Microsoft-Kund:innen berichten von einem besonders perfiden Phishing-Angriff. Sie werden dabei über eine E-Mail-Adresse kontaktiert, die Microsoft explizit als vertrauenswürdig ausweist. Wie Betroffene den Scam-Angriff trotzdem erkennen können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Schlagwort: DE
Quantencomputing: Fakten statt Mythen
Quantencomputer sind faszinierend, aber es gibt viele Missverständnisse. Sind zum Beispiel jetzige Passwörter bald wertlos? Ein Faktencheck von NTT DATA. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Quantencomputing: Fakten statt Mythen
KI-Regulierung: Welchen Kurs werden die USA einschlagen?
US-Präsident Trump will eine „minimal belastende“ nationale KI-Politik auf den Weg bringen. Die US-Bundesstaaten hingegen stehen unter öffentlichem Druck, manche zeigen sich unbeeindruckt von Trumps Vorgehen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Verbesserter Diebstahlschutz für Android-Smartphones: Welche Änderungen Google jetzt vornimmt
Google will euch mehr Optionen und Security-Features für euer Android-Gerät geben. Wie Smartphones künftig dank einiger Änderungen noch besser nach Diebstählen gegen unbefugte Zugriffe von Dritten geschützt werden sollen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[NEU] [mittel] Broadcom Fabric OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Broadcom Fabric OS ausnutzen, um Berechtigungen zu erweitern, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Kein WLAN oder Bluetooth mehr: Googles Pixel-Update sorgt für Ärger
Das Januar-Update für Googles Pixel-Smartphones verursacht erhebliche Probleme. User:innen berichten von ausgefallenen Funkverbindungen. Andere warten noch immer auf die Aktualisierung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Kein WLAN oder Bluetooth mehr:…
Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen
Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrügerische Immobilienangebote: BSI warnt vor Malware bei…
[NEU] [mittel] Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Grafana Loki: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grafana Loki ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Grafana Loki: Schwachstelle ermöglicht Offenlegung von…
[NEU] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um einen Denial of Service zu verursachen oder potentiell beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Google Chrome: Schwachstelle ermöglicht Offenlegung von Informationen
In Google Chrome existiert eine Schwachstelle aufgrund einer unsachgemäßen Implementierung in der Background Fetch API. Ein Angreifer kann das ausnutzen um Informationen offenzulegen. Dazu ist eine Benutzeraktion erforderlich – es genügt, eine bösartige App oder Website zu öffnen. Dieser Artikel…
Kleinanzeigen: Verlockende Immobilienangebote mit Malware im Schlepptau
Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kleinanzeigen: Verlockende Immobilienangebote mit Malware im Schlepptau
[UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python: Mehrere Schwachstellen…
[NEU] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen ermöglichen Offenlegung…
Nvidia Treiber: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn-…
Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“
Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“
Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar
Google: Pixel-Nutzer berichten nach Update von Problemen
Das Januar-Update macht bei manchen Nutzern Schwierigkeiten: Pixel-Besitzer berichten von WLAN- und Bluetooth-Problemen. (Android-Updates, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Pixel-Nutzer berichten nach Update von Problemen
[NEU] [mittel] vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vllm: Schwachstelle…
[NEU] [hoch] OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen. Die Schwachstellen entstehen durch eine Umgehung der Schutzmaßnahmen und eine Use-After-Free-Attacke. Dieser Artikel wurde indexiert von BSI Warn- und…
OpenAI startet Prism: Neuer KI-Workspace soll Forscher produktiver machen
OpenAI hat Prism vorgestellt – einen KI-nativen Workspace, in dem Wissenschaftler:innen schreiben und zusammen an Forschungsthemen arbeiten können. So funktioniert das Ganze. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: OpenAI startet Prism:…
[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von…
[UPDATE] [hoch] Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Informationen offenzulegen. Die Schwachstelle entsteht durch einen Fehler, der die Exfiltration von Inhalten aus teilweise verschlüsselten E-Mails mittels CSS ermöglicht, wenn der Zugriff auf externe Inhalte zugelassen wird. Dieser Artikel…
Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt, aber Vorsicht geboten ist
Der neue KI-Assistent Moltbot soll rund um die Uhr für User:innen da sein, sich alle Gespräche merken und sogar proaktiv Aufgaben erledigen. Warum das Tool aktuell einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen. Dieser Artikel wurde…
Alarmsystemhersteller gehackt: Cyberangriff legt zahlreiche Autos in Russland lahm
Ein russischer Sicherheitssystemhersteller ist Ziel eines Cyberangriffs geworden. Unzählige Autos sind dadurch verriegelt und lassen sich nicht starten. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alarmsystemhersteller gehackt: Cyberangriff legt zahlreiche Autos in…
Google: Android bekommt neue Sicherheitsfunktionen gegen Diebstahl
Android hat bereits einige Funktionen, die unberechtigte Zugriffe verhindern sollen – etwa bei Diebstahl. Google hat jetzt nachgelegt. (Android, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android bekommt neue Sicherheitsfunktionen gegen Diebstahl
[UPDATE] [mittel] PHP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [hoch] GnuPG und Gpg4win: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuPG und Gpg4win ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] GnuPG…
[UPDATE] [hoch] PHP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Denial of Service oder Server-Side Request-Forgery Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] PHP: Mehrere Schwachstellen
[UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] Vercel Next.js: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Vercel Next.js: Mehrere Schwachstellen…
[UPDATE] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder sich erhöhte Berechtigungen zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] Xen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Rechte zu erweitern und einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Mehr Sicherheit in Whatsapp: Meta führt strengen Schutzmodus ein
Whatsapp bekommt einen neuen Sicherheitsmodus, der Nutzer:innen vor Cyberangriffen schützen soll. So werden Anhänge unbekannter Personen automatisch blockiert. Derweil steht Whatsapp selbst im Fokus – die EU will den Messenger strenger überwachen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
#63 – KI hat kein Gewissen – wer trägt Verantwortung, wenn Maschinen entscheiden?
Eine Bewerbung wird automatisch aussortiert. Ein Kredit abgelehnt. Ein Newsfeed zeigt nur noch eine Sichtweise. Zahlreiche Entscheidungen können wir in unserem Alltag an Algorithmen übergeben. Prof. Dr. Katharina Zweig von der RPTU Kaiserslautern-Landau sagt jedoch: Künstliche Intelligenz kann zwar rechnen,…
Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit Monaten
Cyberakteure aus mehreren Ländern nutzen seit Mitte 2025 eine bekannte Winrar-Lücke aus. Sie schleusen Trojaner und andere Malware ein. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit…
Neuer CTO bei Tenable: Vlad Korsunsky übernimmt Leitung
Mit Vlad Korsunsky als neuen CTO will Tenable die Plattform- und KI-Strategie des Unternehmens ausbauen und vorantreiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neuer CTO bei Tenable: Vlad Korsunsky übernimmt Leitung
Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“
WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“
Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende
Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende
Nach Trennung von Bytedance: Tiktok USA kämpft mit massiven technischen Problemen
Die Übertragung des US-Geschäfts von Tiktok an neue Investoren sicherte die Zukunft der Video-App in den USA. Der Neustart verlief jedoch alles andere als reibungslos. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Anzeige: Azure-Administration – Sicherheit, Kosten, Betrieb
Der Betrieb von Azure-Umgebungen erfordert klare Strukturen für Ressourcen, Berechtigungen, Monitoring und Kostenkontrolle. Ein zweitägiger Online-Workshop zeigt, wie es geht. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Azure-Administration – Sicherheit,…
30 Jahre alt und läuft noch: Wo Windows 95 heute noch im Einsatz ist
Obwohl der offizielle Support von Windows 95 schon mehrere Jahrzehnte lang eingestellt ist, gibt es auch heute noch Rechner, die das eingestaubte Betriebssystem nutzen. Woran das liegt und warum einige sogar auf noch ältere Software zurückgreifen müssen. Dieser Artikel wurde…
Nächste Apple-Baustelle? Safari soll zum KI-Browser werden
Apple arbeitet laut Insidern an einer umfassenden KI-Integration für seinen Browser Safari. Allerdings hat sich der Konzern offenbar zu viel auf einmal vorgenommen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Nächste Apple-Baustelle?…
Mitarbeiter an KI heranführen: Wie Sipgate die Technik intern etabliert – und wie sich Jobs dadurch verändern
Mitarbeiter:innen, die sich ohnehin für KI interessieren, sollten unbedingt damit experimentieren können, findet Sipgate-Mitgründer Bastian Wilhelms. Wir haben nachgefragt, wie die Düsseldorfer die interne KI-Adoption vorantreiben – und wie sich dadurch die Arbeit selbst verändert. Dieser Artikel wurde indexiert von…
Gefahr für die menschliche Zivilisation: Anthropic-CEO warnt vor enormen Risiken durch KI
Dario Amodei, CEO des Claude-Erfinders Anthropic, hat vor den enormen Risiken von KI gewarnt – insbesondere wenn sich deren Macht in den Händen Einzelner befinde. Seine Tech-Kolleg:innen nimmt er dabei ausdrücklich in die Pflicht. Dieser Artikel wurde indexiert von t3n.de – Software…
Konkurrenz für Gemini: So will EU-Kommission KI-Entwicklern Zugang zu Android verschaffen
Unfaire Marktmacht? Die EU will Google dazu bringen, KI-Konkurrenten gerechten Zugang zu Android und Suchdaten zu geben. Nutzerinnen und Nutzer sollen langfristig beim Suchen Alternativen haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Nie wieder Rechnungen suchen: Dieses Open-Source-Tool bringt Ordnung in dein Dokumentenchaos
Nie wieder nach wichtigen Rechnungen suchen: Papra soll die digitale Verwaltung von Dokumenten besonders einfach machen. Wir haben uns angeschaut, was die quelloffene Software alles kann. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Anzeige: Videotürklingel mit Akku von Ring jetzt für unter 60 Euro
Die Akku-Video-Türklingel von Ring bietet WLAN, Kamera mit Privatsphäre-Einstellungen und schnelle Selbstinstallation. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Videotürklingel mit Akku von Ring jetzt für unter 60 Euro
Sicherheit trotz Stromausfall
Bei einem Stromausfall können auch die Sicherheitssysteme in Mitleidenschaft gezogen werden. Lupus setzt daher auf Technik, die einem Blackout trotzt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheit trotz Stromausfall
Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten
EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs…
l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing
IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing
Trend Micro warnt vor Risiken beim KI-Einsatz
Viele Unternehmen betrachten Large Language Models (LLMs) als klassische Software – eine gefährliche Fehlannahme. Neue Forschungsergebnisse von Trend Micro belegen, dass der unkontrollierte Einsatz von KI erhebliche rechtliche und finanzielle Gefahren birgt, da die Systeme je nach Standort und Sprache…
[NEU] [mittel] Xen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Rechte zu erweitern und einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Personal Intelligence: Nützlicher KI-Assistent oder Datenschutz-Albtraum?
Um Gemini im Alltag noch hilfreicher zu machen, ist Google auf die persönlichen Informationen der Nutzer:innen angewiesen. Dieser hohe Grad der Personalisierung hat allerdings seinen Preis. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen
Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen
Lücken in Zugangskontrollsystemen: Türschlösser zahlreicher Unternehmen gefährdet
Forscher haben über 20 Sicherheitslücken in Zugangskontrollsystemen von Dormakaba entdeckt. Zahlreiche Türen konnten einfach entriegelt werden. (Sicherheitslücke, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lücken in Zugangskontrollsystemen: Türschlösser zahlreicher Unternehmen gefährdet
Digitale Souveränität: Frankreich löst sich von Zoom und MS Teams
Um von Software aus Drittstaaten unabhängig zu werden, führt Frankreich die heimische Videokonferenzplattform Visio für alle Behörden ein. (Digitale Souveränität, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Frankreich löst sich von…
[NEU] [hoch] Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder sich erhöhte Berechtigungen zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Dieser Wissenschaftler glaubt nicht, dass KI-Agenten jemals verlässlich arbeiten werden
Trotz großer Erwartungen scheitern viele KI-Agenten immer noch an einfachen Alltagsaufgaben. Halluzinationen bleiben ein zentrales Problem. Daher geht der potenzielle Mehrwert häufig verloren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Dieser Wissenschaftler…
SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf
Telnet-Sicherheitslücke: Wegen kritischem Risiko patchen
Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telnet-Sicherheitslücke: Wegen kritischem Risiko patchen
Frankreich sagt Microsoft Teams und Zoom den Kampf an
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich sagt Microsoft Teams und Zoom den Kampf…
Microsoft Entra aktiviert im März Passkey-Profile für alle
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra aktiviert im März Passkey-Profile für alle
SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank
Angriffsszenarien mit Identitätsdiebstahl | Offizieller Blog von Kaspersky
Wie Cyberkriminelle die Doppelgänger von Unternehmens-Websites ausnutzen, und was du dagegen tun kannst Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Angriffsszenarien mit Identitätsdiebstahl | Offizieller Blog von Kaspersky
Abhängig von Elon Musk: Darum ist Starlink für die Ukraine unverzichtbar
Der Satelliten-Internetdienst Starlink ist entscheidend für die Verteidigung der Ukraine. Ein Besuch bei Menschen, die sich mit viel Eigeninitiative um technische Verbesserungen und Reparaturen kümmern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende Systeme
Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende…
[NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vm2 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung
Frankreich ersetzt MS Teams und Zoom durch eigene Videokonferenzsoftware
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich ersetzt MS Teams und Zoom durch eigene…
Microsoft Entra: Automatische Aktivierung von Passkey-Profilen im März
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra: Automatische Aktivierung von Passkey-Profilen im März
[UPDATE] [mittel] Red Hat OpenShift und OpenShift AI (urllib3): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift und OpenShift AI ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Microsoft Office-Produkte und Microsoft 365-Apps: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 und Microsoft 365 Apps for Enterprise. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitsvorkehrungen von „Object Linking and Embedding” zu umgehen. Dazu…
KI-Agenten im Kundensupport: Warum die meisten nur teure Chatbots mit Maske sind
Im Kundenservice sollen KI-Agenten eigenständig Probleme lösen und Entscheidungen treffen. In der Praxis bleibt davon oft wenig übrig. Was es braucht, damit diese Systeme wirklich helfen – und woran sie heute oft scheitern. Dieser Artikel wurde indexiert von t3n.de –…
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
[NEU] [niedrig] dormakaba-Registrierungseinheit 9002: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in dormakaba Erfassungseinheit ausnutzen, um Informationen offenzulegen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] dormakaba-Registrierungseinheit…
[NEU] [mittel] Vercel Next.js: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Vercel Next.js: Mehrere Schwachstellen…
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Kommt das Whatsapp-Abo? Meta testet Premium-Angebot – auch für Instagram und Facebook
Meta will neue Bezahl-Abos in Instagram, Facebook und Whatsapp testen. Nutzer:innen sollen exklusive Funktionen bekommen. Ein Software-Entwickler zeigt, was euch erwarten könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Kommt das Whatsapp-Abo?…
Assa Abloy: Digitale Zutrittslösungen auf der Digitalbau 2026
Im März findet in Köln die Messe Digitalbau 2026 statt. Assa Abloy präsentiert in Halle 8, Stand 540 elektronische und digitale Zutrittssysteme und Rettungswegtechnik. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Assa Abloy: Digitale Zutrittslösungen auf…
Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert
Eine gefährliche Sicherheitslücke betrifft alle gängigen Office-Versionen. Angesichts der aktiven Ausnutzung sollten Anwender zügig patchen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert
[UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, HTTP-Request-Smuggling-Angriffe durchzuführen oder Phishing- und Cross-Site-Scripting (XSS)-Angriffe auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Statt Jira oder Asana: Diese 4 Projektmanagement-Tools sind kostenlos
Der Markt für Projektmanagement-Tools wird von US-Firmen dominiert. Wir zeigen euch drei Alternativen aus Europa und ein Offline-Tool für Freelancer und kleine Teams, die euch in der Basisversion keinen Cent kosten. Dieser Artikel wurde indexiert von t3n.de – Software &…
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [kritisch] InetUtils (telnetd): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im „telnetd“ der InetUtils ausnutzen, um die Authentifizierung zu umgehen und Root-Zugriff zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel und Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Siri als Chatbot? Was du zu Apples neuer Assistenz wissen musst
Apple plant eine umfassende KI-Offensive für die kommenden iOS-Versionen. Das Unternehmen will seine bislang als unterlegen geltende KI-Technologie mithilfe von Google Gemini aufmotzen. Das ist geplant. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Anzeige: ISO 27001 in der Praxis
Ein zweitägiger Online-Workshop vermittelt grundlegende Inhalte der Norm, behandelt Risikomanagement und Maßnahmenplanung und schließt mit einer offiziellen Onlineprüfung ab. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: ISO 27001 in der…
Notfall-Update gegen Zeroday in Microsoft Office
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notfall-Update gegen Zeroday in Microsoft Office
Nike prüft möglichen Cyberangriff
Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nike prüft möglichen Cyberangriff
Mehr Security, weniger Resilienz
Warum Defense in Depth in vielen Unternehmen am Betrieb scheitert, erklärt Armin Recha von Fastly. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Mehr Security, weniger Resilienz
ChatGPT im Arbeitsalltag: Diese 3 Funktionen nutzen Profis komplett anders
Immer wieder die gleichen Eingaben in ChatGPT? Das ist, als würdest du täglich aufs Neue erklären, was dein Job ist. Mach Schluss mit der Routine und bring deine KI-Workflows auf ein neues Level. Dieser Artikel wurde indexiert von t3n.de –…