Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen falsch darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Schlagwort: DE
[UPDATE] [mittel] Nagios Enterprises Nagios XI: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] Mozilla Firefox/Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Thunderbird ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libxml2: Mehrere Schwachstellen…
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Jetzt patchen! Ältere Sicherheitslücken geraten in den Fokus von Angreifern
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Ältere Sicherheitslücken geraten in den Fokus von…
Messaging: US-Regierung nutzt potenziell unsicheren Signal-Klon
Auf einem Foto ist zu sehen, dass Donald Trumps ehemaliger Sicherheitsberater einen Signal-Klon verwendet, der Nachrichten archivieren kann. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messaging: US-Regierung nutzt potenziell unsicheren Signal-Klon
Vorbereitung auf NIS2: In 4 Schritten zum Ziel
Die Verzögerung der NIS2-Richtlinie ist eine Chance für Unternehmen, ihre IT-Sicherheit und Infrastruktur zu optimieren. Erfahren Sie, wie strategische Vorbereitung hilft. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Vorbereitung auf NIS2: In 4 Schritten zum Ziel
Fehlercode 0x80240069: Updatepanne verhindert Upgrades auf Windows 11 24H2
Per Wsus initiierte Windows-11-Upgrades schlagen fehl. Ursache ist laut Microsoft das April-Update. Bisher gibt es nur inoffizielle Workarounds. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlercode 0x80240069: Updatepanne verhindert Upgrades auf…
Auslegungssache 133: Transatlantisches Daten-Sturmtief
Im c’t-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 133: Transatlantisches Daten-Sturmtief
Kostet Millionen, lohnt sich aber trotzdem: Deshalb solltest du ChatGPT Trinkgeld geben
Trinkgeld und Eis für ChatGPT, Gemini und andere KI-Chatbots: Mit einem einfachen Hack holst du dir bessere Ergebnisse bei der KI-Nutzung. In der neuen Folge von t3n MeisterPrompter erklären Renate und Stella, worauf du dabei achten musst. Dieser Artikel wurde…
Pandemie der Einsamkeit: Mark Zuckerberg will Freunde durch KI-Chatbots ersetzen
Immer mehr Menschen fühlen sich einsam – auch in Deutschland. Während Meta-Chef Mark Zuckerberg KI-Chatbots als Lösung sieht, warnen Expert:innen vor den gesellschaftlichen und psychologischen Folgen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
ePA-Sicherheit: BSI hat vor Risiko gewarnt
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind, äußert sich nun auch das BSI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ePA-Sicherheit: BSI hat vor Risiko gewarnt
Waltz‘ letzter Tanz: Signal-Leak kostet Trump-Berater den Job
Mike Waltz, nationaler Sicherheitsberater von US-Präsident Donald Trump, hat seinen Posten verloren. Waltz und sein Vertreter müssen ihre Ämter abgeben. (Donald Trump, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Waltz‘ letzter Tanz:…
„Erstelle das kontroverseste Bild“: Das passiert, wenn ChatGPT provozieren soll
In einem Reddit-Thread teilen ChatGPT-User:innen Bilder, die von der KI mit dem Prompt „make the most controversial photo“ erstellt wurden. Die Ergebnisse sind ebenso unterhaltsam wie ernüchternd. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Die neue Gmail-Verschlüsselung: Ein Paradies für Cyberkriminelle?
Mit einer neuen Funktion für verschlüsselte E-Mails will Google den Versand nicht nur für Unternehmen deutlich sicherer machen. Expert:innen warnen aber vor einer Gefahr. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Die…
ePA-Sicherheit: BSI hatte vor Risiko gewarnt
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ePA-Sicherheit: BSI hatte vor Risiko gewarnt
Neuer Sprachnachrichten-Modus bei Whatsapp: Ein einfacher Tipp für mehr Komfort
Wer häufig Sprachnachrichten in Whatsapp aufnimmt, profitiert künftig von einer Verbesserung. Die Messenger-Entwickler:innen arbeiten an einer vereinfachten Aufnahmefunktion. Wie sie funktioniert und was sie besser machen soll. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Duolingo-App: Hilft der KI-Avatar Lily tatsächlich beim Sprachen lernen?
Die Sprachlern-App Duolingo hat jetzt auch die Künstliche Intelligenz für sich entdeckt. Sie hat ihren Charakter Lily zum Telefondienst verdonnert. Unsere Autorin hat ihn getestet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
KI-Detektiv: Wie ChatGPT jetzt den Standort deiner Fotos aufspürt
Schon bisher ließen sich per ChatGPT die Standorte bestimmen, an denen Fotos aufgenommen wurden. Mit den neuen KI-Modellen o3 und o4-mini soll diese Fähigkeit aber laut OpenAI deutlich optimiert worden sein. Ist das eine gute Idee? Dieser Artikel wurde indexiert…
Nova Premier: Wie gut schlägt sich das neue KI-Modell von Amazon?
Nachdem der Tech-Konzern schon Ende 2024 das neue KI-Modell angekündigt hatte, ist es jetzt endlich in Amazon Bedrock verfügbar. Nova Premier ist kein Reasoning-Modell, bietet aber ein großes Kontextverständnis. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend
Gunnebo gründet Global Locking Solutions Team
Das Unternehmen Gunnebo Safe Storage hat die Gründung eines Global Locking Solutions (GLS) Teams innerhalb seiner Safe Storage Geschäftseinheit angekündigt. Diese strategische Maßnahme soll die globalen Fähigkeiten im Bereich Hochsicherheitsschlösser erweitern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
Elektronische Patientenakte unsicher, Hacker finden weitere Sicherheitslücke
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte unsicher, Hacker finden weitere…
Elektronische Patientenakte unsicher: Hacker finden weitere Sicherheitslücke
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte unsicher: Hacker finden weitere…
Anzeige: Digitale Souveränität durch Stackit Cloud
Stackit bietet eine datenschutzkonforme Cloudlösung für Unternehmen, die auf digitale Souveränität setzen. Ein Workshop zeigt, wie die Plattform strategisch implementiert werden kann. (Golem Karrierewelt, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Digitale…
KI schreibt bei Microsoft bis zu 30 Prozent des Software-Codes
In einem Gespräch mit Meta-Chef Mark Zuckerberg erklärte Microsoft-CEO Satya Nadella, dass KI aktuell zwischen 20 und 30 Prozent des Codes in dem Softwarekonzern schreibe. Die Qualität unterscheide sich aber je nach Programmiersprache. Dieser Artikel wurde indexiert von t3n.de –…
Sprachen lernen: Google macht Duolingo mit eigenen KI-Tools Konkurrenz
Google hat mit Little Language Lessons drei KI-Tools vorgestellt, die Nutzer:innen beim Lernen von Sprachen helfen sollen. Noch ist die auf Gemini basierende Duolingo-Konkurrenz aber im Versuchsstadium und entsprechend fehleranfällig. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Elektronische Patientenakte: Hacker findet erneut Lücke, Gematik reagiert fix
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte: Hacker findet erneut Lücke,…
E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit „Sofortmaßnahme“
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Patientenakte: CCC findet erneut Lücken, Gematik…
Elektronische Patientenakte: CCC hackt auch den neuen Schutz der ePA
Ein zusätzlicher Datenabgleich sollte das massenhafte Hacken der elektronischen Patientenakte erschweren. Doch das Verfahren ließ sich aushebeln. (Elektronische Patientenakte, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektronische Patientenakte: CCC hackt auch den neuen…
ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
Wie Sicherheitsexperten auf der BlackHat Asia enthüllten, gelang es ihnen, Daten über USB von Smartphones zu klauen – und Geräte sogar zu löschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ChoiceJacking: Forscher umgehen USB-Sperre…
ChatGPT schleimt sich ein: OpenAI zieht Update zurück und erklärt das Problem
OpenAI wollte ChatGPT freundlicher machen, hat dabei aber das Ziel wohl etwas verfehlt. Der Chatbot schleimte sich bei manchen User:innen regelrecht ein. Jetzt muss das KI-Unternehmen ein Update zurücknehmen und noch einmal nachjustieren. Dieser Artikel wurde indexiert von t3n.de –…
Neuerung für Windows 11: So einfach könnt ihr bald über das Startmenü auf euer Smartphone zugreifen
Microsoft will die Verbindung von Windows 11 zu eurem Smartphone künftig weiter vereinfachen. Deshalb erscheint schon bald ein neuer Bereich im Startmenü des Betriebssystems. Was euch damit erwartet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Machen die KI-Chatbots von WordPress.com und Wix Webdesigner arbeitslos?
Früher war Website-Erstellung ein Kraftakt, seit einigen Jahren lassen sich mit Baukastensoftware schnell kleine Seiten zusammenklicken. Jetzt setzen Hoster auf KI-Chatbots. Ist das wirklich sinnvoll? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Triada: ein Trojaner, der auf Android-Smartphones vorinstalliert und sofort einsatzbereit ist | Offizieller Blog von Kaspersky
Eine neue Version des mobilen Triada-Trojaners ist in Smartphone-Firmware enthalten. Die Smartphones werden in Online-Shops angeboten. Der Trojaner hat einen Riesenappetit. Er stiehlt einfach alles, von Kryptowährungen bis hin zu Telegram-, WhatsApp- und Social-Media-Konten. Dieser Artikel wurde indexiert von Offizieller…
Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei
Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei
EFF sammelt über 400 Unterschriften für Chris Krebs
Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EFF sammelt über 400 Unterschriften für Chris Krebs
Dussmann Service: Oliver Vellage wird neuer Geschäftsführer
Das Unternehmen Dussmann Service Deutschland GmbH erweitert seine Geschäftsführung. Oliver Vellage, ein langjähriger Mitarbeiter, übernimmt die Rolle des Geschäftsführers Transformation und Sparten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Dussmann Service: Oliver Vellage wird neuer Geschäftsführer
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Nach Durows Festnahme: Telegram gibt immer mehr Nutzerdaten an Behörden raus
Allein im ersten Quartal 2025 hat Telegram bereits mehr IP-Adressen und Rufnummern mit deutschen Behörden geteilt als im gesamten Vorjahr. (Telegram, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Durows Festnahme: Telegram…
KI statt Kanzlei: Warum Laien eher ChatGPT vertrauen als echten Anwälten
Rechtsberatung durch KI bleibt riskant. Und doch hören juristische Laien laut einer Studie eher auf KI als auf echte Anwälte – zumindest unter einer Bedingung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Digitales Foto für Personalausweis und Reisepass: Was sich ab dem 1. Mai ändert
Die Digitalisierung und Deutschland – eine quasi unendliche Geschichte. Hin und wieder bewegt sich aber doch etwas: Wer ab dem 1. Mai 2025 ein neues Ausweisdokument beantragt, benötigt ein digitales Foto. Dieser Artikel wurde indexiert von t3n.de – Software &…
[NEU] [mittel] Docker Desktop: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Docker Desktop ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Docker Desktop: Mehrere…
[NEU] [mittel] IBM Operational Decision Manager: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Operational Decision Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM…
Google Chrome: Mehrere Schwachstellen
In Google Chrome bestehen mehrere Schwachstellen in der HTML-Engine und den DevTools. Ein Angreifer kann sie ausnutzen, um beliebigen Code auszuführen, die Kontrolle über das System zu übernehmen oder andere nicht näher spezifizierte Auswirkungen zu verursachen. Zur Ausnutzung dieser Schwachstellen…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ghostscript: Mehrere…
[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung und DoS
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Ghostscript: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ghostscript: Schwachstelle ermöglicht…
Mozilla Firefox, Firefox ESR, Thunderbird and Thunderbird ESR: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR, Thunderbird und Thunderbird ESR. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, Schadcode auszuführen, Schutzmechanismen zu umgehen, Anwendungen zum Absturz zu bringen oder Daten zu lesen…
[NEU] [hoch] Mozilla Firefox, Firefox ESR, Thunderbird and Thunderbird ESR: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellenin Mozilla Firefox, Firefox ESR, Thunderbird und Thunderbird ESR ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben, Daten zu manipulieren oder andere nicht spezifizierte…
[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen…
Zero-Click-Lücken entdeckt: Millionen Airplay-Geräte per Wi-Fi hackbar
Anfällige Airplay-Geräte lassen sich über das Netzwerk vollständig übernehmen. Angreifer können etwa Malware einschleusen und Mikrofone anzapfen. (Sicherheitslücke, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Click-Lücken entdeckt: Millionen Airplay-Geräte per Wi-Fi hackbar
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python: Schwachstelle ermöglicht…
[UPDATE] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um seine Privilegien zu erhöhen, Code zur Ausführung zu bringen oder Dateien zu manipulieren Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python: Schwachstelle ermöglicht Manipulation von Dateien
Domain-Hijacking: Angriff auf verwaiste Assets
Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business Continuity haben. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Domain-Hijacking: Angriff auf verwaiste Assets
Rüstungsunternehmen: Briten warnen vor Spionage durch China-Elektroautos
Britische Rüstungsunternehmen raten ihren Mitarbeitern davon ab, Smartphones an in China hergestellte E-Autos anzuschließen. (Spionage, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rüstungsunternehmen: Briten warnen vor Spionage durch China-Elektroautos
Marktübersicht Arbeitskleidung: Sicherheit beginnt bei der Ausstattung
Arbeitsschutz ist ein zentraler Bestandteil jedes verantwortungsvollen Unternehmens und ein entscheidender Faktor für die Sicherheit der Beschäftigten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Marktübersicht Arbeitskleidung: Sicherheit beginnt bei der Ausstattung
Südkorea: Provider ersetzt nach Cyberangriff 25 Millionen Sim-Karten
Ein Cyberangriff zwingt den größten Mobilfunkprovider Südkoreas zu einer aufwendigen Sicherheitsmaßnahme. Sämtliche Kunden bekommen neue Sim-Karten. (Cybercrime, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Südkorea: Provider ersetzt nach Cyberangriff 25 Millionen Sim-Karten
Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
Frankreich wirft Russland vor, seit 2021 Cyberangriffe auf Einrichtungen wie Ministerien auszuführen. Ziel sei die Destabilisierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
Einfarbiger Hintergrund bremste Windows 7: Wie ein Designfehler den Start verzögerte
Ein unscheinbarer Fehler im Code sorgte in der Vergangenheit dafür, dass sich die Anmeldung unter Windows 7 um bis zu 30 Sekunden verzögerte – ausgelöst durch einen bestimmten Desktophintergrund. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Zerodays sind überwiegend staatlichen Akteuren zu verdanken
Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zerodays sind überwiegend staatlichen Akteuren zu verdanken
Steuergeld finanziert Angriffe mit Zerodays
Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Steuergeld finanziert Angriffe mit Zerodays
Apple AirPlay: Sicherheitsforscher warnen vor gravierenden Lücken
Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple AirPlay: Sicherheitsforscher warnen vor gravierenden…
Effizienz neu gedacht: Die kostenlose Timetracking-App Timescribe im Test
Timescribe ist eine einfache Zeiterfassungslösung für den Mac. Wir haben uns das Open-Source-Tool für euch angeschaut. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Effizienz neu gedacht: Die kostenlose Timetracking-App Timescribe im Test
Recall in Windows 11: Verfolgt mein Computer jetzt alles, was ich tue?
Nie wieder lange nach Dateien suchen, das soll Microsoft Recall-Funktion in Windows 11 möglich machen. Die KI-Suche setzt dafür auf zahlreiche Screenshots vom Computer. Muss man sich deswegen jetzt Sorgen machen? Wir beantworten die wichtigsten Fragen. Dieser Artikel wurde indexiert…
Reddit-User wurden ungefragt Teil eines KI-Experiments
Reddit-Moderator:innen beklagen ein unautorisiertes KI-Experiment in ihrem Unterforum. Demnach hat eine Universität ohne Erlaubnis eine KI auf die User:innen losgelassen, um eine Studie zu erstellen. Was dahintersteckt und was die Moderator:innen jetzt fordern. Dieser Artikel wurde indexiert von t3n.de –…
Beim Jugendschutz versagt? Meta schränkt KI-Chatbot nach Sex-Chat-Vorwürfen ein
Auf Whatsapp, Facebook und Instagram sollte Meta AI als virtueller Helfer dienen. Nach einem Bericht über explizite Gespräche mit Minderjährigen verschärft Meta jetzt die Schutzmechanismen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Schwere Lücken in AirPlay: Apple patcht, andere Geräte wohl weiter angreifbar
Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwere Lücken in AirPlay: Apple patcht,…
Elektronische Patientenakte: Hochlaufphase der ePA bundesweit gestartet
Bis Oktober 2025 sollen bundesweit Arztpraxen und medizinische Einrichtungen die ePA einsetzen. Wirklich geschlossen wurden die Sicherheitslücken nicht. (Elektronische Patientenakte, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Elektronische Patientenakte: Hochlaufphase der ePA bundesweit…
Krisenkommunikation: Litfaßsäule 4.0 warnt Darmstädter
Die Litfaßsäule 4.0 bringt Digitalisierung und traditionelle Stadtmöbel zusammen, um Bürger auch in Krisensituationen zu informieren – sogar bei Stromausfall. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Krisenkommunikation: Litfaßsäule 4.0 warnt Darmstädter
Docker: Rechteausweitungslücke in Desktop für Windows
Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker: Rechteausweitungslücke in Desktop für Windows
Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
Am vergangenen Freitag begann ein umfassende DDoS-Angriff auf Portal der Hauptstadt. Betroffen waren Bürgerdienste und auch das Intranet der Verwaltung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
Nordkoreanische Fake-ITler: „Wie dick ist Kim Jong-un?“
Nordkoreanische Fake-ITler sollen sich zu Tausenden in Fortune-500-Unternehmen eingeschlichen haben. Sie zu erkennen erfordert ungewöhnliche Methoden. (Nordkorea, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nordkoreanische Fake-ITler: „Wie dick ist Kim Jong-un?“
[NEU] [hoch] Redmine.org Redmine: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Redmine.org Redmine ausnutzen, um Informationen offenzulegen, einen Cross-Site Scripting Angriff durchzuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
Die Betreiber des BreachForums geben an, dass sich Ermittler durch das Ausnutzen einer Sicherheitslücke Zugriff auf den Online-Schwarzmarkt verschafft haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
Behobener Bricking-Bug auf dem iPhone: „Eine Zeile Code“ soll gereicht haben
Apple hat mit iOS 18.4 eine gefährliche Sicherheitslücke geschlossen. Eine Legacy-API ermöglichte es, Geräte lahmzulegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Behobener Bricking-Bug auf dem iPhone: „Eine Zeile Code“ soll gereicht haben
Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Kritik an elektronischer Patientenakte wird lauter
Die elektronische Patientenakte, die jetzt 70 Millionen Versicherte haben, ist unsicher und Patienten sind kaum informiert, lautet die wiederkehrende Kritik. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritik an elektronischer Patientenakte wird lauter
Cloudflare Report: Deutschland das am häufigsten per DDoS attackierte Land
Cloudflare gewährt Einblicke in die DDoS-Attacken, die der Konzern im ersten Quartal 2025 abgewehrt hat. Ein Großteil davon war auf Deutschland gerichtet. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cloudflare Report: Deutschland…
[NEU] [mittel] Apache Tomcat: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in Docker Desktop ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Docker Desktop: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [mittel] Dell Computer: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell Computer: Mehrere…
Dell Computer: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Es wurden zwei Sicherheitslücken in Dell-Software entdeckt, die ein Risiko für Nutzer darstellen. Sie betreffen Systemfunktionen, die nicht ausreichend prüfen, ob übergebene Daten korrekt und sicher sind. Ein lokaler Angreifer kann dies ausnutzen, um nicht näher beschriebene Auswirkungen zu verursachen.…
Mythen und Fakten: Der wahre Einfluss von KI auf deine Unternehmenssicherheit
Künstliche Intelligenz und LLMs sind seit ChatGPT und DeepSeek nicht mehr wegzudenken. Fakten, Mythen und Visionen mischen sich munter durcheinander und machen so eine professionelle Einschätzung, welchen Einfluss die Technologie auf die Sicherheit des Unternehmens hat, besonders schwer. Dieser Artikel…
Alibaba veröffentlicht Qwen 3: Das kann das neue KI-Spitzenmodell aus China
Alibaba hat eine neue Version seiner KI veröffentlicht. Unter dem Namen Qwen 3 erscheinen mehrere hybride Reasoning-Modelle mit unterschiedlichen Parametern. Was sie leisten und wie sie sich laut dem chinesischen Konzern im Vergleich zu OpenAIs und Googles KI-Modellen schlagen. Dieser…
KI-Halluzinationen erkennen: Diese Ansätze gibt es
Eigene Dokumente einfach von einer KI durchsuchen lassen? Das klingt gut, in der Praxis führt das Ganze aber noch viel zu oft zu fehlerhaften Ergebnissen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Endlich auch in Whatsapp Web: Diese beliebte Funktion des Messengers gibt es bald im Browser
Whatsapp will die Web-Version des beliebten Messengers verbessern. Künftig soll sie ein Feature bieten, das Millionen von Whatsapp-User:innen schon aus den Apps kennen. Was sich für die Web-Variante bald ändert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
[NEU] [mittel] Fortra GoAnywhere MFT: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Fortra GoAnywhere MFT ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Panne bei Wartungsarbeiten: Techniker von Oracle legen IT von 45 Kliniken lahm
Mitarbeiter von Oracle haben bei Wartungsarbeiten versehentlich kritische Ressourcen gelöscht. Zahlreiche Krankenhäuser mussten tagelang mit Papier hantieren. (Oracle, Datenbank) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Panne bei Wartungsarbeiten: Techniker von Oracle legen IT…