Der aktuelle Sicherheitsbericht von Acronis für Januar 2026 zeichnet ein düsteres Bild der Cybersicherheit zum Ende des vergangenen Jahres. Insbesondere der Monat Dezember 2025 stach durch eine beispiellose Aktivitätswelle von Cyberkriminellen hervor. Dieser Artikel wurde indexiert von Aktuelle News von…
Schlagwort: DE
Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit
Kunden von D-Trust und SHC+Care müssen ihre bereits ECC-fähigen elektronischen Heilberufsausweise tauschen. Wie viele das betrifft, ist unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit
OpenAI: Auf diese ChatGPT-Modelle kannst du bald nicht mehr zugreifen
OpenAI schaltet Mitte Februar gleich mehrere ältere Modelle von ChatGPT endgültig ab. Darunter ist auch GPT-4o – und das hatte in der Vergangenheit schon mehrfach zu Protesten geführt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Clawdbot-Moltbot: Openclaw nach rasanten Namensänderungen unter Beschuss
Nach zwei Umbenennungen ist das KI-Agent-Projekt Openclaw zu einem Sicherheitsalptraum geworden: Es lockt Betrüger und Hacker an. (KI, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Clawdbot-Moltbot: Openclaw nach rasanten Namensänderungen unter Beschuss
9 Millionen Android-Geräte betroffen: Google macht gigantisches Proxy-Netzwerk dicht
Millionen von Android-Geräten waren Teil eines gigantischen Proxy-Netzwerks, das für illegale Aktivitäten genutzt wurde. Die Nutzer:innen der Smartphones und Tablets haben davon nichts mitbekommen. Wie Google das Netzwerk jetzt zerschlagen konnte – und wie die Betreiber:innen reagieren. Dieser Artikel wurde…
Cybersecurity Act: Netzbetreiber kritisieren Huawei-Bann scharf
Branchenverbände sparen nicht mit Kritik an dem Entwurf des EU Cybersecurity Acts. Sie warnen vor Konsequenzen für die Digitalisierung und hohen Kosten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybersecurity Act: Netzbetreiber kritisieren Huawei-Bann…
VEKA zentralisiert IT‑Services mit Ivanti
Der IT-Service der VEKA AG wurde an weltweit 49 Standorten vereinheitlicht. Zum Einsatz kamen Lösungen von Ivanti. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VEKA zentralisiert IT‑Services mit Ivanti
Pwn2Own Automotive: Hacker zocken Doom auf geknackter E-Auto-Ladesäule
Bei der Pwn2Own Automotive gab es viele erfolgreiche Angriffe auf Ladesäulen für E-Autos. Ein Team ließ sich etwas Besonderes einfallen und zockte Doom. (Sicherheitslücke, Doom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own Automotive:…
Pwn2Own Automotive: Hacker zocken Doom auf geknackter Alpitronic-Ladesäule
Bei der Pwn2Own Automotive gab es viele erfolgreiche Angriffe auf Ladesäulen für E-Autos. Ein Team ließ sich etwas Besonderes einfallen und zockte Doom. (Sicherheitslücke, Doom) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own Automotive:…
[NEU] [mittel] Red Hat Enterprise Linux (iperf3): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Die neue Propaganda der Plattformökonomie
Wer die Emotionen kontrolliert, kontrolliert die Wirklichkeit. Wie Likes süchtig machen, FOMO Käufe antreibt und Demokratie wankt – ein Blick hinter die Kulissen der Emotionsmanipulation. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Die neue Propaganda der…
Google Maps: So soll Gemini jetzt bei der Navigation mit Fahrrad und zu Fuß helfen
Google erweitert die Google-Maps-Navigation in Deutschland um die Gemini-Sprachsteuerung für Fußgänger:innen und Radfahrer:innen. Das bringt besonders auf dem Rad Vorteile mit sich. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google Maps: So…
QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in QNAP NAS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die Schwachstelle entsteht durch einen Fehler, der es ermöglicht, aufgrund einer Fehlkonfiguration der NFS-Einstellungen potenziell Zugriff zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] Dell EMC Unity: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Dell EMC Unity ausnutzen, um beliebigen Code mit Root-Rechten auszuführen, Cross-Site-Scripting-Angriffe durchzuführen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome/Microsoft Edge ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht…
[NEU] [mittel] expat: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Integer-Überlauf auszulösen, der weitere Angriffe ermöglicht, darunter Codeausführung, Offenlegung von Informationen, Speicherbeschädigung und Denial-of-Service. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WatchGuard Firebox ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Offenlegung von…
Cyberangriff auf Großbäckerei: Teilen Russlands geht das Brot aus
Eine russische Großbäckerei hat aufgrund eines Cyberangriffs Lieferprobleme. Bürger Russlands stehen wohl teilweise vor leeren Brotregalen. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Großbäckerei: Teilen Russlands geht das Brot aus
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel:…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…
[UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher bekannte Auswirkungen zu erzielen.. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
La Suite Docs 4.5.0: Freie Kollaborationsplattform mit einfachem DOCX-Import
Die quelloffene Kollaborationsplattform La Suite Docs ist in Version 4.5.0 erschienen. Sie bringt unter anderem eine bessere Importfunktion für Word. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: La Suite Docs 4.5.0: Freie Kollaborationsplattform mit…
Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [niedrig] Citrix Systems XenServer und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Citrix Systems XenServer und Xen ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Citrix Systems XenServer und…
Was ist das Jahr-2038-Problem und wie können Unternehmen es beheben? | Offizieller Blog von Kaspersky
Wie können Unternehmen betroffene Systeme identifizieren und Y2K38 beheben? Ein durchaus aktuelles Datumsproblem für Unix-Systeme, auch bekannt als „Epochalypse“. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Was ist das Jahr-2038-Problem und wie können…
Vibe-Coding-Verdacht: Ransomware-Panne mündet in totalem Datenverlust
Opfer der Sicarii-Ransomware sollten besser kein Lösegeld zahlen. Die Daten lassen sich aufgrund eines Fehlers ohnehin nicht mehr entschlüsseln. (Ransomware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vibe-Coding-Verdacht: Ransomware-Panne mündet in totalem Datenverlust
UEBA: Erkennung interner Cyberangriffe in Echtzeit
Die neue UEBA-Lösung von Exeon Analytics analysiert Verhaltensmuster von Nutzern und Anwendungen und soll identitätsbasierte Angriffe aufdecken. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: UEBA: Erkennung interner Cyberangriffe in Echtzeit
App-Moderation: KI-Nackt-Apps fluten die offiziellen App-Stores
Ein Bericht des TTP zeigt: Apple und Google hosten Dutzende Apps, die KI für Deepfake-Nacktbilder nutzen – und verdienen an ihnen mit. (Deepfake, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: App-Moderation: KI-Nackt-Apps fluten…
[UPDATE] [mittel] SmarterTools SmarterMail: Schwachstelle ermöglicht Umgehung
Ein Angreifer kann mehrere Schwachstellen in SmarterTools SmarterMail ausnutzen, um Informationen offenzulegen und Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] SmarterTools SmarterMail: Schwachstelle ermöglicht…
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
[UPDATE] [hoch] GitLab: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GitLab: Mehrere…
Social-Media-Verbot für Kinder: Eine echte Schutzmaßnahme oder hilflose Symbolpolitik?
Die Debatte um ein Social-Media-Verbot für Kinder und Jugendliche nimmt aktuell wieder an Fahrt auf. Dass das Thema durchaus verschiedene Ansichten zulässt, zeigen zwei unserer Redakteur:innen in einem Pro und Contra. Dieser Artikel wurde indexiert von t3n.de – Software &…
Anzeige: IT-Grundschutz in der Praxis verankern
Das dreitägige Live-Remote-Training IT-Grundschutz liefert eine etablierte Methodik, um Sicherheitsmaßnahmen systematisch abzuleiten, umzusetzen und auditfähig zu dokumentieren. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: IT-Grundschutz in der Praxis verankern
US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist
Behördlich eingesetzte Software sollte möglichst sicher sein. Das beginnt bei der Programmierung. US-Behörden müssen darauf aber nicht mehr achten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Behörden müssen nicht mehr prüfen, was in ihrer…
Cyber-Angriffe auf deutsche Unternehmen steigen 2025 um 14 Prozent
Hacker erreichen durch die Kombination von Automatisierung, KI und Social Engineering über mehrere Kanäle hinweg eine höhere Angriffstaktung denn je. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Cyber-Angriffe auf deutsche Unternehmen steigen 2025…
Whatsapp: Diese Funktionen soll das Bezahlabo bieten
Erste Details zu dem kürzlich von Meta angekündigten Bezahlabo von Whatsapp wurden geleakt. Bei den exklusiven Features soll es sich um virtuelle Gadgets zur Individualisierung des Designs handeln. Zahlende Kund:innen sollen auch mehr Chats anheften können. Dieser Artikel wurde indexiert…
Quartalsbericht: Nokia kämpft weiter mit Rückgang im Kerngeschäft
Auch nach der Anteilsübernahme durch Nvidia hat sich das Mobilfunkgeschäft von Nokia noch nicht erholt. Doch der Umsatz wächst. (Nokia, Nvidia) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quartalsbericht: Nokia kämpft weiter mit Rückgang…
US-Cybersicherheitsbehörde: Vertrauliche Informationen bei ChatGPT hochgeladen
Der Einsatz von ChatGPT ist in der US-Cybersicherheitsbehörde eigentlich nicht erlaubt. Deren Chef hat aber eine Ausnahmegenehmigung gehabt. (ChatGPT, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: US-Cybersicherheitsbehörde: Vertrauliche Informationen bei ChatGPT hochgeladen
Kritische Infrastruktur: Bundestag beschließt Kritis-Dachgesetz
Der Anschlag auf das Berliner Stromnetz zeigt die Verwundbarkeit der Infrastruktur. Zu deren Schutz fordert der Bundestag nun weniger Transparenzpflichten. (Kritis, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritische Infrastruktur: Bundestag beschließt…
Videoschnitt für die Hosentasche: Diese 3 Freemium-Apps machen Capcut Konkurrenz
Smartphone-Videobearbeitung ist ein Wachstumsmarkt, der von dem Bytedance-Produkt Capcut dominiert wird. Abseits davon gibt es dutzende, teilweise dubiose Alternativen. Wir haben euch drei legitime Tools herausgesucht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
Neue Sicherheitsmessen für den KRITIS-Schutz
Die jüngsten Angriffe auf Kritische Infrastrukturen verdeutlichen die Notwendigkeit zusätzlicher Krisenvorsorgemaßnahmen. Im Jahr 2026 veranstaltet AFAG zwei neue Messen zu diesen Themen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Sicherheitsmessen für den KRITIS-Schutz
Cyber-Sicherheitsbericht 2026: Massive Zunahme von KI-gestützten Angriffen
Cyber-Sicherheitsbericht 2026: Massive Zunahme von KI-gestützten Angriffen Im Jahr 2025 hat sich die Bedrohungslage für deutsche Unternehmen deutlich verschärft. Laut dem aktuellen Bericht von Check Point Software Technologies stieg die Zahl der wöchentlichen Attacken in Deutschland um 14 Prozent auf…
Digitale Nähe: Wie deutsche Familien heute Kontakt halten
Eine aktuelle Umfrage von Kaspersky zeigt, dass das Familienleben in Deutschland längst im digitalen Raum stattfindet. Ganze 90 Prozent der Familien nutzen moderne Technologien, um miteinander verbunden zu bleiben – doch mit der Bequemlichkeit wachsen auch die Sicherheitsrisiken. Dieser Artikel…
Vivaldi-Browser: Ein Schalter, um KI abzudrehen
Der Browser Vivaldi aus Norwegen setzt mit seinem neuen Update auf erweiterte Tabfunktionen statt auf KI-Assistenten – und betont die Kontrolle durch die Nutzer:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Vivaldi-Browser:…
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung
[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Creator Studio von Apple: Lohnt sich das Abo im Vergleich mit Adobe Creative Cloud?
Apple bietet mit Creator Studio ein Komplettpaket seiner Kreativ-Apps. Der Preis zum Start fällt dabei sogar deutlich günstiger als bei der Konkurrenz aus. Was in dem Angebot steckt und wie es sich im Vergleich mit Adobe und kostenlosen Alternativen schlägt.…
Zum Diebstahl von Geld werden direkte und umgekehrte NFC-Relay-Angriffe verwendet | Offizieller Blog von Kaspersky
So schützen Sie Ihr Android-Gerät vor NFC-Relay-Angriffen, bei denen NFCGate ausgenutzt wird. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Zum Diebstahl von Geld werden direkte und umgekehrte NFC-Relay-Angriffe verwendet | Offizieller Blog von…
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
Virenschutz ade: Malware über Update-Server von Antivirus-Tool verteilt
Angreifer haben über das Antivirus-Tool eScan Malware auf Nutzersysteme geschleust. Ein Update-Server des Anbieters war kompromittiert. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Virenschutz ade: Malware über Update-Server von Antivirus-Tool verteilt
Schlag gegen Ransomware: FBI nimmt Cybergangstern ihr Forum weg
Das FBI hat ein vor allem an Ransomware-Hacker gerichtetes Cybercrime-Forum namens Ramp übernommen. Gründer war wohl ein alter Bekannter aus Russland. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schlag gegen Ransomware: FBI…
[NEU] [mittel] Apache Cassandra (Netty): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Cassandra (Netty):…
Aluminium OS: Leak offenbart ersten Blick auf den Windows-Konkurrenten von Google
Aluminium OS zeigt sich erstmals in Aktion. Ein Leak offenbart einen ersten Blick auf das Design des Android-Betriebssystems für Laptops und Desktop-PCs. Was schon jetzt erkennbar ist und welche Fragen noch unbeantwortet bleiben. Dieser Artikel wurde indexiert von t3n.de –…
[NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Symantec Endpoint Protection: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [niedrig] Drupal Canvas und CAS: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig]…
[NEU] [mittel] PDF-XChange PDF-XChange PRO: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PDF-XChange PDF-XChange PRO ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] PDF-XChange PDF-XChange PRO: Schwachstelle ermöglicht…
[NEU] [hoch] Podman Desktop: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman Desktop ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Podman Desktop: Schwachstelle ermöglicht Umgehen…
Symantec Endpoint Protection: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Symantec Endpoint…
Leiter der US-Cyberbehörde lädt sensible Dokumente bei ChatGPT hoch – und löst Sicherheitswarnung aus
Trotz strenger Sicherheitsrichtlinien nutzte CISA-Chef Madhu Gottumukkala die kostenlose Version von ChatGPT. Der Vorfall wurde aufgrund des potenziellen Risikos intern geprüft – mit unklarem Ausgang. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Von wegen Virenschutz: Malware über Update-Server von Antivirus-Tool verteilt
Angreifer haben über das Antivirus-Tool eScan Malware auf Nutzersysteme geschleust. Ein Update-Server des Anbieters war kompromittiert. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von wegen Virenschutz: Malware über Update-Server von Antivirus-Tool verteilt
LLMs auf dem Schlachtfeld: „KI ist taktisch brillant, aber strategisch naiv"
LLMs erzählen manchmal wirklich merkwürdiges Zeug. Dennoch wollen Militärs sie gerne auf dem Schlachtfeld einsetzen. Ist das eine gute Idee? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: LLMs auf dem Schlachtfeld: „KI…
JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
Armoury Crate: Windows 11 blockiert Software für Xbox-Handheld
Das Feature Smart App Control sieht die Treibersoftware von Asus nach einem Update als schädlich an und blockiert die Installation. (Asus, Treiber) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Armoury Crate: Windows 11 blockiert…
[UPDATE] [niedrig] Apache Commons Lang: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Lang ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Apache…
[UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] VMware Tanzu Spring Framework:…
[UPDATE] [mittel] VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] IBM SPSS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM SPSS ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Finanzaufsicht: Bafin rügt schwere Mängel bei Bitpanda
Die Finanzaufsicht kritisiert beim Krypto-Broker Bitpanda massive Defizite in der IT-Sicherheit und im Risikomanagement. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Finanzaufsicht: Bafin rügt schwere Mängel bei Bitpanda
Neue Norm stellt Anforderungen an Schutzräume
Globale Krisen rücken Schutzräume zurück in den Fokus. Die neue DIN EN ISO 22359 zeigt, welche Anforderungen gelten – und warum Türen und Tore entscheidend sind. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Norm stellt…
Anzeige: Zero Trust mit Microsoft 365 umsetzen
Der Live-Remote-Workshop der Golem Karrierewelt zeigt praxisnah, wie Zero Trust in Microsoft 365 umgesetzt wird. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Zero Trust mit Microsoft 365 umsetzen
KI-gestützte Sextortion: eine neue Bedrohung für die Privatsphäre | Offizieller Blog von Kaspersky
Harmlose Fotos aus deinen Social-Media-Accounts können verändert und für KI-gesteuerte Sextortion und Deepfakes missbraucht werden. Wie kannst du deine Privatsphäre schützen? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: KI-gestützte Sextortion: eine neue Bedrohung…
Auto: ADAC zieht Punkte bei zu viel Funktionen per Touchscreen ab
Der ADAC passt seine Bewertungskriterien an den technischen Fortschritt an – und an die zunehmenden Ablenkungen durch Touchscreens in Autos. (ADAC, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auto: ADAC zieht Punkte bei…
Hinweis war zwei Wochen online: Datenschutzerklärung gelesen und Reise gewonnen
Um die Öffentlichkeit für das Thema zu sensibilisieren, hat ein Mobilfunkanbieter einen Gewinn in seiner Datenschutzrichtlinie versteckt. (Datenschutz, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hinweis war zwei Wochen online: Datenschutzerklärung gelesen und…
TA584 richtet verstärkt Kampagnen gegen deutsche Unternehmen
Einer der aktivsten Cybercrime-Akteure weltweit hat seine Angriffsstrategie grundlegend verändert. Zuvor hat die Gruppe hauptsächlich nordamerikanische und britische Ziele ins Visier genommen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: TA584 richtet verstärkt Kampagnen…
Angriffe auf WinRAR-Lücke laufen weiter
Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf WinRAR-Lücke laufen weiter
Echte Microsoft-Mailadresse verschickt Spam: Wie Cyberkriminelle einen Dienst für ihre Zwecke missbrauchen
Microsoft-Kund:innen berichten von einem besonders perfiden Phishing-Angriff. Sie werden dabei über eine E-Mail-Adresse kontaktiert, die Microsoft explizit als vertrauenswürdig ausweist. Wie Betroffene den Scam-Angriff trotzdem erkennen können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Quantencomputing: Fakten statt Mythen
Quantencomputer sind faszinierend, aber es gibt viele Missverständnisse. Sind zum Beispiel jetzige Passwörter bald wertlos? Ein Faktencheck von NTT DATA. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Quantencomputing: Fakten statt Mythen
KI-Regulierung: Welchen Kurs werden die USA einschlagen?
US-Präsident Trump will eine „minimal belastende“ nationale KI-Politik auf den Weg bringen. Die US-Bundesstaaten hingegen stehen unter öffentlichem Druck, manche zeigen sich unbeeindruckt von Trumps Vorgehen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Verbesserter Diebstahlschutz für Android-Smartphones: Welche Änderungen Google jetzt vornimmt
Google will euch mehr Optionen und Security-Features für euer Android-Gerät geben. Wie Smartphones künftig dank einiger Änderungen noch besser nach Diebstählen gegen unbefugte Zugriffe von Dritten geschützt werden sollen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[NEU] [mittel] Broadcom Fabric OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Broadcom Fabric OS ausnutzen, um Berechtigungen zu erweitern, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Kein WLAN oder Bluetooth mehr: Googles Pixel-Update sorgt für Ärger
Das Januar-Update für Googles Pixel-Smartphones verursacht erhebliche Probleme. User:innen berichten von ausgefallenen Funkverbindungen. Andere warten noch immer auf die Aktualisierung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Kein WLAN oder Bluetooth mehr:…
Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen
Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrügerische Immobilienangebote: BSI warnt vor Malware bei…
[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Grafana Loki: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana Loki ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Grafana Loki: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen
In Google Chrome existiert eine Schwachstelle aufgrund einer unsachgemäßen Implementierung in der Background Fetch API. Ein Angreifer kann das ausnutzen um Informationen offenzulegen. Dazu ist eine Benutzeraktion erforderlich – es genügt, eine bösartige App oder Website zu öffnen. Dieser Artikel…
Kleinanzeigen: Verlockende Immobilienangebote mit Malware im Schlepptau
Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kleinanzeigen: Verlockende Immobilienangebote mit Malware im Schlepptau
[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python: Mehrere Schwachstellen…
[NEU] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen ermöglichen Offenlegung…
Nvidia Treiber: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn-…
Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“
Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Google: Pixel-Nutzer berichten nach Update von Problemen
Das Januar-Update macht bei manchen Nutzern Schwierigkeiten: Pixel-Besitzer berichten von WLAN- und Bluetooth-Problemen. (Android-Updates, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Pixel-Nutzer berichten nach Update von Problemen