Das Januar-Update macht bei manchen Nutzern Schwierigkeiten: Pixel-Besitzer berichten von WLAN- und Bluetooth-Problemen. (Android-Updates, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Pixel-Nutzer berichten nach Update von Problemen
Schlagwort: DE
[NEU] [mittel] vllm: Schwachstelle ermöglicht Offenlegung von Informationen und DoS
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm ausnutzen, um Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vllm: Schwachstelle…
[NEU] [hoch] OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen. Die Schwachstellen entstehen durch eine Umgehung der Schutzmaßnahmen und eine Use-After-Free-Attacke. Dieser Artikel wurde indexiert von BSI Warn- und…
OpenAI startet Prism: Neuer KI-Workspace soll Forscher produktiver machen
OpenAI hat Prism vorgestellt – einen KI-nativen Workspace, in dem Wissenschaftler:innen schreiben und zusammen an Forschungsthemen arbeiten können. So funktioniert das Ganze. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: OpenAI startet Prism:…
[UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von…
[UPDATE] [hoch] Xen: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Informationen offenzulegen. Die Schwachstelle entsteht durch einen Fehler, der die Exfiltration von Inhalten aus teilweise verschlüsselten E-Mails mittels CSS ermöglicht, wenn der Zugriff auf externe Inhalte zugelassen wird. Dieser Artikel…
Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt, aber Vorsicht geboten ist
Der neue KI-Assistent Moltbot soll rund um die Uhr für User:innen da sein, sich alle Gespräche merken und sogar proaktiv Aufgaben erledigen. Warum das Tool aktuell einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen. Dieser Artikel wurde…
Alarmsystemhersteller gehackt: Cyberangriff legt zahlreiche Autos in Russland lahm
Ein russischer Sicherheitssystemhersteller ist Ziel eines Cyberangriffs geworden. Unzählige Autos sind dadurch verriegelt und lassen sich nicht starten. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Alarmsystemhersteller gehackt: Cyberangriff legt zahlreiche Autos in…
Google: Android bekommt neue Sicherheitsfunktionen gegen Diebstahl
Android hat bereits einige Funktionen, die unberechtigte Zugriffe verhindern sollen – etwa bei Diebstahl. Google hat jetzt nachgelegt. (Android, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: Android bekommt neue Sicherheitsfunktionen gegen Diebstahl
[UPDATE] [mittel] PHP: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [hoch] GnuPG und Gpg4win: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GnuPG und Gpg4win ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] GnuPG…
[UPDATE] [hoch] PHP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Denial of Service oder Server-Side Request-Forgery Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] PHP: Mehrere Schwachstellen
[UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] Vercel Next.js: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Vercel Next.js: Mehrere Schwachstellen…
[UPDATE] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder sich erhöhte Berechtigungen zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] Xen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Rechte zu erweitern und einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Mehr Sicherheit in Whatsapp: Meta führt strengen Schutzmodus ein
Whatsapp bekommt einen neuen Sicherheitsmodus, der Nutzer:innen vor Cyberangriffen schützen soll. So werden Anhänge unbekannter Personen automatisch blockiert. Derweil steht Whatsapp selbst im Fokus – die EU will den Messenger strenger überwachen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken
#63 – KI hat kein Gewissen – wer trägt Verantwortung, wenn Maschinen entscheiden?
Eine Bewerbung wird automatisch aussortiert. Ein Kredit abgelehnt. Ein Newsfeed zeigt nur noch eine Sichtweise. Zahlreiche Entscheidungen können wir in unserem Alltag an Algorithmen übergeben. Prof. Dr. Katharina Zweig von der RPTU Kaiserslautern-Landau sagt jedoch: Künstliche Intelligenz kann zwar rechnen,…
Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit Monaten
Cyberakteure aus mehreren Ländern nutzen seit Mitte 2025 eine bekannte Winrar-Lücke aus. Sie schleusen Trojaner und andere Malware ein. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Mehrere Hackergruppen attackieren Winrar-Nutzer seit…
Neuer CTO bei Tenable: Vlad Korsunsky übernimmt Leitung
Mit Vlad Korsunsky als neuen CTO will Tenable die Plattform- und KI-Strategie des Unternehmens ausbauen und vorantreiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neuer CTO bei Tenable: Vlad Korsunsky übernimmt Leitung
Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“
WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“
Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende
Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende
Nach Trennung von Bytedance: Tiktok USA kämpft mit massiven technischen Problemen
Die Übertragung des US-Geschäfts von Tiktok an neue Investoren sicherte die Zukunft der Video-App in den USA. Der Neustart verlief jedoch alles andere als reibungslos. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Anzeige: Azure-Administration – Sicherheit, Kosten, Betrieb
Der Betrieb von Azure-Umgebungen erfordert klare Strukturen für Ressourcen, Berechtigungen, Monitoring und Kostenkontrolle. Ein zweitägiger Online-Workshop zeigt, wie es geht. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Azure-Administration – Sicherheit,…
30 Jahre alt und läuft noch: Wo Windows 95 heute noch im Einsatz ist
Obwohl der offizielle Support von Windows 95 schon mehrere Jahrzehnte lang eingestellt ist, gibt es auch heute noch Rechner, die das eingestaubte Betriebssystem nutzen. Woran das liegt und warum einige sogar auf noch ältere Software zurückgreifen müssen. Dieser Artikel wurde…
Nächste Apple-Baustelle? Safari soll zum KI-Browser werden
Apple arbeitet laut Insidern an einer umfassenden KI-Integration für seinen Browser Safari. Allerdings hat sich der Konzern offenbar zu viel auf einmal vorgenommen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Nächste Apple-Baustelle?…
Mitarbeiter an KI heranführen: Wie Sipgate die Technik intern etabliert – und wie sich Jobs dadurch verändern
Mitarbeiter:innen, die sich ohnehin für KI interessieren, sollten unbedingt damit experimentieren können, findet Sipgate-Mitgründer Bastian Wilhelms. Wir haben nachgefragt, wie die Düsseldorfer die interne KI-Adoption vorantreiben – und wie sich dadurch die Arbeit selbst verändert. Dieser Artikel wurde indexiert von…
Gefahr für die menschliche Zivilisation: Anthropic-CEO warnt vor enormen Risiken durch KI
Dario Amodei, CEO des Claude-Erfinders Anthropic, hat vor den enormen Risiken von KI gewarnt – insbesondere wenn sich deren Macht in den Händen Einzelner befinde. Seine Tech-Kolleg:innen nimmt er dabei ausdrücklich in die Pflicht. Dieser Artikel wurde indexiert von t3n.de – Software…
Konkurrenz für Gemini: So will EU-Kommission KI-Entwicklern Zugang zu Android verschaffen
Unfaire Marktmacht? Die EU will Google dazu bringen, KI-Konkurrenten gerechten Zugang zu Android und Suchdaten zu geben. Nutzerinnen und Nutzer sollen langfristig beim Suchen Alternativen haben. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Nie wieder Rechnungen suchen: Dieses Open-Source-Tool bringt Ordnung in dein Dokumentenchaos
Nie wieder nach wichtigen Rechnungen suchen: Papra soll die digitale Verwaltung von Dokumenten besonders einfach machen. Wir haben uns angeschaut, was die quelloffene Software alles kann. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Anzeige: Videotürklingel mit Akku von Ring jetzt für unter 60 Euro
Die Akku-Video-Türklingel von Ring bietet WLAN, Kamera mit Privatsphäre-Einstellungen und schnelle Selbstinstallation. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Videotürklingel mit Akku von Ring jetzt für unter 60 Euro
Sicherheit trotz Stromausfall
Bei einem Stromausfall können auch die Sicherheitssysteme in Mitleidenschaft gezogen werden. Lupus setzt daher auf Technik, die einem Blackout trotzt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheit trotz Stromausfall
Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs Monaten
EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs…
l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing
IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing
Trend Micro warnt vor Risiken beim KI-Einsatz
Viele Unternehmen betrachten Large Language Models (LLMs) als klassische Software – eine gefährliche Fehlannahme. Neue Forschungsergebnisse von Trend Micro belegen, dass der unkontrollierte Einsatz von KI erhebliche rechtliche und finanzielle Gefahren birgt, da die Systeme je nach Standort und Sprache…
[NEU] [mittel] Xen: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Rechte zu erweitern und einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Personal Intelligence: Nützlicher KI-Assistent oder Datenschutz-Albtraum?
Um Gemini im Alltag noch hilfreicher zu machen, ist Google auf die persönlichen Informationen der Nutzer:innen angewiesen. Dieser hohe Grad der Personalisierung hat allerdings seinen Preis. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen
Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen
Lücken in Zugangskontrollsystemen: Türschlösser zahlreicher Unternehmen gefährdet
Forscher haben über 20 Sicherheitslücken in Zugangskontrollsystemen von Dormakaba entdeckt. Zahlreiche Türen konnten einfach entriegelt werden. (Sicherheitslücke, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lücken in Zugangskontrollsystemen: Türschlösser zahlreicher Unternehmen gefährdet
Digitale Souveränität: Frankreich löst sich von Zoom und MS Teams
Um von Software aus Drittstaaten unabhängig zu werden, führt Frankreich die heimische Videokonferenzplattform Visio für alle Behörden ein. (Digitale Souveränität, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Frankreich löst sich von…
[NEU] [hoch] Grafana: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um einen Denial of Service Angriff durchzuführen oder sich erhöhte Berechtigungen zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Dieser Wissenschaftler glaubt nicht, dass KI-Agenten jemals verlässlich arbeiten werden
Trotz großer Erwartungen scheitern viele KI-Agenten immer noch an einfachen Alltagsaufgaben. Halluzinationen bleiben ein zentrales Problem. Daher geht der potenzielle Mehrwert häufig verloren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Dieser Wissenschaftler…
SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf
Telnet-Sicherheitslücke: Wegen kritischem Risiko patchen
Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telnet-Sicherheitslücke: Wegen kritischem Risiko patchen
Frankreich sagt Microsoft Teams und Zoom den Kampf an
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich sagt Microsoft Teams und Zoom den Kampf…
Microsoft Entra aktiviert im März Passkey-Profile für alle
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra aktiviert im März Passkey-Profile für alle
SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank
Angriffsszenarien mit Identitätsdiebstahl | Offizieller Blog von Kaspersky
Wie Cyberkriminelle die Doppelgänger von Unternehmens-Websites ausnutzen, und was du dagegen tun kannst Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Angriffsszenarien mit Identitätsdiebstahl | Offizieller Blog von Kaspersky
Abhängig von Elon Musk: Darum ist Starlink für die Ukraine unverzichtbar
Der Satelliten-Internetdienst Starlink ist entscheidend für die Verteidigung der Ukraine. Ein Besuch bei Menschen, die sich mit viel Eigeninitiative um technische Verbesserungen und Reparaturen kümmern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende Systeme
Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende…
[NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vm2 ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung
Frankreich ersetzt MS Teams und Zoom durch eigene Videokonferenzsoftware
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich ersetzt MS Teams und Zoom durch eigene…
Microsoft Entra: Automatische Aktivierung von Passkey-Profilen im März
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra: Automatische Aktivierung von Passkey-Profilen im März
[UPDATE] [mittel] Red Hat OpenShift und OpenShift AI (urllib3): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift und OpenShift AI ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Microsoft Office-Produkte und Microsoft 365-Apps: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in Microsoft Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 und Microsoft 365 Apps for Enterprise. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitsvorkehrungen von „Object Linking and Embedding” zu umgehen. Dazu…
KI-Agenten im Kundensupport: Warum die meisten nur teure Chatbots mit Maske sind
Im Kundenservice sollen KI-Agenten eigenständig Probleme lösen und Entscheidungen treffen. In der Praxis bleibt davon oft wenig übrig. Was es braucht, damit diese Systeme wirklich helfen – und woran sie heute oft scheitern. Dieser Artikel wurde indexiert von t3n.de –…
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
[NEU] [niedrig] dormakaba-Registrierungseinheit 9002: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in dormakaba Erfassungseinheit ausnutzen, um Informationen offenzulegen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] dormakaba-Registrierungseinheit…
[NEU] [mittel] Vercel Next.js: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Vercel Next.js: Mehrere Schwachstellen…
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Kommt das Whatsapp-Abo? Meta testet Premium-Angebot – auch für Instagram und Facebook
Meta will neue Bezahl-Abos in Instagram, Facebook und Whatsapp testen. Nutzer:innen sollen exklusive Funktionen bekommen. Ein Software-Entwickler zeigt, was euch erwarten könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Kommt das Whatsapp-Abo?…
Assa Abloy: Digitale Zutrittslösungen auf der Digitalbau 2026
Im März findet in Köln die Messe Digitalbau 2026 statt. Assa Abloy präsentiert in Halle 8, Stand 540 elektronische und digitale Zutrittssysteme und Rettungswegtechnik. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Assa Abloy: Digitale Zutrittslösungen auf…
Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert
Eine gefährliche Sicherheitslücke betrifft alle gängigen Office-Versionen. Angesichts der aktiven Ausnutzung sollten Anwender zügig patchen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert
[UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, HTTP-Request-Smuggling-Angriffe durchzuführen oder Phishing- und Cross-Site-Scripting (XSS)-Angriffe auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Statt Jira oder Asana: Diese 4 Projektmanagement-Tools sind kostenlos
Der Markt für Projektmanagement-Tools wird von US-Firmen dominiert. Wir zeigen euch drei Alternativen aus Europa und ein Offline-Tool für Freelancer und kleine Teams, die euch in der Basisversion keinen Cent kosten. Dieser Artikel wurde indexiert von t3n.de – Software &…
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [kritisch] InetUtils (telnetd): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im „telnetd“ der InetUtils ausnutzen, um die Authentifizierung zu umgehen und Root-Zugriff zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel und Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Siri als Chatbot? Was du zu Apples neuer Assistenz wissen musst
Apple plant eine umfassende KI-Offensive für die kommenden iOS-Versionen. Das Unternehmen will seine bislang als unterlegen geltende KI-Technologie mithilfe von Google Gemini aufmotzen. Das ist geplant. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Anzeige: ISO 27001 in der Praxis
Ein zweitägiger Online-Workshop vermittelt grundlegende Inhalte der Norm, behandelt Risikomanagement und Maßnahmenplanung und schließt mit einer offiziellen Onlineprüfung ab. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: ISO 27001 in der…
Notfall-Update gegen Zeroday in Microsoft Office
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notfall-Update gegen Zeroday in Microsoft Office
Nike prüft möglichen Cyberangriff
Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nike prüft möglichen Cyberangriff
Mehr Security, weniger Resilienz
Warum Defense in Depth in vielen Unternehmen am Betrieb scheitert, erklärt Armin Recha von Fastly. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Mehr Security, weniger Resilienz
ChatGPT im Arbeitsalltag: Diese 3 Funktionen nutzen Profis komplett anders
Immer wieder die gleichen Eingaben in ChatGPT? Das ist, als würdest du täglich aufs Neue erklären, was dein Job ist. Mach Schluss mit der Routine und bring deine KI-Workflows auf ein neues Level. Dieser Artikel wurde indexiert von t3n.de –…
Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken
Die gut zwanzig Lücken finden sich im Access Manager, der Registriereinheit und im Exos-Server für Unternehmens-Schließsysteme. Der Meldeprozess dauerte Jahre. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken
Nordkoreanische Cyberkriminelle setzen KI-generierte PowerShell-Backdoor ein
Nordkoreanische Cyberkriminelle nehmen Entwickler mit Zugriff auf Blockchains ins Visier. Eine PowerShell-Backdoor scheint von KI programmiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nordkoreanische Cyberkriminelle setzen KI-generierte PowerShell-Backdoor ein
Anzeige: Penetration Testing für Webanwendungen
Ein zweitägiger Live-Remote-Workshop der Golem Karrierewelt vermittelt Grundlagen, typische Angriffsszenarien sowie praxisnahe Übungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Penetration Testing für Webanwendungen
Am Zebrastreifen Gas geben: Autonome Autos und Drohnen lassen sich durch simple Schilder überlisten
Drohnen, selbstfahrende Autos und humanoide Roboter verarbeiten die Umwelt durch visuelle Informationen. Doch was ist, wenn man ihnen schädliche Befehle unterjubelt? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Am Zebrastreifen Gas geben:…
Von Netflix, Gmail und Outlook: Sicherheitsexperte entdeckt 149 Millionen Passwörter frei im Netz
Wieder einmal müssen sich Nutzer:innen großer Dienste mit ihren Passwörtern auseinandersetzen. Ein Sicherheitsforscher fand 149 Millionen Datensätze auf einem Server frei im Netz. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Von Netflix,…
Pwn2Own-Automotive-Wettbewerb: Ladesäule geknackt, um „Doom“ zu spielen
Die Veranstalter schütten beim Pwn2Own Automotive 2026 1 Million US-Dollar Preisgeld aus. Die Teilnehmer entdeckten 76 Zero-Day-Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwn2Own-Automotive-Wettbewerb: Ladesäule geknackt, um „Doom“ zu spielen
CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr
Die CISA warnt vor beobachteten Angriffen auf VMware vCenter, Zimbra, Vite Vitejs, Versa Concerto und Prettier. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr
Sparkassen stellen Passwort-Manager S-Trust ein
Die Sparkassen haben seit 2020 den Passwort-Manager S-Trust angeboten. Das Angebot rentiert sich nicht und endet daher in Kürze. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sparkassen stellen Passwort-Manager S-Trust ein
Pwn2Own-Automotive-Wettbewerb: Teilnehmer knacken Tesla und Ladestationen
Die Veranstalter schütten beim Pwn2Own Automotive 2026 1 Million US-Dollar Preisgeld aus. Die Teilnehmer entdeckten 76 Zero-Day-Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwn2Own-Automotive-Wettbewerb: Teilnehmer knacken Tesla und Ladestationen
Deutsche Nutzer klammern: Windows 10 noch auf fast jedem zweiten Privat-PC
Laut Eset befindet sich Deutschland beim Wechsel von Windows 10 auf Windows 11 noch „im Dornröschenschlaf“. Doch es gibt gute Gründe dafür. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutsche Nutzer…
BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar
Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht. (VMware, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar
Internet‑Blackout im Iran: Könnte der Staat auch in Deutschland das Netz abschalten?
Das iranische Regime hat das Land praktisch völlig vom Internet abgeklemmt. Wie ist das technisch möglich – und wäre das auch in Deutschland machbar? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Internet‑Blackout…
[NEU] [mittel] Cpython: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cpython: Mehrere…
[NEU] [hoch] IBM DB2 Big SQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 Big SQL ausnutzen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] avahi-daemon: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in avahi-daemon ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] avahi-daemon: Schwachstelle ermöglicht…
[NEU] [mittel] Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von…
[NEU] [niedrig] expat: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] expat: Schwachstelle ermöglicht Denial…
Die meistgenutzten Passwörter 2025: Platz 1 errätst du leicht – so geht es besser
Dass simple Passwörter nicht sicher sind, hat wohl fast jeder schon einmal gehört – hält aber viele nicht davon ab, leichtsinnige Zugangsdaten zu verwenden, wie eine Auswertung zeigt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…