Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Server Board D50DNP und M50FCP Firmware ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Schlagwort: DE
[NEU] [hoch] Microsoft Office: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten und Microsoft SharePoint ausnutzen, um seine Privilegien zu erweitern oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] Red Hat Enterprise Linux (yelp): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Enterprise Linux…
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
Wenn US-Behörden informieren wollen, greifen sie auch auf Dienstleister zurück. Bei einem wurde nun ein Zugang gekapert, um Betrugsmails zu versenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrugsmails von staatlichen Adressen: US-Portal für…
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Baden-Württemberg: Persönliche Daten von Grundstückseigentümern geleakt
Eine Landesbehörde von Baden-Württemberg untersucht ein Datenleck in einem Open-Geodata-Portal. Eigentümerdaten waren frei abrufbar. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Baden-Württemberg: Persönliche Daten von Grundstückseigentümern geleakt
[NEU] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft Visual Studio Code, Microsoft Azure DevOps und Microsoft .NET Framework ausnutzen, um seine Privilegien zu eskalieren, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, beliebigen Programmcode auszuführen oder Daten zu manipulieren.…
[NEU] [hoch] Microsoft Dataverse: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dataverse ausnutzen, um seine Privilegien zu erhöhen und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Azure Komponenten und Apps ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder Daten zu manipuleren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Chubb Deutschland: Patrick Schwarz wird zweiter Geschäftsführer
Patrick Schwarz wird zum zweiten Geschäftsführer der Chubb Deutschland GmbH ernannt und übernimmt die Unternehmensführung gemeinsam mit David Guerin. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Chubb Deutschland: Patrick Schwarz wird zweiter Geschäftsführer
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Jetzt patchen: Gefährliche Windows-Lücken werden aktiv ausgenutzt
Microsoft warnt vor fünf Zero-Day-Lücken in Windows. Hinzu kommen weitere gefährliche Schwachstellen, die eine Schadcodeausführung ermöglichen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Gefährliche Windows-Lücken werden aktiv ausgenutzt
Murena Pixel Tablet im Test: Das Privacy-Tablet mit Google-Sperre
Murena verspricht ein Google-freies Tablet, das keine Daten über die Nutzer sammelt und trotzdem fast alle Android-Apps unterstützt. Kann das gutgehen? (Tablet, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Murena Pixel Tablet im…
[NEU] [mittel] Microsoft PC Manager App: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in der Microsoft PC Manager App ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft PC…
[UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in VMware Tools ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Manipulation von…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung…
Banshee Radio: Nokia liefert Mobilfunk-in-a-Box an US Marines
Nokia vertieft seine Beziehungen zu den USA weiter. Für den Kriegsfall liefert das Unternehmen moderne Mobilfunkausrüstung als privates Netzwerk. (Nokia, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Banshee Radio: Nokia liefert Mobilfunk-in-a-Box an…
[UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation…
Musk vs. Grok: Warum Musks KI-Chatbot den „woken mind virus“ nicht scheut
Grok 3 soll „politisch neutral“ und immun gegen den „woken mind virus“ sein. Trotzdem lässt sich der KI-Chatbot kinderleicht von linken Standpunkten überzeugen. Denn mit Lagerbildung kann Elon Musk kein Geld verdienen, meint unser Autor. Dieser Artikel wurde indexiert von…
Duolingo streicht die Herzchen: Das ist neu – und das steckt dahinter
Die interaktive Sprachlern-App Duolingo passt ihr System an. Statt Herzchen gibt es jetzt einen Energiebalken. Das steckt hinter dem neuen System – und das erhofft sich das Unternehmen vom Wechsel. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Googles Android Show: Mehr Sicherheit und Privatsphäre
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles Android Show: Mehr Sicherheit und Privatsphäre
Smishing und Co.: Wie Cyberkriminelle eure SMS in eine Falle verwandeln
Phishing ist für viele Menschen mittlerweile ein Begriff. Wusstet ihr aber, dass es viele verschiedene Arten der betrügerischen Cyberangriffe gibt? Wir zeigen euch, welche wichtigen Phishing-Typen ihr kennen solltet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Warum du Ben & Jerry’s nicht in Sprachnachrichten am iPhone erwähnen solltest
Wer Familie, Chef:innen oder Freund:innen eine wichtige iPhone-Sprachnachricht übermitteln will, sollte darauf verzichten, darin den Namen der Eismarke Ben & Jerry’s zu erwähnen. Hintergrund ist ein seltsamer Bug in iMessage. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Nvidia auf der Computex: Was Jensen Huang über die KI der Zukunft enthüllen könnte
Zwei Monate nach der Nvidia-eigenen Konferenz GTC hält Geschäftsführer Jensen Huang die Keynote auf der renommierten KI-Messe Computex in Taiwan. Wir identifizieren drei Kernthemen, über die Huang sprechen könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Sonos stattet seine Soundbar mit KI aus: Wie sich dadurch euer Filmerlebnis verbessern soll
Sonos hat ein neues KI-Feature für eine Soundbar vorgestellt. Die künstliche Intelligenz soll dabei helfen, Filme und Serien besser zu erleben und zu verstehen. Wie das funktioniert und welchem Modell Sonos die KI-Funktion zuerst verpasst. Dieser Artikel wurde indexiert von…
Erstelle ein sicheres Passwort, das sich leicht merken lässt | Offizieller Blog von Kaspersky
Heiße Tipps, wie du einzigartige und starke Passwörter erstellst und dir deine Passwörter am besten einprägst. Und was neuronale Netzwerke damit zu tun haben. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Erstelle ein…
Supportende für Windows 10: BSI warnt vor Sicherheitsrisiken
Microsoft beendet bald den Support für Windows 10. Das Betriebssystem erhält dann keine kostenlosen Sicherheitsupdates mehr. Das BSI rät zum Upgrade oder Wechsel. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Supportende für Windows 10: BSI warnt…
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Im Mai widmen sich SAPs Entwicklern 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
„Training Solo“ hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
[UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [niedrig] NGINX: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NGINX NGINX Plus und NGINX ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] NGINX: Schwachstelle…
[UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht…
[UPDATE] [mittel] Vaultwarden: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vaultwarden ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
iOS 18.5 ist da: Diese Funktionen stecken im iPhone-Update
Apple hat iOS 18.5 zum Download freigegeben. Welche Funktionen neu hinzukommen und was euch mit dem nächsten Betriebssystem für iPhones noch erwartet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: iOS 18.5 ist…
Microsoft weicht das Support-Aus von Windows 10 auf: Diese Apps bekommen noch drei weitere Jahre Updates
Das Ende von Windows 10 wird wohl doch etwas schleichender vonstattengehen als zunächst angenommen. Zumindest plant Microsoft wohl, einige seiner wichtigsten Apps auch nach dem Support-Aus weiterhin mit Updates zu versorgen. Ein Wechsel zu Windows 11 ist dennoch ratsam. Dieser…
Künstliche Intelligenz: Ist ein Leben ohne KI noch möglich?
Wer nicht möchte, dass KI an den eigenen Daten trainiert wird, der hat – zumindest theoretisch – gewisse Möglichkeiten. Wirklich aus dem Weg gehen kann der Technologie aber schon jetzt fast niemand mehr. Und wir stehen erst am Anfang. Dieser…
OpenAIs neues KI-Modell testet andere Chatbots auf ihr medizinisches Wissen: So schneiden sie ab
OpenAI will andere KI-Modelle mit einem eigenen Tool auf die Probe stellen. Über HealthBench sollen die Chatbots auf ihr medizinisches Wissen getestet werden. Wie das geht und wie aktuelle KI-Modelle im Test abschneiden. Dieser Artikel wurde indexiert von t3n.de –…
macOS 16: Mit diesem Detail will Apple den Datenschutz verbessern
Mit der nächsten großen macOS-Version will Apple vor allem auch die Sicherheit verbessern. Neben einem Datenschutz-Update für die Zwischenablage gehören dazu auch iOS-Warnmeldungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: macOS 16:…
Nutzer verärgert: VPN-Anbieter kündigt unerwartet alle Lifetime-Zugänge
Einige Nutzer hatten vor Jahren lebenslange Zugänge für VPNSecure gebucht. Diese sind nach einer Übernahme des VPN-Anbieters nun alle gekündigt worden. (VPN, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzer verärgert: VPN-Anbieter kündigt…
[UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen…
[UPDATE] [hoch] Rsync: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Firmware ausnutzen, um erweiterte Rechte zu erlangen, einen Denial of Service Zustand herbeizuführen oder vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Apple Safari: Mehrere Schwachstellen
In Apple Safari wurden mehrere Sicherheitsprobleme entdeckt, die durch den Besuch bestimmter, absichtlich manipulierter Webseiten ausgenutzt werden konnten. Angreifer hätten damit den Browser zum Absturz bringen, private Informationen einsehen oder potentiell Code ausführen können. Damit so etwas passiert, müsste der…
[NEU] [mittel] Apache Superset: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
Ein Angreifer kann eine Schwachstelle in Apache Superset ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Superset: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
[NEU] [hoch] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen und andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [hoch] Apple Safari: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen auszuspähen oder potentiell eigenen Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Apple macOS: Mehrere Schwachstellen
In Apple macOS existieren mehrere Schwachstellen. Ein Angreifer kann die Schwachstellen ausnutzen, um mehr Rechte zu bekommen, private Daten zu stehlen, schädlichen Code auszuführen, Daten zu verändern, Schutzmechanismen wie die Sandbox zu umgehen oder das Gerät zum Absturz zu bringen.…
[NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation…
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht…
[NEU] [hoch] Apple macOS: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um erhöhte Privilegien zu erlangen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und…
Apple iOS und iPadOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple iOS und iPadOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu bekommen, schädlichen Code auszuführen, das Gerät zum Absturz zu bringen, private Daten zu stehlen oder andere Nutzer zu täuschen. Für manche…
[NEU] [hoch] SAP Patchday Mai 2025: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen preiszugeben oder Spoofing-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [hoch] VMware Cloud Foundation: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Cloud Foundation ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] VMware Cloud…
Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
In einigen Computern mit Intel Prozessoren bestehen Schwachstellen, die es Angreifern ermöglichen, bestimmte Daten auszuspähen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von…
LegoGPT: KI-Chatbot erstellt aus einfachen Prompts fertige Bauanleitungen
Forscher:innen haben mit LegoGPT einen KI-Chatbot entwickelt, der aus einfachen Prompts Bauanleitungen für Lego-Projekte erstellen soll. Dabei soll auch sichergestellt sein, dass die Konstruktion stabil ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Driverhub: Asus-Tool lässt Webseiten Malware als Admin ausführen
Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Mit älteren Versionen können Angreifer aber auch Schadsoftware unterschieben. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Driverhub: Asus-Tool lässt Webseiten Malware als Admin…
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive…
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Driverhub: Asus-Treiberverwaltung lässt Hacker Malware einschleusen
Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Bei älteren Versionen können Angreifer aber auch Schadsoftware unterschieben. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Driverhub: Asus-Treiberverwaltung lässt Hacker Malware einschleusen
Digitale US-Abhängigkeit: Wie wird Deutschland unabhängig?
Vor allem Kritische Infrastrukturen sind stark von US-Cloud-Infrastrukturen abhängig. Ein Ausfall dieser Dienste hätte schwerwiegende Folgen. Deutschland ist darauf nur unzureichend vorbereitet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitale US-Abhängigkeit: Wie wird Deutschland unabhängig?
Partnerangebot: isits AG – IT-Grundschutz Praktiker
Im Partnerbeitrag der isits AG geht es um die Ausbildung zum IT-Grundschutz Praktiker. Das Web-Seminar vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI. Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für…
Studie zeigt: Deutschland hinkt bei KI-Kompetenz hinterher – trotz hoher Nutzung
Zwei Drittel der Deutschen nutzen bereits KI – aber nur wenige fühlen sich auch sicher im Umgang mit den Tools. Eine internationale Studie zeigt, woran es fehlt und warum Deutschland in Sachen KI-Kompetenz zu den Schlusslichtern zählt. Dieser Artikel wurde…
Ransomware-Gang: Fahndungserfolg in der Republik Moldau
Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Gang: Fahndungserfolg in der Republik Moldau
Ransomware-Gang: Fahnungserfolg in der Republik Moldau
Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Gang: Fahnungserfolg in der Republik Moldau
Heuschnupfen clever managen: Die 5 besten Apps für die Pollenflug-Saison
Alle Jahre wieder beginnt mit dem Frühling auch der Pollenflug: tränende Augen, Niesen, Asthma – Allergiker:innen wissen, was gemeint ist. Zum Glück gibt es praktische Apps, die Heuschnupfengeplagte vorwarnen. Wir stellen einige vor. Dieser Artikel wurde indexiert von t3n.de –…
Google Messages: So könnt ihr künftig peinliche Nachrichten wieder zurückziehen
Google Messages bietet euch bald ein Feature, das ihr schon aus Whatsapp, iMessage und weiteren Messengern kennen dürftet. Damit gehören peinliche Nachrichten der Vergangenheit an. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Wie ein neues KI-Echtzeit-System für Kopfhörer unterschiedliche Sprachen gleichzeitig übersetzt
Eine neue Entwicklung namens Spatial Speech Translation geht eine der größten Herausforderungen der automatischen Übersetzung an: viele Menschen, die gleichzeitig sprechen. Dabei kommen gleich zwei KI-Modelle zum Einsatz. So funktioniert es. Dieser Artikel wurde indexiert von t3n.de – Software &…
Netzwerk bei Zementproduzent wieder stabil
Die Bandbreitenprobleme im zweitgrößten Zementwerk der Schweiz konnten durch eine Lösung zur Stabilisierung des Netzwerks behoben werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Netzwerk bei Zementproduzent wieder stabil
Microsoft 365: Unterstützung nach Support-Ende von Windows 10
Die Microsoft-365-Apps sollen unter Windows 10 nach dessen Support-Ende weiterhin Unterstützung erhalten. Zumindest ein bisschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft 365: Unterstützung nach Support-Ende von Windows 10
[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Spoofing-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
[UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, erhöhte Privilegien zu erlangen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren, beliebigen Code auszuführen oder…
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen oder Spoofing-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI…
[UPDATE] [mittel] Nvidia Treiber: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Warum KI-Halluzinationen zunehmen, wenn wir von Chatbots knappe Antworten verlangen
Eine Studie zeigt, wie leicht sich KI von uns beeinflussen lässt. Oftmals reichen schon einfache Anweisungen aus, um Chatbots aus dem Gleichgewicht zu bringen und Halluzinationen hervorzurufen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Praktische Funktion in iOS 19: Apple soll Umgang mit öffentlichen WLANs deutlich vereinfachen
Die Anmeldung in öffentlichen WLANs ist oft mühselig – vor allem, wenn es um mehrere Geräte geht. Apple will diesen Prozess laut einem Bericht bald deutlich vereinfachen. Wie das funktionieren soll. Dieser Artikel wurde indexiert von t3n.de – Software &…
Gemini in Google Meet: Wie ihr per KI neue Hintergründe für Meetings erstellt
In Google Meet könnt ihr seit geraumer Zeit neue Kamerahintergründe von Gemini erstellen lassen. Wir zeigen euch, wie ihr die KI aufruft und euch euren personalisierten Hintergrund erschaffen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Golem Karrierewelt: Live-Webinar: Microsoft Sentinel – SIEM in der Cloud
Im Livestream zeigt Aaron Siller, wie sich Sentinel als Cloud-native SIEM-Lösung optimal in den Security Stack integrieren lässt. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Golem Karrierewelt: Live-Webinar: Microsoft Sentinel –…
Von AMD-Lücke inspiriert: Forscher warnt vor Ransomware im CPU-Microcode
Eine Lücke in AMD-CPUs ermöglicht manipulative Eingriffe in den Microcode. Darin eingeschleuste Ransomware wäre äußerst schwer zu bezwingen. (Ransomware, Prozessor) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von AMD-Lücke inspiriert: Forscher warnt vor Ransomware…
[NEU] [mittel] IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [niedrig] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren und andere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TuneUp und Dienste in Avast, AVG, Avira und…
Als Proxy missbraucht: 20 Jahre altes Router-Botnetz zerschlagen
Ein Botnetz aus Tausenden von Routern soll den Betreibern mehr als 46 Millionen US-Dollar eingebracht haben. Doch damit ist jetzt Schluss. (Botnet, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Als Proxy missbraucht: 20…
[NEU] [mittel] Apache Commons Configuration: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Configuration ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache…
[NEU] [mittel] IBM Storage Scale: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM Storage Scale ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
So schützt du deine Social-Media-Konten vor SIM-Swapping-Angriffen | Offizieller Blog von Kaspersky
Wie kapern Betrüger Social-Media-Konten? Und was kannst du dagegen tun? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: So schützt du deine Social-Media-Konten vor SIM-Swapping-Angriffen | Offizieller Blog von Kaspersky
[NEU] [hoch] Kong Insomnia: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Kong Insomnia ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Kong Insomnia: Schwachstelle ermöglicht Codeausführung
[NEU] [UNGEPATCHT] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Grub ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Microsoft 365: Support für Office-Apps unter Windows 10 plötzlich erweitert
Entgegen früheren Angaben will Microsoft Windows-10-Nutzer nun doch noch weiter mit Sicherheitsupdates für Office-Anwendungen versorgen. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft 365: Support für Office-Apps unter Windows 10 plötzlich…
Gesundheitswesen in Gefahr: Schutzkonzepte gegen Bedrohungen
Die Bedrohungslage im Gesundheitswesen hat sich verändert. Sicherheitskonzepte und präventive Maßnahmen sind essenziell, um Krankenhäuser, Mitarbeitende und Patienten zu schützen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Gesundheitswesen in Gefahr: Schutzkonzepte gegen Bedrohungen
Windows 10: Support für Microsoft-365-Apps überraschend erweitert
Entgegen früheren Angaben will Microsoft Windows-10-Nutzer nun doch noch weiter mit Sicherheitsupdates für Office-Anwendungen versorgen. (Microsoft 365, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 10: Support für Microsoft-365-Apps überraschend erweitert
[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Django: Schwachstelle ermöglicht…
[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht…
[UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache ActiveMQ:…
[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien eskalieren oder einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Microsoft Teams verhindert mit neuer Funktion Screenshots
Eine neue Sicherheitsfunktion soll Screenshots unter bestimmten Bedingungen verhindern und wirft viele Fragen auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Teams verhindert mit neuer Funktion Screenshots