Anlagebetrug. Die 47-jährige Haupttäterin, eine chinesische Staatsbürgerin, bekennt sich schuldig. (Kryptowährung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitcoin: Britische Polizei beschlagnahmt 6 Milliarden Euro
[NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] Red Hat Enterprise Linux (FreeIPA): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler oder entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red…
Bewegte Fotos und Scan-Funktion: Whatsapp integriert viele neue Features
Whatsapp erweitert seinen Funktionsumfang: Live- und Motion-Fotos, neue Hintergründe für Videoanrufe, Chat-Themes und Meta-AI-Features sollen die App persönlicher und vielseitiger machen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Bewegte Fotos und Scan-Funktion:…
Verschiedene Attacken auf VMware vCenter, NSX & Co. möglich
Angreifer können an mehreren Schwachstellen in unter anderem VMware vCenter und NSX ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verschiedene Attacken auf VMware vCenter, NSX & Co. möglich
Amazon-KI: Alexa Plus soll nützlicher werden – und mehr Einblicke ins Leben der Nutzer bekommen
Im Rahmen eines Hardware-Events sprach Amazon auch über die Zukunft von Alexa Plus, der KI-Version der bekannten Sprachassistenz. Die soll künftig nützlicher werden indem sie detaillierte Einblicke ins Leben der Nutzer bekommt. Dieser Artikel wurde indexiert von t3n.de – Software…
Windows 11 Version 25H2 ist da: Was sich mit dem Herbst-Update ändert
Microsoft verteilt ab sofort Windows 11 Version 25H2. Das Update bringt sicherheitsrelevante Neuerungen, entfernt aber auch alte Komponenten. Was ihr dazu wissen müsst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Windows 11…
VfS mit neuer Geschäftsführung
Zum 1. Oktober 2025 übergibt Wilfried Joswig die Geschäftsführung des Verbandes für Sicherheitstechnik (VfS e.V.) sowie der VfS Forum Sicherheit GmbH an Carsten Feddern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VfS mit neuer Geschäftsführung
Cloudspeicher Drive: Google kündigt KI-basierten Ransomware-Schutz an
Die Sicherheitsfunktion erkennt böswillige Dateiänderungen und stoppt auf dem Desktop die Synchronisierung mit Google Drive. (Ransomware, Google Docs) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cloudspeicher Drive: Google kündigt KI-basierten Ransomware-Schutz an
Podcast „Passwort“ 41a (Bonusfolge)
Eine Extrafolge des Podcasts zu Speicherschutztechniken (nicht nur) bei Apple und Angriffen, die einen Chatbot von SalesLoft ausgenutzt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Podcast „Passwort“ 41a (Bonusfolge)
Sora 2 ist da: OpenAI gibt Nutzern ein mächtiges Deepfake-Werkzeug in die Hand
Ein neues Werkzeug verspricht, die Erstellung von Videos zu demokratisieren. Doch die mächtigste Funktion birgt auch das größte Risiko und stellt unsere Wahrnehmung von Realität auf die Probe. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
[UPDATE] [hoch] Apple iOS, iPadOS and macOS (Font Parser): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann diese Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS ausnutzen, um einen Denial of Service Angriff durchzuführen oder den Prozessspeicher zu beschädigen, wodurch andere nicht näher spezifizierte Angriffe ermöglicht werden. Dieser Artikel wurde indexiert…
Elektronische Patientenakte: Verpflichtende Nutzung der ePA gestartet
Seit 1. Oktober 2025 müssen Arztpraxen und Krankenhäuser die elektronische Patientenakte befüllen. Nur wenige Versicherte haben sich bislang angemeldet. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektronische Patientenakte: Verpflichtende Nutzung der…
Apple-Geräten droht Ungemach wegen Schriftarten-Bug, Update hilft
Durch manipulierte Schriftarten lassen sich iPhones, iPads und Macs zum Absturz bringen und vielleicht missbrauchen. Ein Update hilft ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple-Geräten droht Ungemach wegen Schriftarten-Bug, Update hilft
KI soll KI-generierten Kindesmissbrauch erkennen: Amerikanische Polizisten nutzen die Technik bereits
KI-Bildgeneratoren haben zu einer Flut synthetischer Bilder von Kindesmissbrauch geführt. Neue Technik soll dabei unterstützen, reale Opfer zu erkennen, um ihnen helfen zu können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI…
Nach Cyberangriff: Staatliche Kreditbürgschaft für Jaguar Land Rover
Finanzmittel in Höhe von 1,5 Milliarden britische Pfund sollen Jaguar Land Rover und dessen Lieferkette stützen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Staatliche Kreditbürgschaft für Jaguar Land Rover
SicherheitsExpo Berlin: Primion mit neuem Analytics Tool
Premiere in der Hauptstadt, prominenter Besuch und ein Analytics Tool für datengetriebene Sicherheit: Primion nutzte die SicherheitsExpo Berlin, um neue Impulse für die Branche zu setzen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: SicherheitsExpo Berlin: Primion…
IBM App Connect Enterprise Toolkit kann Daten leaken
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Toolkit, InfoSphere und WebSphere erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM App Connect Enterprise Toolkit kann Daten leaken
Apple iOS, iPadOS and macOS (Font Parser): Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in Apple iOS, iPadOS und macOS, die die Font Parser -Komponent betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um das Gerät zum Absturz zu bringen oder den Prozessspeicher zu beschädigen. Dadurch können andere, nicht näher spezifizierte…
Hier ist nichts echt: Nach Meta soll jetzt auch OpenAI einen Tiktok-Klon für KI-Videos planen
Meta hat es mit Vibes vorgemacht. Jetzt scheint auch OpenAI auf den Zug aufspringen zu wollen. Die ChatGPT-Macher:innen sollen eine App auf Basis der Video-KI Sora 2 planen, in der Nutzer:innen wie bei Tiktok durch – KI-generierte – Inhalte scrollen können. Dieser…
(g+) KI in der IT-Sicherheit: Wer KI nutzen will, muss sie auch schützen können
KI hebt Security auf ein neues Level – und wird gleichzeitig zur gefährlichen Angriffswaffe. Wie Firmen sie kontrollieren können. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) KI in der IT-Sicherheit: Wer…
[UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführung
[UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht einen Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] libTIFF: Schwachstelle ermöglicht einen Denial…
Apple iOS, iPadOS and macOS (Font Parser): Schwachstelle ermöglicht Denial of Service und Speicherbeschädigung
Es besteht eine Schwachstelle in Apple iOS, iPadOS und macOS, die die Font Parser -Komponent betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um das Gerät zum Absturz zu bringen oder den Prozessspeicher zu beschädigen. Dadurch können andere, nicht näher spezifizierte…
Apple räumt auf: iOS 26.0.1 behebt nervige Fehler bei iPhone 17 und Co.
Das letzte große Upgrade der Apple-Betriebssysteme verschaffte iPhones und Macs nicht nur ein neues Design, sondern auch eine Reihe von Fehlern. Jetzt legt Apple nach und verteilt die ersten Bugfixes. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
SAP und OpenAI: US-KI für deutsche Behörden ist das Gegenteil von Souveränität
Der Enterprise-Software-Konzern SAP will deutschen Behörden mit OpenAI und Microsoft einen KI-Turbo verpassen. Das torpediert echte Initiativen zur digitalen Souveränität Europas. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: SAP und OpenAI: US-KI…
In aller Öffentlichkeit: Microsoft verschleiert Informationen zum Datenaustausch
Die schottische Polizei plant den Einsatz von Office 365 in der Cloud. Polizeidaten könnten so in mehr als 100 Länder gelangen. (Datenschutz, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: In aller Öffentlichkeit: Microsoft…