Unbekannte Links stellen ein großes Sicherheitsrisiko für Smartphone-User:innen dar. Denn dahinter können sich schädliche Webseiten und Malware-Downloads verstecken. Eine Android-App möchte euch davor schützen, indem sie als Schutzschild fungiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Schlagwort: DE
"Höchste Priorität": Mark Zuckerberg sucht 50 Experten für sein KI-Team – wir hätten da ein paar Vorschläge
Meta will bei der Entwicklung einer menschenähnlichen Intelligenz jetzt richtig Gas geben und sucht 50 Expert:innen. Wir hätten da mal ein paar Vorschläge. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: "Höchste Priorität":…
Carsenal: Neues Kali Linux enthält Tools zum Hacken von Autos
Kali Linux 2025.2 liefert nicht nur eine optimierte Menüstruktur. Es enthält auch ein aktualisiertes Toolset, mit dem sich Fahrzeuge hacken lassen. (Linux, Open Source) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Carsenal: Neues Kali…
[NEU] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im PostgreSQL JDBC Treiber ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht…
Juni-Patchday: Windows-Update macht Fujitsu-Rechner kaputt
Betroffene Systeme zeigen nach Installation des Juni-Updates für Windows nur noch das Fujitsu-Logo und reagieren nicht mehr. Die Rettung ist aufwendig. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Juni-Patchday: Windows-Update macht Fujitsu-Rechner…
[NEU] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
Ein authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [UNGEPATCHT] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] libxml2: Schwachstelle…
[NEU] [mittel] M-Files Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im M-Files Server ausnutzen, um beliebige Dateien offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] M-Files Server: Schwachstelle ermöglicht Offenlegung…
GoldFactory: Cyberkriminelle stehlen dein Gesicht
Wenn ein Cyberkrimineller dein Passwort stiehlt, kannst du es ändern. Aber was passiert, wenn er dein Gesicht stiehlt? Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: GoldFactory: Cyberkriminelle stehlen dein Gesicht
Marktübersicht: Vielfalt bei automatischen Löschanlagen
Automatische Löschanlagen sind aus dem modernen Brandschutzkonzept nicht mehr wegzudenken. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Marktübersicht: Vielfalt bei automatischen Löschanlagen
Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
Kein Geld zu holen: Kidnapper lassen Krypto-Influencer wegen Pleite wieder frei
Die Entführer haben offenbar angenommen, bei einem Krypto-Trader mit 40.000 Abonnenten auf Tiktok sei viel zu holen. Das ist jedoch nicht der Fall gewesen. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein…
Anzeige: Von CRA bis ISO – neue IT-Sicherheitsregularien meistern
Die sich ständig ändernden Gesetze und Vorschriften im Bereich IT-Sicherheit stellen Unternehmen vor neue Herausforderungen. Dieses Training vermittelt alles Wichtige zu CRA, AI Act, NIS 2, Kritis, Dora und Co. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de –…
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Diese können über manipulierte Webseiten ausgenutzt werden, um Schadcode auszuführen, wenn Nutzer bestimmte Inhalte anklicken oder aufrufen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome…
Metas KI-Forscherin warnt: „Je autonomer Agenten sind, desto schwieriger wird es für Menschen, sie zu knacken“
Die KI-Forscherin Pascale Fung von Meta glaubt, dass wir für wirklich brauchbare Software-Agenten völlig neue KI-Modelle brauchen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Metas KI-Forscherin warnt: „Je autonomer Agenten sind, desto…
Apple Intelligence auf der WWDC: Tim Cook muss jetzt endlich bei der KI abliefern
Auf der WWDC hat Apple Intelligence eine größere Rolle eingenommen als vorab vermutet. iOS 26, macOS 26 und Co. werden um viele kleine, oft sinnvolle Funktionen ergänzt. Jetzt muss Apple diese aber auch endlich liefern, meint unser Autor. Dieser Artikel…
Das Claude-Kollektiv: So hat Anthropic seine Multi-Agenten-KI gebaut
Ein KI-Modell allein reicht nicht mehr: Anthropic zeigt, wie aus vielen Agenten ein System wird, das komplexe Probleme löst. Das KI-Unternehmen legt dafür eine erhellende Blaupause offen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Meta AI in Whatsapp nervt? Diese 7 Messenger sind die besten Alternativen
Whatsapp ist als beliebtester Messenger unangefochten. Dabei gibt es viele andere Apps, die ebenfalls praktische Features und sichere Verschlüsselungen bieten. Wir zeigen euch, welche Whatsapp-Alternativen ihr kennen solltet – und warum der Wechsel oftmals trotzdem schwerfällt. Dieser Artikel wurde indexiert…
Meta AI: Private Informationen können versehentlich in der App landen
Im Discover-Feed sollen sich in der AI-App von Meta nützliche Prompts finden lassen. In der Realität sind es Klarnamen, Adressen und private Informationen. (Meta, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Meta AI:…
Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren
Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren
Sicherheitslücke in Dell iDRAC Tools gefährdet Server
Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke in Dell iDRAC Tools gefährdet Server
„Fundamentales Hindernis“: Apple-Forscher beweisen, dass Reasoning von ChatGPT und Co. ein leeres Versprechen ist
Apple-Forscher:innen haben ein neues Paper veröffentlicht, das die Fertigkeiten von Reasoning-Modellen infrage stellt. Demnach sollen aktuelle Modelle von OpenAI, Google und Anthropic nur in Benchmarks zuverlässig funktionieren, aber an echten Aufgaben grandios scheitern. Dieser Artikel wurde indexiert von t3n.de –…
Erschreckend einfach: Forscher finden 40.000 ungeschützte Überwachungskameras – auch in Deutschland
Forscher:innen haben eigenen Angaben zufolge relativ problemlos auf die Live-Bilder zehntausender Überwachungskameras zugreifen können – und das Problem könnte noch viel größer sein. Was Besitzer:innen solcher Kameras jetzt tun sollten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Wenn das iPhone Anrufer abwimmelt: Unsere Eindrücke von der WWDC 2025 im Podcast
Auf der WWDC hat Apple neue Funktionen für iPhones, iPads und Macs vorgestellt. Doch welche sind wirklich relevant? Und wie war eigentlich die Stimmung vor Ort? Diese Fragen beantworten wir im Podcast t3n Interview. Dieser Artikel wurde indexiert von t3n.de…
ChatGPT verliert Schachpartie gegen 46 Jahre alten Atari – und gibt dem Spiel die Schuld
Wie würde ein Schach-Match zwischen ChatGPT und einer alten Spielekonsole ausgehen? Diese Frage hat sich ein Programmierer gestellt und prompt mit einem Experiment beantwortet – mit katastrophalen Ergebnissen für OpenAIs KI. Dieser Artikel wurde indexiert von t3n.de – Software &…
KI-Einsatz bei Duolingo: Warum der CEO die Kritik unterschätzte
Ein CEO brüstet sich damit, mithilfe von KI Personal abzubauen. Die empörte Reaktion der Nutzer:innen trifft ihn völlig unvorbereitet. Ein Lehrstück über die Kluft zwischen Vorstandsetage und Community. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit
Die neue Version von Kali Linux bringt unter anderem neue Tools und Funktionen zur Sicherheitsanalyse von Autos mit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von…
IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
Explosives Wachstum bei Generativer KI: Sicherheitsrisiken steigen
Generative KI wächst rasant – doch mit dem Boom steigen auch die Sicherheitsrisiken. Unternehmen müssen jetzt handeln, um Datenverlust und Schäden zu vermeiden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Explosives Wachstum bei Generativer KI: Sicherheitsrisiken…
Cyberfalle Spam-Mails: Manche „Unsubscribe"-Buttons sind gefährlicher als der Spam selbst
Spam-Mails enthalten oft scheinbar harmlose Abbestellen-Links, doch Cyberkriminelle nutzen genau diese, um deine E-Mail-Adresse zu verifizieren, auf schädliche Webseiten weiterzuleiten oder Malware zu installieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Cyberfalle…
Was brachte die WWDC 2025? Alle Neuerungen für iPhone, Mac & Apple Watch im Überblick
Wie üblich war die Keynote zur WWDC 2025 ein schneller Durchmarsch durch alle Betriebssysteme. Aber was hat Apple da eigentlich im Detail präsentiert? Eine Zusammenfassung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Wie ChatGPT Menschen in eine psychische Krise stürzt
Während es oft Monate dauert, einen Therapieplatz zu bekommen, werden Chatbots gerne auch als Ersatz verwendet. Wie sich zeigt, kann das für psychisch labile Menschen aber fatale Folgen haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Angriff auf Privatsphäre: Dieser Google-Bug hätte Millionen Telefonnummern offenlegen können
Ein Sicherheitsforscher hat eine kritische Schwachstelle bei Google entdeckt: Über eine komplexe Angriffskette ließ sich die private Wiederherstellungsnummer fast jedes Accounts knacken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Angriff auf Privatsphäre:…
watchOS 26: Wie Apple deine nächste Trainingseinheit in einen Motivationsmarathon verwandelt
Apple verpasst seiner Watch ab Herbst ein neues Design und neue Funktionen wie Workout Buddy. Um auf die dafür notwendige konzerneigene KI Apple Intelligence zurückzugreifen, braucht die Uhr aber ein passendes iPhone in der Nähe. Dieser Artikel wurde indexiert von…
Voller Smartphone-Speicher? Whatsapp hat die Lösung parat!
Fotos und Videos aus Chats nehmen oft unbemerkt großen Speicherplatz in Smartphones ein. WhatsApp entwickelt derzeit eine Funktion, mit der Nutzer:innen die Datenflut besser kontrollieren können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Urteil: Heimliche Kamera im WG-Zimmer nicht immer strafbar
Das Oberlandesgericht Hamm hat in einem wegweisenden Urteil klargestellt, dass nicht jede heimliche Videoaufnahme in privaten Räumen automatisch strafbar ist. (Videoüberwachung, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Urteil: Heimliche Kamera im WG-Zimmer…
Lithium-Akkus: Schutz vor Brandgefahr im Betrieb
Lithium-Ionen-Akkus sind effizient, bergen aber auch ein hohes Brandrisiko. Ihre Lagerung und Handhabung erfordert besondere Vorsicht. Doch es gibt Lösungen und Methoden wie Lithium-Akkus fachgerecht gelagert, geladen und transportiert werden können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
Reich durch KI: Wie OpenAI-Mitarbeiter Milliarden mit Aktien verdienen
Beim KI-Platzhirschen OpenAI fließen derzeit Milliarden von US-Dollar. Doch das Geld geht nicht nur in die Entwicklung, sondern auf direktem Weg in die Taschen der eigenen Belegschaft. Ein bemerkenswerter Vorgang. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Whatsapp: Diese Neuerungen erwarten euch ab sofort im Messenger
Meta hat Whatsapp in den vergangenen Wochen und Monaten einige neue Funktionen verpasst. Damit ihr auch keine davon überseht, zeigen wir euch die wichtigsten Messenger-Neuerungen in der Übersicht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Liquid Glass in macOS: So aktivierst ihr den Look auch in Windows
Apple verpasst iPhones, Macs und iPads künftig den transparenten Liquid-Glass-Look. Windows-User:innen müssen aber nicht neidisch sein. Mit einem Tool könnt ihr euch Liquid Glass schon jetzt auf euren PC holen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Kritik an Palantir im Polizeieinsatz: Hat Staatsschutz Vorrang vor Privatsphäre?
Peter Thiels Defense-Tech-Unternehmen macht mit seiner Predictive-Policing-Software weltweit Milliardenumsätze. Zu seinen Kunden gehören deutsche Bundesländer und, wenn es nach der Union geht, bald auch der Bund. Ist der Einsatz von Palantir verhältnismäßig – oder verfassungswidrig? Dieser Artikel wurde indexiert von…
Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang…
Sicherheitskonzepte für Brandschutz und KRITIS
Sicherheit gewinnt an Priorität: Unsere neue Ausgabe zeigt, wie Branche und Technik auf neue Bedrohungen reagieren – vom Brandschutz bis zum Gesundheitswesen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitskonzepte für Brandschutz und KRITIS
E-Mail-Sicherheit: Verstärkte Angriffe mit SVG
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Mail-Sicherheit: Verstärkte Angriffe mit SVG
KI, hilf mir bei der Urlaubsplanung: MIT-Forscher entwickeln „Problemlöser“ für Sprachmodelle
Sprachmodelle wie ChatGPT sollen bei der Reiseplanung helfen, scheitern aber häufig, wenn es komplex wird. Ein Team des MIT hat eine Lösung entwickelt, die es besser machen soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
KI als eigenes Werk verkauft: Autorin vergisst Chatbot-Antwort im fertigen Buch
Eine Autorin wird vorgeworfen, für ihren Roman KI genutzt zu haben. Denn mitten im fertigen Buch findet sich die Antwort eines Chatbots, die offenbar vor der Abgabe nicht gelöscht wurde. Doch damit ist sie nicht die Einzige. Dieser Artikel wurde…
Nach über 100 Jahren: Cyberangriff drängt deutsche Firma in die Insolvenz
Der in Euskirchen ansässige Serviettenhersteller Fasana hat nach einem Cyberangriff Zahlungsprobleme. Hacker haben den Betrieb vollständig lahmgelegt. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach über 100 Jahren: Cyberangriff drängt deutsche Firma…
[NEU] [hoch] xwiki: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen auszuspähen, Cross-Site-Scripting auszuführen oder weitere nicht spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [mittel] Red Hat Satellite: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Satellite ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red…
[UPDATE] [hoch] Apache Commons BeanUtils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Commons BeanUtils ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Apache Commons BeanUtils: Schwachstelle…
[NEU] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] VMware Tanzu Spring…
[NEU] [hoch] Tenable Security Nessus: Mehrere Schwachstellen
Ein lokaler Angreifer kann eine Schwachstelle in Tenable Security Nessus ausnutzen, um mit SYSTEM-Rechten Dateien zu überschreiben, zu löschen und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
iPhone-Nutzer attackiert: Zero-Click-Lücke in iOS für Spyware-Attacken missbraucht
Forscher konnten Spyware-Angriffe auf eine gefährliche Sicherheitslücke in iOS zurückführen. Apple hat sie monatelang unter Verschluss gehalten. (Apple, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iPhone-Nutzer attackiert: Zero-Click-Lücke in iOS für Spyware-Attacken missbraucht
Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen
Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hintertürpflicht für britische Lauscher: WhatsApp will…
[NEU] [hoch] xwiki: Schwachstelle ermöglicht SQL Injection
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um einen SQL Injection Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] xwiki: Schwachstelle ermöglicht SQL…
Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
Großbritanien: WhatsApp springt Apple im Kryptokrieg zur Seite
Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Großbritanien: WhatsApp springt Apple im Kryptokrieg…
[NEU] [mittel] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Dell integrated Dell Remote Access Controller ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell…
Cybersicher aufstellen, Cyberangriffe verhindern
Die NIS2-Richtlinie bietet wertvolle Hinweise zur Cybersicherheit und verpflichtet Unternehmen dazu, effektive Maßnahmen zu ergreifen, um Angriffe zu verhindern. Das BSI gibt Tipps, wie Unternehmen ihre Sicherheitslücken erkennen und schließen können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
Nutzer gefährdet: Sicherheitslücke in Thunderbird kann Anmeldedaten leaken
Eine Thunderbird-Lücke kann unerwünschte Datei-Downloads zur Folge haben und Anmeldeinformationen offenlegen. Anwender sollten dringend patchen. (Sicherheitslücke, Thunderbird) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzer gefährdet: Sicherheitslücke in Thunderbird kann Anmeldedaten leaken
[UPDATE] [hoch] Python: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Python: Mehrere…
[UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go im „x/net/html“ Paket ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Advanced Cluster Securityausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Red Hat Enterprise Linux (opentelemetry-collector): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux im opentelemetry-collector ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GStreamer: Schwachstelle ermöglicht…
Anzeige: Professionelle Incident Response mit BSI-Zertifizierung
Ob Schadensbegrenzung, Ursachenanalyse oder Wiederherstellung – bei IT-Sicherheitsvorfällen zählt jede Minute. Dieser Workshop zeigt, wie Incident-Response-Teams strukturiert und wirkungsvoll vorgehen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Professionelle Incident Response…
Auslegungssache 136: Bayerischer Datenschutz im Fokus
Im Podcast steht das Bayerische Landesamt für Datenschutzaufsicht im Mittelpunkt. Bereichsleiterin und Sprecherin Carolin Loy erklärt, wie die Behörde tickt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 136: Bayerischer Datenschutz im Fokus
Mark Zuckerberg will ein "Superintelligenz"-Team: 9 Vorschläge, wen er aufnehmen sollte
Meta will bei der Entwicklung einer menschenähnlichen Intelligenz jetzt richtig Gas geben und sucht 50 Expert:innen. Wir hätten da mal ein paar Vorschläge. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Mark Zuckerberg…
Europas KI-Zukunft: Digitale Souveränität braucht mehr als Nvidia-Chips
Nvidia hat Europa als Wachstumsmarkt ins Visier genommen und entsprechende Kooperationen mit europäischen Partnern wie Mistral AI angekündigt. Europa sollte allerdings nicht die nächste Abhängigkeit forcieren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Zehn Stunden ohne ChatGPT: Warum der Ausfall der KI ein Warnzeichen ist
War da was? ChatGPT fällt für zehn Stunden aus, und das Internet macht ein paar lahme Witze. Zeit, das Problem ernst zu nehmen, meint unser Autor. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Mehr als Sonnenschutz: Sicherheitsrollläden gegen Einbruch und Lawinen
Rollläden können mehr als nur vor Sicht und Sonne schützen. Erfüllen sie die nötigen Anforderungen, können Sicherheitsrollläden für umfassenden Schutz vor Gefahren durch Mensch und Umwelt sorgen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Mehr als…
Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
Air-Gapped-Systeme: Malware leitet Daten über hochfrequenten Schall aus
Ein Forscher hat demonstriert, wie die Präsenz einer Smartwatch in einer Hochsicherheitsumgebung trotzdem Datenklau mittels Schallwellen ermöglicht. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Air-Gapped-Systeme: Malware leitet Daten über hochfrequenten Schall aus
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux Kernel:…
Apple Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS. Die Ursache ist ein Logikproblem bei der Verarbeitung eines in böswilliger Absicht erstellten Fotos oder Videos, das über einen iCloud-Link geteilt wurde. Ein Angreifer kann diese Schwachstelle ausnutzen,…
[NEU] [hoch] PaloAlto Networks PAN-OS: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in PaloAlto Networks PAN-OS ausnutzen, um Informationen offenzulegen, oder beliebigen Programmcode als „root“ auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] Apple Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Apple iOS, Apple iPadOS und Apple macOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Apple Produkte:…
Echoleak in M365 Copilot: Warum KI-Agenten sensible Daten preisgeben können
Eine kritische Sicherheitslücke in Microsoft 365 Copilot erlaubte KI-Agenten, per E-Mail sensible Firmendaten offenzulegen. Microsoft hat sie nach fünf Monaten geschlossen. Doch das Problem ist ein grundsätzliches. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Erfolgreicher Widerstand: Wikipedia stoppt geplante KI-Zusammenfassungen
Eigentlich wollte die Wikimedia Foundation – vorerst testweise – KI-generierte Zusammenfassungen in Wikipedia-Artikel integrieren. Doch diese Pläne sind jetzt überraschend schnell wieder ad acta gelegt worden. Was ist da passiert? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Bild-KI Adobe Firefly im Test: Deswegen ist sie sicherer als Midjourney
KI-Bild- und Videogeneratoren gibt es viele. Kaum einer garantiert so wie Adobe Firefly, dass seine Ergebnisse kein Urheberrecht verletzen. Wir zeigen euch, was das für die Qualität des Outputs bedeutet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
Datenleck bei Hotelkette: Rechnungen und Ausweise von Gästen ungeschützt im Netz
CCC-Sprecher Matthias Marx hat ein Datenleck bei der Hotelkette Numa aufgedeckt. Er konnte auf Rechnungen und Ausweise fremder Personen zugreifen. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Hotelkette: Rechnungen und…
IT-Sicherheit: Was das neue CE-Zeichen für Cybersicherheit bewirken soll
Die EU stellt neue Anforderungen an die Cybersicherheit von vernetzten Geräten. Betroffen sind viele Produktkategorien. (EU, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IT-Sicherheit: Was das neue CE-Zeichen für Cybersicherheit bewirken soll
[UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[NEU] [mittel] IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in IBM Tivoli Netcool/OMNIbus ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM Tivoli…
Fortinet: Angreifer können VPN-Verbindungen umleiten
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet: Angreifer können VPN-Verbindungen umleiten
Datenleck bei Numa: Ausweisdaten von Hotelgästen frei zugänglich im Netz
CCC-Sprecher Matthias Marx hat ein Datenleck bei der Hotelkette Numa aufgedeckt. Er konnte auf Rechnungen und Ausweise fremder Personen zugreifen. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Numa: Ausweisdaten von…
Infostealer im Visier: Interpol greift gegen 20.000 Domains und IP-Adressen durch
Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen. Sie haben über 20.000 Systeme vom Netz genommen und 32 Personen verhaftet. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Infostealer im…
[NEU] [niedrig] PaloAlto Networks Cortex XSOAR: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PaloAlto Networks Cortex XSOAR ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] PaloAlto Networks Cortex…
[NEU] [mittel] Mitel OpenScape Accounting Management: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mitel OpenScape Accounting Management ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mitel OpenScape Accounting…
[NEU] [hoch] Mitel MiCollab: Schwachstelle ermöglicht Offenlegung von Informationen und Administrative Zugriffe
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mitel MiCollab ausnutzen, um Informationen offenzulegen und um administrative Aktionen auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Mitel…
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
Übernachtungsdienstleister Numa: CCC findet gesammelte Ausweisdaten
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Übernachtungsdienstleister Numa: CCC findet gesammelte Ausweisdaten
[NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM Security Guardium: Schwachstelle…
[NEU] [hoch] Microsoft 365 Copilot: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft 365 Copilot ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft 365 Copilot: Schwachstelle ermöglicht…