Angreifern ist es gelungen, ein bösartiges Skript bei Polymarket einzuschleusen und Nutzer des Wettmarktes um ihre Krypto-Einlagen zu bringen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Skript eingeschleust: Hacker erbeuten Nutzergelder von…
Schlagwort: DE
Künstliche Intelligenz: US-Regierung kontrolliert Freigabe von GPT 5.6
OpenAI gibt das KI-Modell GPT 5.6 auf Druck der US-Regierung vorerst nur für ausgewählte Partner frei. (OpenAI, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: US-Regierung kontrolliert Freigabe von GPT 5.6
[UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um eine SQL Injection durchzuführen und in der Folge beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen ermöglichen nicht näher spezifizierte Auswirkungen, möglicherweise Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um nicht spezifizierte Effekte zu verursachen, was möglicherweise zur Ausführung von beliebigem Code führt. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [kritisch] Flowise: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Flowise ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Flowise: Schwachstelle ermöglicht Codeausführung
KRITIS: TÜV-Verband fordert Mindeststandards
Die Resilienz Kritischer Infrastrukturen muss steigen. Der TÜV-Verband fordert verbindliche Mindeststandards und unabhängige Prüfungen für mehr Sicherheit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KRITIS: TÜV-Verband fordert Mindeststandards
Chrome: Zwei Updates in einer Woche
Google hat in der Nacht zum Freitag ein zweites Chrome-Update in dieser Woche veröffentlicht. Der Grund bleibt unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Zwei Updates in einer Woche
[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von beliebigem Code, die Erzeugung einer Denial-of-Service-Situation, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation oder Offenlegung vertraulicher Daten. Dieser Artikel…
[UPDATE] [niedrig] PowerDNS Authoritative Server: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PowerDNS Authoritative Server ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] PowerDNS…
[UPDATE] [kritisch] PTC FlexPLM: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PTC FlexPLM und PTC Windchill ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] PTC FlexPLM:…
Microsoft verlängert ESU-Programm: Windows 10 erhält ein Jahr mehr kostenlose Sicherheitsupdates
Microsoft aktualisiert das ESU-Programm für Privatkunden: Kostenlose Sicherheitsupdates für Windows 10 gibt es ein Jahr länger als bisher zugesichert. (Windows 10, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft verlängert ESU-Programm: Windows 10…
[UPDATE] [mittel] vim: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Auslegungssache 162: Aufsichtsbehörde unter Druck
Der baden-württembergische Datenschutzbeauftragte berichtet von drohenden Kürzungen und Plänen, wie sich die Aufsichtsbehörden moderner aufstellen wollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 162: Aufsichtsbehörde unter Druck
Anzeige: Souveräne Cloud-Strategie mit STACKIT: Governance und Umsetzung
Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Souveräne…
Prädiktive Polizeiarbeit: Britisches Projekt zur Verbrechensvorhersage gescheitert
Keines der mindestens 23 entwickelten Vorhersagemodelle soll zuverlässige Ergebnisse geliefert haben. (Predictive Policing, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prädiktive Polizeiarbeit: Britisches Projekt zur Verbrechensvorhersage gescheitert
Windows-10-Support verlängert: So lange gibt es jetzt noch Sicherheitsupdates
Eigentlich ist der Support für Windows 10 längst ausgelaufen. Über das sogenannte ESU-Programm können Nutzer:innen aber bis Oktober 2026 weiterhin sicherheitsrelevante Updates laden. Jetzt hat Microsoft den Zeitraum überraschend verlängert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Sachsens neues Polizeigesetz: KI-Fahndung und Gesichtserkennung beschlossen
Nach einem monatelangen Tauziehen hat der Sächsische Landtag weitreichende Befugnisse für die Ermittler verabschiedet. Scharfe Kritik kommt von Bürgerrechtlern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sachsens neues Polizeigesetz: KI-Fahndung und Gesichtserkennung beschlossen
Stellungnahme zum Gesetzesentwurf zur Digitalisierungsbeschleunigung
This post doesn’t have text content, please click on the link below to view the original article. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Stellungnahme zum Gesetzesentwurf zur Digitalisierungsbeschleunigung
Moritz Hennemann: Bundestag wählt neuen Datenschutzbeauftragten
Nach dem Amtsverzicht von Specht-Riemenschneider ist ihr Nachfolger zum Bundesdatenschutzbeauftragten gewählt worden. (Bundesbeauftragter für Datenschutz und I, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Moritz Hennemann: Bundestag wählt neuen Datenschutzbeauftragten
Google lockert die Regeln für den Play-Store: Werden Apps bald billiger?
Ab Ende Juni dürfen App-Entwickler Nutzer auf externe Zahlungsmethoden hinweisen. Was sich dadurch für App-Entwickler:innen und Nutzer:innen verändert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google lockert die Regeln für den Play-Store:…
Gesetz zur Stärkung der Cybersicherheit: Ärzte sehen Schweigepflicht gefährdet
Die Kassenärztliche Bundesvereinigung sieht in den geplanten neuen Cyberabwehrbefugnissen von BKA und Bundespolizei Risiken für die Schweigepflicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gesetz zur Stärkung der Cybersicherheit: Ärzte sehen Schweigepflicht gefährdet
Unkontrollierte KI-Agenten und Deepfakes bedrohen deutsche Unternehmen
KnowBe4-Studie zeigt, dass 48 Prozent der deutschen Unternehmen bereits autonome KI-Agenten einsetzen, die kaum oder gar nicht kontrolliert werden. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Unkontrollierte KI-Agenten und Deepfakes bedrohen deutsche Unternehmen
Vom Bewusstsein bis zum Tod des Universums: Was KI antwortet, wenn sie ihr Nutzungslimit ausreizen soll
Was passiert, wenn man ChatGPT, Claude und Gemini dazu auffordert, absichtlich ihr Nutzungslimit aufzubrauchen? Welche Themen die KI-Tools für die ausführliche Antwort wählen und warum sich ein Chatbot gegen die Anweisungen gestellt hat. Dieser Artikel wurde indexiert von t3n.de –…
Malware-Angriff über Whatsapp: Wenn vertraute Absender zur Gefahr werden
Die Whatsapp-Nachrichten von Bekannten und Verwandten haben bei vielen Menschen einen Vertrauensvorschuss. Auf diesen Umstand setzen Kriminelle im Rahmen eines Malware-Angriffs über kompromittierte Whatsapp-Konten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Malware-Angriff…
80 Jahre Hodapp: Tradition trifft Fortschritt
Die Hodapp GmbH & Co. KG feiert 2026 ihr 80-jähriges Bestehen. Der Spezialist für technisch anspruchsvolle Türen und Tore blickt auf vier Generationen Erfolg zurück. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: 80 Jahre Hodapp: Tradition…
56-mal schneller als die meisten LLMs? Was hinter SubQs spektakulärem KI-Versprechen steckt
Große Sprachmodelle sind teuer, langsam und energiehungrig, sobald der Kontext wächst. Subquadratic behauptet, all diese Probleme auf einen Schlag gelöst zu Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: 56-mal schneller als die…
4 Dinge, die bei Android 17 schieflaufen – und was dagegen hilft
Obwohl Android 17 vorab in einer Beta getestet wurde, haben sich Fehler in den offiziellen Release eingeschlichen. Zahlreiche User:innen berichten von unterschiedlichsten Problemen nach dem Update. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
[UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem…
[NEU] [mittel] Red Hat Enterprise Linux (perl-IO-Compress): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Red Hat…
[NEU] [mittel] Drupal: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, um Informationen offenzulegen, um einen SQL-Injection Angriff durchzuführen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert…
„GTA 6“: Betrug mit vermeintlichem „Early Access“
Das Interesse an „Grand Theft Auto VI“ entgeht auch Kriminellen nicht. Die ködern Opfer mit vermeintlich früherem Zugriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „GTA 6“: Betrug mit vermeintlichem „Early Access“
12 Jahre alter Bug: Manipulierbare Download-Links auf Python.org
Angreifer hätten über das offizielle Python-Downloadportal jahrelang Malware verbreiten können. Ursache war eine Codeänderung von 2014. (Sicherheitslücke, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 12 Jahre alter Bug: Manipulierbare Download-Links auf Python.org
Whatsapp zieht nach: Grüner Punkt wie bei Slack und Facebook Messenger
Wer künftig einen Blick in Whatsapp wirft, wird auf eine neue Anzeige stoßen. Meta arbeitet aktuell daran, grüne Punkte als Indikatoren in den Messenger zu integrieren. Was sie bedeuten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[NEU] [hoch] GitLab CE/EE: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Betrug mit KI-Videos: Neues Bitdefender-Tool soll Deepfakes entlarven
Deepfakes sind immer schwieriger zu erkennen. Mit Bitdefender Realcheck kommen Anwender Betrügern zuvor. Doch die Sache hat einen Haken. (Deepfake, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Betrug mit KI-Videos: Neues Bitdefender-Tool soll…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [hoch] n8n: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um SQL-Injection durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [mittel] TortoiseGit: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TortoiseGit ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TortoiseGit: Schwachstelle ermöglicht Manipulation von Dateien
[NEU] [UNGEPATCHT] [hoch] ProFTPD: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ProFTPD ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [hoch]…
GIMP: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch einen Heap-basierten Pufferüberlauf beim Parsen von HDR-Dateien. Die Länge der vom Benutzer eingegebenen Daten wird vor dem Kopieren in den Puffer nicht…
Behörden greifen ein: Millionen von Passwörtern mit Malware erbeutet
Strafverfolger mehrerer Länder haben 326 mit verschiedenen Malware-Varianten verbundene Server vom Netz genommen, darunter 40 aus Deutschland. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Behörden greifen ein: Millionen von Passwörtern mit Malware…
Sicherheitsupdate: Kritische Client-Handshake-Lücke bedroht IBM Db2
Angreifer können Daten auf IBM-Db2-Systemen einsehen oder sogar Schadcode ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Client-Handshake-Lücke bedroht IBM Db2
Mehr Unabhängigkeit von Nvidia: OpenAI bringt mit Jalapeño ersten eigenen KI-Chip
Die im Oktober 2025 bekanntgegebene Kooperation zwischen OpenAI und Broadcom trägt erste Früchte. Mit Jalapeño haben die beiden Konzerne den ersten eigenen KI-Chip präsentiert. Zu dessen Entwicklung sollen auch KI-Tools von OpenAI beigetragen haben. Dieser Artikel wurde indexiert von t3n.de…
Angriffe auf Cisco Unified CM beobachtet
Anfang des Monats hat Cisco eine hochriskante Sicherheitslücke in Unified Communications Manager gestopft. Jetzt wird sie attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Cisco Unified CM beobachtet
So deaktivierst du Copilot, Gemini und Apple Intelligence | Offizieller Blog von Kaspersky
So deaktivierst du unerwünschte KI-Systeme (Copilot, Gemini und Apple Intelligence) auf Unternehmensgeräten. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: So deaktivierst du Copilot, Gemini und Apple Intelligence | Offizieller Blog von Kaspersky
Handheld-Launcher für Android: Diese App bringt den Nintendo DS auf dein Smartphone
Wenn du die gute alte Gaming-Zeit mit deinem Nintendo DS vermisst, kannst du dir bald ein Stück dieser Nostalgie zurückholen. Ein Entwickler bringt den Nintendo-Handheld als Launcher auf Android-Smartphones. Für welche Geräte sich das besonders eignet. Dieser Artikel wurde indexiert…
Operation Endgame: Behörden zerschlagen mehrere große Malware-Netzwerke
Strafverfolger mehrerer Länder haben 326 mit verschiedenen Malware-Varianten verbundene Server vom Netz genommen, darunter 40 aus Deutschland. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Operation Endgame: Behörden zerschlagen mehrere große Malware-Netzwerke
[UPDATE] [hoch] Microsoft Exchange: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft Exchange ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
#68 – Zwischen Memes und Manipulation: Fake News im Alltag junger Menschen – mit Andre Wolf
Fake News sehen heute anders aus als noch vor ein paar Jahren. Sie verstecken sich in Memes, Kurzvideos und vermeintlich harmlosen Trends auf TikTok, Snapchat oder in Gaming-Chats. Besonders junge Menschen bewegen sich in digitalen Räumen, die für viele Erwachsene…
Anthropic wirft Alibaba massiven Datendiebstahl vor – und fordert Kongress zum Handeln auf
Die KI-Firma Anthropic gilt als schärfster Rivale des ChatGPT-Entwicklers OpenAI. Jetzt könnten ihre Vorwürfe in Richtung China für neuen Zündstoff zwischen Washington und Peking sorgen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
IT-Sicherheit: 80 Prozent der Server offen für Hacker
Ein neuer Report von Zero Networks zeigt massive Mängel in Firmennetzwerken. KI verschärft die Gefahr durch Ransomware, doch ein kostenloses Tool schafft jetzt Abhilfe. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: IT-Sicherheit: 80 Prozent der Server…
Anthropic wirft Alibaba massiven Datendiebstahl vor – und fordert Kongress zum Handeln auf
Die KI-Firma Anthropic gilt als schärfster Rivale des ChatGPT-Entwicklers OpenAI. Jetzt könnten ihre Vorwürfe in Richtung China für neuen Zündstoff zwischen Washington und Peking sorgen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Verfassungsschutz zu Spionage: Unis sollen wachsamer sein
Sicherheitsbehörden warnen vor chinesischer Wissenschaftsspionage an deutschen Hochschulen. Sind die Forschungseinrichtungen wachsam genug? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz zu Spionage: Unis sollen wachsamer sein
Pleite in 500 Tagen: Warum die meisten KI-Agenten als CEO kläglich scheitern
Eine Million Startkapital, 500 Tage Zeit: Eine neue Studie hat anhand eines fiktiven Startups untersucht, ob KI-Agenten langfristig planen können – und kommt zu interessanten Erkenntnissen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Funklöchern auf der Spur: Zweite bundesweite Mobilfunkmesswoche läuft
Bürger können erneut per App die Netzqualität messen. Die Bundesnetzagentur will so Lücken aufdecken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Funklöchern auf der Spur: Zweite bundesweite Mobilfunkmesswoche läuft
Airpods als Haltungstrainer: Diese App sagt dir, ob du richtig sitzt – wir haben sie ausprobiert
Die falsche Sitzhaltung kann langfristig zu ernsten gesundheitlichen Problemen führen. Eine quelloffene App soll euch jetzt dabei helfen, richtig zu sitzen – und nutzt dafür die Sensoren eurer Airpods. Wir haben das ausprobiert. Dieser Artikel wurde indexiert von t3n.de –…
Google Fotos: Dank dieser Option sparst du jede Menge Cloud-Speicherplatz
Die Backup-Funktion von Google Fotos ist praktisch. Allerdings wird dein Cloud-Speicher dadurch schneller voll, als dir wahrscheinlich lieb ist. Ein Trick kann dabei helfen, deine Bilder und Videos zu behalten und trotzdem Speicher einzusparen. Dieser Artikel wurde indexiert von t3n.de…
Bund in der Abhängigkeitsfalle: Kostenexplosion bei Microsoft-Lizenzen
Neue Regierungszahlen offenbaren hohe Ausgaben für US-Software. Die Kosten für Microsoft-Produkte steigen rasch. Open Source kommt in der Verwaltung kaum voran. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bund in der Abhängigkeitsfalle: Kostenexplosion bei…
App des Weißen Hauses: US-Regierungsmitarbeiter werden Trump-App nicht los
Die offizielle App des Weißen Hauses bezeichnen Regierungsmitarbeiter als Propagandaschleuder – sie wird automatisch auf Geräten installiert. (USA, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: App des Weißen Hauses: US-Regierungsmitarbeiter werden Trump-App nicht…
Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches
Im winzigen ST54M vereint STMicroelectronics zwei ARM-Kerne mit einem Hardware-Beschleuniger für die PQC-Algorithmen ML-KEM (FIPS-203) und ML-DSA (FIPS-204). Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Quantensicherer NFC- und eSIM-Chip für Smartphones und Smartwatches
Tokens sparen bei Claude: Mit diesen Tipps holst du mehr aus der KI raus
Wer Claude unüberlegt einsetzt, stößt schnell an die Token-Limits. Mit unseren Tipps kannst du den Chatbot effizienter nutzen und Tokens sparen. Damit holst Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Tokens sparen…
Zweite Beta für iOS 27: Airpods bekommen Equalizer und RCS wird besser
Apple hat zwei Wochen nach seiner Entwicklerkonferenz zweite Vorabversionen all seiner neuen Betriebssysteme ausgeliefert. Was neu ist – und wann auch du mittesten darfst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Zweite…
Anthropic: EU-Digitalkommissarin kritisiert USA für KI-Exportbeschränkungen
Niemand dürfe den „Kill Switch“ zur kritischen Infrastruktur Europas haben. Virkkunen fordert Abstimmung der USA mit Partnern über Anthropic. (Anthropic, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anthropic: EU-Digitalkommissarin kritisiert USA für KI-Exportbeschränkungen
Passwortmanager Lastpass: Hacker erbeuten Kundendaten – was Nutzer jetzt wissen müssen
Der Passwortmanager Lastpass ist das Ziel eines Cyberangriffs geworden. Über Umwege haben sich Angreifer:innen Zugriff auf Daten von Kund:innen verschafft. Wie das möglich war und welche Daten davon betroffen sind. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Online-Handel: Betrug durch kriminelle Kunden nimmt zu
Internationale Banden werben gezielt Kunden für Betrug im Online-Handel an. Händler kämpfen mit unbezahlter Ware und betrügerischen Rückforderungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Online-Handel: Betrug durch kriminelle Kunden nimmt zu
Sichere API-Zugriffe für Agenten mit Postman Passport
Mit Passport führt Postman ein sicheres Zugangssystem für APIs ein, das nicht mehr auf Credentials, sondern auf Access Control basiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sichere API-Zugriffe für Agenten mit Postman Passport
Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen
Ende Mai wurden kritische Sicherheitslücken in Ubiquiti UniFi OS bekannt. Inzwischen haben Angreifer diese im Visier. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi OS-Sicherheitslücken werden angegriffen
KI klont Stimmen und Gesichter: Dieses neue Register will festlegen, was erlaubt ist und was nicht
Stars wie Matthew McConaughey und Taylor Swift versuchen seit Längerem, ihre Identität vor der Imitation durch KI zu schützen. Ein neues Register soll für alle Menschen mehr Kontrolle schaffen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
(g+) Sonicwall-MFA-Bypass: Warum gepatchte Sonicwall-VPNs die MFA weiter durchlassen
Auf vielen Sonicwall-Firewalls ist der Patch drin, die MFA aber weiter umgehbar. Sechs Schritte fehlen. Was Admins prüfen müssen. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Sonicwall-MFA-Bypass: Warum gepatchte Sonicwall-VPNs die…
[NEU] [hoch] Arista EOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Arista EOS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, erweiterte Berechtigungen zu erlangen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Angriff auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [hoch] IBM DB2: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um Informationen offenzulegen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] FasterXML Jackson: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FasterXML Jackson ausnutzen, um Schutzmechanismen und Autorisierungsregeln zu umgehen, Daten zu manipulieren, Informationen offenzulegen oder einen Denial-of-Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahme
Angreifer können eine kritische Sicherheitslücke in mehreren Zoho Corp. ManageEngine-Produkten missbrauchen, um Konten zu übernehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zoho Corp. ManageEngine: Kritische SSO-Lücke ermöglicht Kontenübernahme
Gesundheitspersonal empört: Drama um Phishing-Übung mit Extra-Urlaubstag
Eine Phishing-Übung der kanadischen NL Health Services stößt auf heftige Kritik. Sie hat das Personal genau dort getroffen, wo es gerade weh tat. (Phishing, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesundheitspersonal empört:…
Minimus stellt tausende CVE-freie Container-Images kostenlos bereit
Entwickler erhalten uneingeschränkten Zugriff auf tausende nahezu CVE-freie Images aus dem Minimus-Katalog distroloser, gehärteter Container-Images. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Minimus stellt tausende CVE-freie Container-Images kostenlos bereit
[UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [hoch] IBM WebSphere Application Server und Application Server Liberty: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server Liberty und IBM WebSphere Application Server ausnutzen, um Dateien zu manipulieren, um einen Cross-Site Scripting Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service…
[NEU] [mittel] Snipe-IT: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Snipe-IT: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
[NEU] [mittel] cURL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand oder eine Speicherbeschädigung zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [UNGEPATCHT] [mittel] GStreamer: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel]…
[NEU] [hoch] Red Hat Ansible Automation Platform (EDA): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] CPython: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in CPython ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] CPython:…
[NEU] [mittel] rsyslog: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rsyslog ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] rsyslog: Schwachstelle ermöglicht…
[NEU] [mittel] dhcpcd: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in dhcpcd ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] dhcpcd: Mehrere Schwachstellen ermöglichen Denial…
[NEU] [UNGEPATCHT] [niedrig] GnuPG: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] GnuPG: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Gmail-Adressen ändern: Was Google jetzt in Deutschland erlaubt – und wo die Grenzen liegen
Gmail-Nutzer konnten bisher nicht ändern, was vor „@gmail.com“ steht. Künftig soll das möglich sein. Das Feature ist in den USA gestartet und soll jetzt auch in Deutschland ausgerollt werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Sicherheitslücke: Millionen von Samsung-Smartphones durch Kernel-Bug gefährdet
Forscher haben einen gefährlichen Bug im Android-Kernel von Samsung entdeckt, der unzählige Smartphones zwischen Galaxy S9 und S25 betrifft. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Millionen von Samsung-Smartphones durch Kernel-Bug…
Quanten-Zufallszahlengenerator für sicherheitskritische Anwendungen
Das Fraunhofer-Institut für Photonische Mikrosysteme bietet mit Q-Dice einen Quanten-Zufallszahlengenerator, der echte Zufälligkeit aus Quanten-Vakuumfluktuationen gewinnt. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Quanten-Zufallszahlengenerator für sicherheitskritische Anwendungen
Hackerangriffe: Nach fünf Tagen droht der Stillstand
IT-Forensik-Auswertung realer Hackerangriffe von Trufflepig auf mittelständische Unternehmen zeigt typisches Eskalationsmuster. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Hackerangriffe: Nach fünf Tagen droht der Stillstand
KI statt Kamera: Wie Werbefilme ohne Schauspieler und Sets entstehen
Von Künstlicher Intelligenz erstellte Videos und Avatare versprechen viele Vorteile. Doch mit einem einfachen Prompt ist es im professionellen Umfeld nicht get Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI statt Kamera:…
[UPDATE] [mittel] libpng: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] docker: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] docker: Mehrere Schwachstellen
[UPDATE] [mittel] Red Hat Enterprise Linux (ncurses): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (ncurses) ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Enterprise…
[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
BSI warnt vor Auswirkungen von KI auf Cybersicherheit
Das BSI hat sich mit den Auswirkungen der massiven Verbreitung von Künstlicher Intelligenz auf die IT-Sicherheit auseinandergesetzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI warnt vor Auswirkungen von KI auf Cybersicherheit
XChat von Elon Musk: Wie sicher ist der neue Messenger? | Offizieller Blog von Kaspersky
Elon Musks XChat: Wie die Ende-zu-Ende-Verschlüsselung funktioniert, warum Experten am PIN-System zweifeln, und wie der neue Dienst im Vergleich zu Signal, WhatsApp und Telegram abschneidet Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: XChat…
Sicherheitslücke: Acht Jahre alter Kernel-Bug gefährdet Samsung-Smartphones
Forscher haben einen gefährlichen Bug im Android-Kernel von Samsung entdeckt, der unzählige Smartphones zwischen Galaxy S9 und S25 betrifft. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Acht Jahre alter Kernel-Bug gefährdet…