Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen…
Schlagwort: DE
[NEU] [mittel] F5 BIG-IP: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] F5 BIG-IP:…
Dieser Oxford-Professor warnt vor einer KI-Krise – und zieht einen beunruhigenden Vergleich
Forscher sieht das Risiko eines „Hindenburg-Moments“: Aufgrund des Drucks, den KI-Unternehmen sich im Wettbewerb auferlegen, könnte ein einziger Vorfall das Vertrauen in die gesamte Branche massiv schädigen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zu
In Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer
Nvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer
[UPDATE] [kritisch] GitLab: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service zu verursachen, Informationen offenzulegen und SSRF Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Copilot-Bug: KI liest ohne Erlaubnis vertrauliche E-Mails
Ein Fehler in Microsofts KI-Assistent Copilot führte dazu, dass das System vertrauliche E-Mails verarbeitete und zusammenfasste – selbst dann, wenn Datenschutz-Policies sie eigentlich schützen sollten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Integrierte Sicherheit für Unternehmen & KRITIS
Nutzen Sie dieses Whitepaper, um Ihre bestehenden Sicherheitslösungen zu bewerten und zu erfahren, wie ADI Sie als Distributor bei Planung, Beschaffung und Umsetzung moderner Sicherheitstechnik gezielt unterstützt. Besuchen Sie ADI außerdem persönlich auf der Security Essen vom 22.–25.09.2026 in Halle…
Buchungssystem gehackt: Hacker übernachtet für nur einen Cent in Luxushotels
Ein 20-jähriger Spanier soll eine Buchungsplattform gehackt und mehrere Hotels dadurch um Zehntausende Euro betrogen haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Buchungssystem gehackt: Hacker übernachtet für nur einen Cent in…
Updates für betagte Smartphones: Das iPhone 5s ist gut gealtert
Apple hat gerade Updates verteilt, auch für das betagte iPhone 5s. Im Test zeigt es sich tatsächlich als brauchbar – für eine kleine Zielgruppe. (Apple, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Updates…
Microsoft startet Vorschau auf Security Dashboard for AI
Microsoft hat die Vorschau vom Security Dashboard for AI veröffentlicht. Das liefert eine Übersicht über KI-Risiken im Unternehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft startet Vorschau auf Security Dashboard for AI
Google: Pixel 11 könnte Gesichtsentsperrung wie iPhone bekommen
Wer ein aktuelles Pixel benutzt, weiß, dass Googles Gesichtsentsperrung im Dunkeln nicht funktioniert. Das soll sich ändern. (Google Pixel, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Pixel 11 könnte Gesichtsentsperrung wie iPhone…
Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche Mails lesen
Microsoft 365 Copilot konnte offenbar bei einigen Nutzern E-Mails zusammenfassen, die das KI-Tool gar nicht hätte lesen dürfen. (Copilot, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche…
Recht auf Reparatur sicher regeln
Das Recht auf Reparatur kommt. Der TÜV-Verband fordert Prüfungen, Cybersicherheit und klare Infos, damit Reparatur nicht zur Sicherheitslücke wird. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Recht auf Reparatur sicher regeln
[UPDATE] [kritisch] Dell RecoverPoint for Virtual Machines: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell RecoverPoint for Virtual Machines ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke
Notepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke
Anzeige: Regulatorik sicher einordnen, Resilienz stärken
NIS 2, DORA, AI Act und Cyber Resilience Act erhöhen den Druck auf IT-Governance, Nachweisführung und Notfallplanung. Ein kompakter Workshop ordnet zentrale Anforderungen ein. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
KI-gestützter Admin-Zugriff in nur 8 Minuten
Ende November 2025 beobachtete das Sysdig Threat Research Team eine Cloud-Operation auf eine AWS-Umgebung, bei der die Angreifer in kürzester Zeit vom ersten Zugriff zu Administratorrechten gelangten. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen…
Gemini: Googles KI-Chatbot generiert jetzt eigenständig KI-Musik
Google ermöglicht es Nutzer:innen seines KI-Chatbots Gemini jetzt, direkt in der App automatisch kurze Musikstücke generieren zu lassen. Das integrierte Modell Lyria 3 kann per Texteingabe gesteuert werden und ist auch auf Deutsch verfügbar. Dieser Artikel wurde indexiert von t3n.de…
WordPress.com integriert KI tief ins System: Layouts per Sprachbefehl bauen
Wer bisher an seinem WordPress-Theme feilte, musste sich oft mühsam durch verschachtelte Menüs klicken oder individuelles CSS schreiben. Eine neue Funktion könnte diesen klassischen Workflow jetzt grundlegend verändern und das Webdesign für viele Anwender deutlich zugänglicher machen. Dieser Artikel wurde…
„Keine alltägliche Dimension“: AWS kann DDoS-Attacke auf die Bahn nicht abfangen
Einen Tag lang ist es Hackern gelungen, den DB Navigator und bahn.de lahmzulegen. Die geschäftskritischen Systeme liegen bei Amazon Web Services. (Deutsche Bahn, Web Service) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: „Keine alltägliche…
Der Termin der Google I/O steht fest: Wann das Event stattfindet und wie ihr daran teilnehmen könnt
Die Google I/O 2026 hat einen Termin. Schon in wenigen Monaten soll die Entwicklerkonferenz des Tech-Giganten stattfinden. Was über das Event und die dort zu sehenden Inhalte bekannt ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Für Galaxy S25 und weitere: Samsung verteilt wieder Play-Dienste-Updates
Nach mehrmonatiger Pause hat Samsung die Verteilung von Play-Dienste-Updates für seine Galaxy-Smartphones und -Tablets wieder aufgenommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Für Galaxy S25 und weitere: Samsung verteilt wieder Play-Dienste-Updates
Bahn.de und DB Navigator: Hackerangriff trifft die Bahn
Russische Hacker sollen hinter einem massiven DDoS-Angriff auf die Deutsche Bahn stecken. Der DB Navigator und bahn.de waren lange nicht erreichbar. (Deutsche Bahn, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bahn.de und DB…
Hirsch Secure integriert LiDAR-Technologie von Quanergy
Hirsch Secure und Quanergy verkünden ihre Partnerschaft für LiDAR-basierte Perimetersicherheit und Einbruchserkennung im DACH-Markt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Hirsch Secure integriert LiDAR-Technologie von Quanergy
Wenn Angreifer mit KI schneller skalieren als Verteidiger
Angreifer adaptieren KI nicht nur, sondern setzen KI systematisch ein, um Angriffe schneller, flexibler und skalierbarer zu machen, warnt Frank Roidl von Getronics. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Wenn Angreifer mit…
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Schadcode auszuführen und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Moodle: Mehrere Schwachstellen
Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise gestört
Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise…
(g+) Anthropics Bericht über „KI-Hacker“: „Keine CVE-ID – didn’t happen!“
Ohne gründliche Dokumentation sind Anthropics Berichte über „KI-Hacker“ unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Anthropics Bericht über „KI-Hacker“: „Keine CVE-ID –…
Microsoft: Windows-Patch behebt Probleme im Austausch für neue Bugs
Vor dem Update vom Februar 2026 konnten einige User ihr Windows nicht mehr booten. Nach dem Patch hängen sie in einer Boot-Schleife fest. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft:…
Remote-Verwaltungstool: Gefährliche Sicherheitslücke in Windows Admin Center
Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Remote-Verwaltungstool: Gefährliche Sicherheitslücke in Windows Admin Center
Gefährliche Backdoor: Android-Malware in Firmware und auf Google Play entdeckt
Die Keenadu-Malware verschafft Angreifern die volle Kontrolle über Android-Geräte. Eine Entfernung gestaltet sich je nach Infektionsweg schwierig. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefährliche Backdoor: Android-Malware in Firmware und auf Google…
[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GIMP: Mehrere Schwachstellen…
[UPDATE] [hoch] Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder sich erhöhte Berechtigungen zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] Red Hat OpenStack Services auf OpenShift (python-eventlet, keystone): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenStack Services auf OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Berechtigungen zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Dassault SolidWorks eDrawings: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dassault SolidWorks eDrawings ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dassault SolidWorks eDrawings: Mehrere…
[NEU] [hoch] Apache Camel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Camel ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Apache Camel:…
DDoS-Attacke auf die Deutsche Bahn stört Buchungssystem
Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DDoS-Attacke auf die Deutsche Bahn stört Buchungssystem
[NEU] [UNGEPATCHT] [mittel] AMD EPYC Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in AMD EPYC Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] AMD EPYC Prozessoren: Schwachstelle ermöglicht…
Störung beim DB-Navigator: Cyberattacke legte Bahndienste lahm
Der Grund für IT-Störungen bei Bahn-App und Website war eine Cyberattacke. Nach Angaben der Bahn laufen die Systeme wieder. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Störung beim DB-Navigator: Cyberattacke legte Bahndienste…
Passwort in Whatsapp: Diese neue Sicherheitsfunktion soll dich noch besser schützen
Whatsapp soll an einem neuen Sicherheitsfeature arbeiten. Du kannst dir bei dem Messengerdienst offenbar bald ein Passwort einrichten. Dazu soll es gut sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Passwort in…
Jetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual Machines
Es sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Dell RecoverPoint for…
EUDI-Wallet: CCC gegen Social-Media-Verbot für Jugendliche
Der CCC wendet sich auch gegen die Zentralisierung durch Altersverifikationssysteme. Diese ermöglichten Internet-Abschaltungen durch Regime. (Jugendschutz, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EUDI-Wallet: CCC gegen Social-Media-Verbot für Jugendliche
[UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial…
[UPDATE] [mittel] Red Hat OpenShift (github.com/sirupsen/logrus): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red…
[UPDATE] [mittel] libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libxml2 (xmllint): Schwachstelle ermöglicht…
[NEU] [mittel] Dell Avamar Server und Virtual Edition: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell Avamar ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell Avamar Server und Virtual…
Mozilla kappt Firefox-Support für Windows 7, 8 und 8.1 endgültig
Mozilla wollte den Support für Firefox unter Windows 7, 8 und 8.1 bereits 2024 kappen. Der erweiterte Support endet nun im Februar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla kappt Firefox-Support für Windows…
[UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] NetApp StorageGRID: Schwachstelle ermöglicht Denial of Service und Manipulation von Daten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NetApp StorageGRID ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [niedrig] zlib: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] zlib: Schwachstelle ermöglicht Denial…
[NEU] [mittel] Aruba ClearPass Policy Manager (OnGuard): Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Aruba ClearPass Policy Manager ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code mit Root-Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle in Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um sensible Informationen wie Adressen, E-Mail-Adressen und Telefonnummern zu stehlen. Dafür ist eine Benutzerinteraktion erforderlich: Das Opfer muss eine bösartige Webseite besuchen. Dieser Artikel wurde indexiert von…
Microsoft: Warnung vor kritischer Sicherheitslücke in Windows Admin Center
Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Warnung vor kritischer Sicherheitslücke in Windows…
[NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von…
Microsoft warnt vor kritischer Rechteausweitungslücke in Windows Admin Center
Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft warnt vor kritischer Rechteausweitungslücke in Windows…
[NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Arista EOS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Arista EOS: Schwachstelle ermöglicht Offenlegung von…
"Absurd komplizierter Registrierungsprozess": Hausärzte üben Kritik an der elektronischen Patientenakte
Die elektronische Patientenakte soll zu besseren Behandlungen beitragen. Doch bei Hausärzten kommt das digitale Format nicht an. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: "Absurd komplizierter Registrierungsprozess": Hausärzte üben Kritik an der…
Vertriebsvereinbarung zwischen Hikvision und ADI Global
Hikvision und ADI Global Distribution haben eine neue Vertriebsvereinbarung getroffen, die den Zugang zu Sicherheitslösungen auf dem deutschen Markt erweitern soll. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Vertriebsvereinbarung zwischen Hikvision und ADI Global
Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet
„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen
In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 51: Von Schalentieren,…
Attacken auf VMs: Hacker nutzen fest kodierte Zugangsdaten in Dell-Tool aus
Dell hat in einem Back-up-Tool für virtuelle Maschinen Admin-Zugangsdaten zurückgelassen. Angreifer missbrauchen diese schon seit Mitte 2024. (Sicherheitslücke, Dell) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken auf VMs: Hacker nutzen fest kodierte Zugangsdaten…
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Hype oder echte Lösung?: MCP bringt vielen Devs kaum Vorteile, aber Sicherheitslücken
Für manche führt MCP in eine agentenbasierte Zukunft, andere finden es dämlich. Klar ist: Leute nutzen es. Sie sollten auf jeden Fall vorsichtig sein. (LLM, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hype…
[UPDATE] [hoch] Red Hat Enterprise Linux (Keylime): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um die Authentifizierung zu umgehen und unbefugte administrative Aktionen durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, möglicherweise beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
Phishing-Kampagne missbraucht Fehlkonfigurationen und komplexe E-Mail-Weiterleitung
Konfigurationslücken die Spoofing-Erkennung und die Durchsetzung von Authentifizierungsrichtlinien schwächen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Phishing-Kampagne missbraucht Fehlkonfigurationen und komplexe E-Mail-Weiterleitung
NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei
Die DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei
Cyberbedrohungen bei den Winterspielen in Mailand-Cortina 2026
Mailand-Cortina 2026 bringt nicht nur sportliche Triumphe, sondern auch Herausforderungen im Bereich der Cyberbedrohungen für Athleten und Veranstalter. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Cyberbedrohungen bei den Winterspielen in Mailand-Cortina 2026
Murena: Volla Tablet mit Google-freiem /e/OS erhältlich
Nach Ubuntu Touch und Volla OS kann nun auch das Android-ROM /e/OS ohne Google-Dienste auf dem Volla-Tablet installiert werden. (Android, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Murena: Volla Tablet mit Google-freiem /e/OS…
Euer Blick in die Zukunft der IT: „Senior Developer werden immer wichtiger werden“
Zwischen Zuversicht, Umbruch und KI-Zukunft – so sieht die IT für unsere Leser in einigen Jahren aus. (Wirtschaft, Neuronales Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Euer Blick in die Zukunft der IT:…
(g+) Cisa-Warnung: Diese Schwachstellen sollten ganz hoch auf die Patch-Agenda
Aktiv ausgenutzte Schwachstellen: Die Cisa listet Solarwinds Web Help Desk, Notepad++ WinGUp und Apple dyld Zero Day. Was Admins jetzt konkret tun sollten. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Cisa-Warnung:…
iPhone: Apple verbessert den Diebstahlschutz – warum das wichtig ist
Bislang musste man den sogenannten Stolen Device Mode stets händisch aktivieren. Ab iOS 26.4 wird er Standard – und soll die Übernahme ganzer Apple-Accounts erschweren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Google Docs: Gemini fasst deine Dokumente jetzt in wenigen Minuten Audio zusammen
Dank einer neuen Gemini-Funktion können Nutzer:innen bald Audiozusammenfassungen umfangreicher Dokumente erstellen. Die Einführung startet schrittweise – allerdings nur für zahlende Kund:innen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google Docs: Gemini fasst…
[UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GNU libc:…
Anubis-Ransomware: Malware in passwortgeschützten ZIP-Dateien blockieren
Neue Funktionen zur Bedrohungsemulation ermöglichen es, bösartige ZIP-Dateien zu überprüfen und blockieren, ohne dass deren Passwort erforderlich ist. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Anubis-Ransomware: Malware in passwortgeschützten ZIP-Dateien blockieren
iPhone: Apple verbessert den Diebstahlschutz– warum das wichtig ist
Bislang musste man den sogenannten Stolen Device Mode stets händisch aktivieren. Ab iOS 26.4 wird er Standard – und soll die Übernahme ganzer Apple-Accounts erschweren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet Empfänger
Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet…
Sicherheitslücken: Passworttresore über kompromittierte Server geknackt
Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücken: Passworttresore über kompromittierte Server…
Dell Computer: Schwachstelle ermöglicht Codeausführung
Es existiert eine Schwachstelle in Dell Computer. Die Schwachstelle entsteht durch einen Fehler im Qualcomm-Chipsatztreiber. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Opfer zu täuschen und nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Schadcode auszuführen oder einen Systemabsturz zu erzeugen. Für eine erfolgreiche…
Notepad mit KI: Wie Microsoft einen 42 Jahre alten Editor zum Sicherheitsrisiko machte
Forscher:innen haben in dem Texteditor eine Schwachstelle entdeckt, die inzwischen geschlossen werden konnte. Der Vorfall zeigt, dass nicht jeder Optimierungsversuch mehr Zufriedenheit erzielt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Notepad mit…
Passwort-Manager im Sicherheitscheck: Studie deckt erhebliche Schwachstellen auf
Forscher:innen aus der Schweiz haben herausgefunden, dass beliebte Passwort-Manager trotz Zero-Knowledge-Verschlüsselung Zugangsdaten preisgaben. So haben die Anbieter auf die Erkenntnisse reagiert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Passwort-Manager im Sicherheitscheck: Studie…
Schwachstellen in Cloud-basierten Passwort-Managern
IT-Forscher der ETH Zürich haben weitverbreitete Passwort-Manager untersucht und etwa Möglichkeiten gefunden, Passwörter einzusehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Cloud-basierten Passwort-Managern
[NEU] [hoch] Mozilla Firefox. Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder nicht näher spezifizierte Auswirkungen zu verursachen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [hoch] iba AG ibaAnalyzer: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in iba AG ibaAnalyzer ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] iba AG ibaAnalyzer: Schwachstelle…
[NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Apache Nifi ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Pega Platform: Schwachstelle…
KI-Agenten und mehr: Alibaba stellt neues Open-Source-Modell Qwen 3.5 vor
Alibaba hat mit Qwen 3.5 sein neues Flaggschiff-Modell an den Start gebracht, das leistungsstärker und zugleich günstiger als sein Vorgänger sein soll. Bei Qwen 3.5 legt Alibaba den Fokus auf KI-Agenten – so ist eine Verknüpfung mit Openclaw möglich. Dieser Artikel…
Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst
Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst
US-Regierung macht Grok zum Gesundheitsratgeber: So kläglich scheitert die KI an der Aufgabe
Auf einer neuen Website des US-Gesundheitsministeriums kann die Bevölkerung Grok um Ratschläge zu allerlei Themen rund um ihre Gesundheit bitten. Allerdings zeigt der Chatbot in ersten Tests, dass die Tipps von kurios bis schlichtweg gesundheitsschädlich rangieren können. Dieser Artikel wurde…
Hausdurchsuchung: Polizei leakt versehentlich Daten und verhaftet Empfänger
Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hausdurchsuchung: Polizei leakt versehentlich Daten und verhaftet…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…
Virtual Reality, Autofokus-Gläser und Ray-Ban Meta: Wie Hightech unsere Augen retten soll
Die Sehkorrektur mit klassischen Brillen und Kontaktlinsen galt als weitgehend ausgereizt. Jetzt sorgen Digitalisierung, Sensorik und neue Therapieansätze für Fortschritte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Virtual Reality, Autofokus-Gläser und Ray-Ban…