Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Integration Camel for Spring Boot ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Schlagwort: DE
Wie sich Bill Gates die Internet-Ära im Jahr 1993 vorgestellt hat
Zu einer Zeit, in der es erst 130 Webseiten gab, träumte Bill Gates in einem Interview mit der BBC bereits von der künftigen Internet-Ära. So haben sich seine Vorstellungen bewahrheitet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
Vorsicht vor verseuchten PDFs
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle, warnt Check Point Research. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Vorsicht vor verseuchten PDFs
Unitree Go1: Sicherheitslücken im Roboterhund ermöglichen Übernahme
Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unitree Go1: Sicherheitslücken…
Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt
Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte. (Backdoor, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt
[UPDATE] [kritisch] CrushFTP: Schwachstelle ermöglicht das Umgehen der Authentisierung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CrushFTP ausnutzen, um die Authentisierung zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] CrushFTP: Schwachstelle ermöglicht das Umgehen…
Sicherheitslücken in Roboterhund Unitree Go1 ermöglichen Übernahme
Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken in Roboterhund…
Die Leitstelle der Zukunft – Technologien und Anforderungen
Im digitalen Zeitalter müssen Leitstellen flexibel und vernetzt sein. Welche Best Practices und Technologien entscheidend sind, um den steigenden Anforderungen gerecht zu werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Die Leitstelle der Zukunft – Technologien…
USA: Sicherheitsberater Waltz kommuniziert über 20 Signal-Gruppen
Das Team von Michael Waltz, dem Nationalen Sicherheitsberater der USA, soll 20 Signal-Gruppenchats für Regierungskommunikation genutzt haben. (Politik, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Sicherheitsberater Waltz kommuniziert über 20 Signal-Gruppen
Blackberry schrumpft, Betriebsgewinn verschwindet
Blackberry kämpft mit sinkenden Umsätzen. Die Aktie kehrt zur Erde zurück. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Blackberry schrumpft, Betriebsgewinn verschwindet
ETA für Großbritannien: Polizei warnt vor unseriösen Online-Anbietern – so erkennt ihr sie
Wer nach Großbritannien reisen möchte, benötigt ab sofort eine Einreisegenehmigung. Das Beantragen der ETA ist recht günstig und einfach. Doch unseriöse Anbieter wollen euch in die Irre führen, um euch Geld und Daten abzuzwacken. Dieser Artikel wurde indexiert von t3n.de…
Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv
Ein nur schwer einschätzbarer Bereich der Digitalisierung des deutschen Gesundheitssystems ist die Security in Arztpraxen, so das BSI in einem E-Health-Bericht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als…
Keine Lust auf Windows 11? Diese 3 Wege ersparen euch das Upgrade
Was tun, wenn der Support für Windows 10 endet, man aber partout nicht den Nachfolger installieren will? Wir zeigen euch drei Alternativen, mit denen ihr euch das Upgrade auf Windows 11 sparen könnt. Dieser Artikel wurde indexiert von t3n.de –…
Gemini speziell für Kinder? Lass es einfach, Google!
Google arbeitet Berichten zufolge an einer Gemini-Version speziell für Kinder. Natürlich alles extra abgesichert und kindgerecht. Das dürfte eine der schlechtesten Ideen des Jahres sein, meint unsere Autorin. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Wikipedia bekommt ein neues Design: Was sich für deutsche User jetzt ändert
Deutsche Wikipedia-Nutzer:innen bekommen ab sofort ein neues Design auf der freien Enzyklopädie geboten. Dabei handelt es sich um die erste große Design-Anpassung seit Jahren. Welche Vorteile euch das bei der Nutzung von Wikipedia bringt. Dieser Artikel wurde indexiert von t3n.de…
Nützliches Apple-Feature in Windows 11: So aktiviert ihr die Spotlight-Suche mit wenigen Klicks
Windows-User:innen können sich ein praktisches Feature von Macs auch auf ihren PC holen. Dabei geht es um die Spotlight-Suche, die das Auffinden von Programmen und Dateien vereinfacht. Wie das geht, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de –…
Apple Intelligence enttäuscht: Wo die KI besser werden muss, damit ich sie benutze
Apple Intelligence ist in Deutschland gestartet. Aber in der Form, wie Apple seine KI ausrollt, ist noch viel Luft nach oben. Und die Konkurrenz schläft nicht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen
Google erleichtert zunächst für Organisationen das Versenden Ende-zu-Ende-verschlüsselter Mails in Gmail. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen
Future Days 2025: Zeit für Zukunft, Zeit für Sicherheit
Von 23. bis 25. September 2025 werden auf Schloss Löwenstein nahe Frankfurt die Future Days stattfinden. Auf Augenhöhe und in partnerschaftlicher Atmosphäre wird sich den Herausforderungen der Zukunft in der Errichterbranche gestellt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie…
Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest
Bereits seit Anfang 2022 beschäftigten sich Ermittler mit der Darknet-Plattform. Diese bot wie ihr Namensvorbild Streaming-Videos an – jetzt ist sie gesperrt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kidflix: Ermittler heben Kinderporno-Netzwerk aus…
[UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere Angriffe zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
Auch kleinere Arztpraxen sind zunehmend Cyberbedrohungen ausgesetzt. Eine konkretere IT-Sicherheitsrichtlinie soll Abhilfe schaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche
Fünf Sicherheitslücken gefährden Computer, auf denen Zabbix installiert ist. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche
Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle
Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden. (Oracle, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck: Umgang mit Cyberangriff mündet…
[NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OFBiz ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache OFBiz: Schwachstelle…
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
[NEU] [hoch] Red Hat Satellite: Mehrere Schwachstellen
Ein entfernter authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite und Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] Moodle: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Moodle: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Nach dem Update alles automatisch: iOS 18.4 aktiviert Auto-Aktualisierung
Apple will, dass Nutzer ihr iPhone schneller aktualisieren. Das lässt sich zwar abstellen, ist aber nun voraktiviert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach dem Update alles automatisch: iOS 18.4 aktiviert Auto-Aktualisierung
Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
Mehrere Sicherheitslücken gefährden die Dell Wyse Management Suite. Sicherheitsupdates schützen Systeme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
Digitale Straftaten waren in Deutschland zuletzt rückläufig. Dafür stellen Straftaten aus dem Ausland die Polizei vor große Probleme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
Unitree Go1: Gefährliche Backdoor in populärem Roboterhund entdeckt
Ein Roboterhund aus China konnte mit einem bestimmten API-Key aus der Ferne gesteuert werden – mit erheblichen Risiken für Personen in der Nähe. (Backdoor, Roboter) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unitree Go1:…
[NEU] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Golang Go: Schwachstelle ermöglicht Umgehen…
[NEU] [hoch] MongoDB: Mehrere Schwachstellen
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um Informationen preiszugeben, die Authentifizierung zu umgehen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [niedrig] Drupal OAuth2 Client: Schwachstelle ermöglicht Manipulation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im OAuth2 Client für Drupal ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Drupal OAuth2 Client:…
iOS: Apple aktiviert Auto-Update seines Betriebssystems
Apple will, dass Nutzer ihr iPhone schneller aktualisieren. Das lässt sich zwar abstellen, ist aber nun voraktiviert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS: Apple aktiviert Auto-Update seines Betriebssystems
[NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Deep Security Agent ausnutzen, um seine Privilegien zu erhöhen, oder einen Denial-of-Service auszulösen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Camel ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Manipulation…
Michael Waltz: Nationaler Sicherheitsberater nutzt Gmail für Dienstliches
Der Nationale Sicherheitsberater des Weißen Hauses, Michael Waltz, und seine Teammitglieder haben Regierungsgeschäfte über Gmail-Konten abgewickelt. (Gmail, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Michael Waltz: Nationaler Sicherheitsberater nutzt Gmail für Dienstliches
[NEU] [mittel] VMware Aria Operations: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in VMware Aria Operations und VMware Cloud Foundation ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um…
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR, Thunderbird und Thunderbird ESR. Ein Angreifer kann diese Schwachstellen nutzen, um mehr Rechte zu erhalten, Schadcode auszuführen, Spoofing-Angriffe durchzuführen, Anwendungen zum Absturz zu bringen, Daten offenzulegen oder weitere Angriffe auszuführen. Einige…
VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
Angreifer können mit HPE Aruba Networking Virtual Intranet Access Client erstellte VPN-Verbindungen aufknacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
Angriffe auf Sicherheitsleck in CrushFTP beobachtet
Vergangene Woche wurde eine Sicherheitslücke in der Datentransfer-Software CrushFTP bekannt. IT-Forscher beobachten nun Angriffe darauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Sicherheitsleck in CrushFTP beobachtet
[UPDATE] [hoch] OpenJPEG: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] OpenJPEG:…
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen oder die Vertraulichkeit und Integrität zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial…
[UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von…
Sicherheit in Imperia: Videotechnologie für Stadt und Hafen
Als wachsender Tourismusmagnet setzt Imperia, eine italienische Hafenstadt, auf neue Videotechnologie, um die Sicherheit in der Stadt und am Hafen zu verbessern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheit in Imperia: Videotechnologie für Stadt und…
Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern
In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware im Anflug: Canon warnt vor…
VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung
Broadcom warnt vor einer hochriskanten Lücke in VMware Aria Operations. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung
Code-Knackerin aus Bletchley Park: Charlotte Webb mit 101 Jahren gestorben
Charlotte Webb half, den Verschlüsselungscode der Nazis zu knacken. Sie war eine der letzten Code-Knackerinnen von Bletchley Park. (Nachruf, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Code-Knackerin aus Bletchley Park: Charlotte Webb mit…
Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
Charlotte „Betty“ Webb knackte im zweiten Weltkrieg für die Briten Nazi-Codes. Nun ist sie mit 101 Jahren verstorben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
Meta soll KI an raubkopierten Büchern trainiert haben – jetzt schlagen englische Schriftsteller Alarm
Meta hat seine Sprach-KI Llama 3 mithilfe von Millionen von Büchern trainiert – illegal, ohne Rücksicht auf die Urheberrechte und das Einverständnis der Autor:innen. In Großbritannien wehren diese sich nun dagegen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Trotz guter Ergebnisse mit KI-Therapeut: Psychologen sehen Therapie-Bots skeptisch
Die erste klinische Studie mit der Therabot genannten Anwendung hat gute Ergebnisse bei Patient:innen mit Depression, Angst- und Essstörungen erzielt. Doch ein breites Angebot, besonders von Tech-Unternehmen, birgt Risiken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Google vereinfacht E-Mail-Verschlüsselung für Unternehmen
Mit einer neuen Gmail-Funktion können Unternehmen verschlüsselte E-Mails nun direkt aus dem Posteingang heraus versenden – ganz ohne zusätzliche Software oder komplexe S/MIME-Einrichtung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Google vereinfacht…
Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt
Daten aus der „Oracle Classic“-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck in Oracle-Cloud: Neue…
Datenleck bei Oracle: Bis zu 2000 deutsche Opfer? Was bekannt ist und was nicht
Daten aus der „Oracle Classic“-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Oracle: Bis…
Videor erweitert Führungsspitze um Lars Hagenlocher
Lars Hagenlocher, Enkel des Firmengründers Ernst Hartig, gilt ab sofort als zweiter Geschäftsführer in der Führungsspitze der Videor E. Hartig GmbH neben Dominik Mizdrak. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Videor erweitert Führungsspitze um Lars…
Nach Deepseek-Erfolg: Auch OpenAI kündigt ein Open-Weight-Modell an – das steckt dahinter
Wurde der Druck zu groß? Nach dem Überraschungserfolg von Deepseek R1 und der Popularität von Metas Llama zieht OpenAI mit einem eigenen Open-Weight-Modell nach – was das bedeutet und warum es relevant ist. Dieser Artikel wurde indexiert von t3n.de –…
Runway zeigt neue Video-KI: So soll sie OpenAIs Sora Konkurrenz machen
Mit Runway Gen-4 könnte OpenAIs Video-KI Sora einen ebenbürtigen Konkurrenten haben. Um zu zeigen, wie leistungsstark die künstliche Intelligenz ist, haben die Entwickler:innen mehrere Kurzfilme mit dem Programm erstellt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Ende einer Ära: Microsoft überarbeitet den legendären Blue Screen of Death
Ein Jahrzehnt nach der Einführung des traurigen Smileys plant Microsoft die radikalste Überarbeitung des „Blue Screen of Death“ seit Windows 8. Die legendäre Fehlermeldung, die zeigt, dass außer einem Reset nichts mehr geht, soll schlichter – und vor allem dunkler…
Google Pixel: Fehler bei der Wetter-Anzeige sorgen für Ärger
Wer sich morgens auf den Sperrbildschirm seines Pixel-Smartphones verlässt, könnte derzeit in die falsche Jacke schlüpfen. Denn die Wetteranzeige verkauft bei vielen Nutzer:innen die gestrige Vorhersage als heutige – mit teils unangenehmen Folgen. Dieser Artikel wurde indexiert von t3n.de –…
World: Sam Altmans umstrittenes Kryptoprojekt bekommt einen App-Store
OpenAI-CEO Sam Altman macht bei der Weiterentwicklung seines Krypto- und ID-Projekts World (früher: Worldcoin) Druck. Entwickler:innen sollen Mini-Apps für das System an den Start bringen – und können auf eine gute Entlohnung hoffen. Dieser Artikel wurde indexiert von t3n.de – Software…
Risiko für Cyberangriffe: Doge erhält Zugriff auf Gehaltsabrechnungssystem
Trotz Einwänden leitender IT-Angestellter erhält Doge Zugriff auf Gehaltsabrechnungssysteme der US-Regierung. Die Kritiker wurden direkt beurlaubt. (Doge, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Risiko für Cyberangriffe: Doge erhält Zugriff auf Gehaltsabrechnungssystem
Malware: Qakbot mit falschen Captchas verteilt
Längere Zeit war es still um die Qakbot-Trojaner. Nun verteilen Kriminelle neue Varianten mit Fake-Captchas. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malware: Qakbot mit falschen Captchas verteilt
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
CIA: Wichtige Beweise für Spionage gegen Assange verschwunden
Der Ex-Elitesoldat David Morales soll für die CIA Julian Assange ausspioniert haben. Über 17.000 E-Mails mit Beweisen sind aber plötzlich weg. (Spionage, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CIA: Wichtige Beweise für…
[NEU] [hoch] Zabbix: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zabbix ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux Kernel: Schwachstelle…
[UPDATE] [hoch] FreeType: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FreeType ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] FreeType: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] LibreOffice: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Quarkus auf Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen, oder einen Denial of Service auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Kafka ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen…
Apple Safari: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple Safari. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen ausnutzen, um Daten offenzulegen, Spoofing- und XSS-Angriffe durchzuführen, Schutzmaßnahmen zu umgehen, Anwendungen zum Absturz zu bringen, Schadcode auszuführen und Daten zu verändern. Die Ausnutzung erfordert eine…
Apple macOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Apple macOS. Ein Angreifer diese Schwachstellen ausnutzen, um Daten offenzulegen, Schadcode auszuführen, Apps zum Absturz zu bringen, Schutzmaßnahmen zu umgehen, mehr Rechte zu erhalten oder Daten zu verändern. Die Ausnutzung erfordert eine Benutzeraktion, z. B.…
Unrechtmäßige Abbuchungen: Hunderte ADAC-Kunden Opfer von Kreditkartenbetrug
In den vergangenen Wochen sind hunderte Kunden der ADAC-Visa-Karte Opfer von Betrug geworden. Kunden beklagen langsame Reaktionszeiten der Bank. (ADAC, Wirtschaft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Unrechtmäßige Abbuchungen: Hunderte ADAC-Kunden Opfer von…
[NEU] [hoch] Apple Safari: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um vertrauliche Informationen preiszugeben, Spoofing- und Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn-…
[NEU] [hoch] Apple macOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um erhöhte Rechte – sogar Root-Rechte – zu erlangen, um vertrauliche Informationen offenzulegen, um beliebigen Code auszuführen, um Daten zu manipulieren, um Sicherheitsmaßnahmen – sogar Sandbox-Einschränkungen – zu umgehen…
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen…
Apple iOS und iPadOS: Mehrere Schwachstellen
Es bestehen mehrere Sicherheitslücken in Apple iOS und Apple iPadOS. Ein Angreifer diese Schwachstellen ausnutzen, um Daten offenzulegen, Schadcode auszuführen, Apps zum Absturz zu bringen, Schutzmaßnahmen zu umgehen, mehr Rechte zu erhalten oder Daten zu verändern. Die Ausnutzung erfordert eine…
[NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um vertrauliche Informationen preiszugeben, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, erhöhte Rechte zu erlangen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von…
[NEU] [niedrig] Apple Xcode: Mehrere Schwachstellen
Ein anonymer Angreifer kann mehrere Schwachstellen in Apple Xcode ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Apple Xcode:…
[NEU] [hoch] Rancher: Schwachstelle ermöglicht ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rancher ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Rancher: Schwachstelle ermöglicht ermöglicht Privilegieneskalation
[NEU] [UNGEPATCHT] [mittel] PyTorch: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] PyTorch: Mehrere Schwachstellen ermöglichen Codeausführung
Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
Endpoint Security: Apple sichert TCC-Framework besser ab
Bislang ist es für Sicherheitsprogramme nur schwer zu ermitteln, ob ein Nutzer problematischen Apps Freigaben erteilt. Mit macOS 15.4 ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Endpoint Security: Apple sichert TCC-Framework…
Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern
Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per KI aufgespürt: Microsoft warnt vor Lücken in…
KRITIS-Dachgesetz und NIS 2: Anforderungen und Schutzmaßnahmen
Das Whitepaper erläutert zentrale Anforderungen beider Gesetze und zeigt, wie Betreiber kritischer Infrastrukturen und Industrie-Unternehmen Risiken analysieren, Schutzmaßnahmen umsetzen, Meldepflichten erfüllen und mit einem ganzheitlichen Sicherheitsansatz die Gebäude-Infrastruktur schützen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel:…
[UPDATE] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] IBM…
iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
Mit den am Montag erschienenen Aktualisierungen fixt Apple einmal mehr viele Bugs. Auch ältere Betriebssysteme bekommen Updates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
Trojan.Arcanum – ein neuer Trojaner, der auf Tarot-Experten, Esoteriker und Magier abzielt | Offizieller Blog von Kaspersky
Experten von Kaspersky haben mithilfe einer ungewöhnlichen Technologie zur Virenerkennung einen neuen Trojaner entdeckt. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Trojan.Arcanum – ein neuer Trojaner, der auf Tarot-Experten, Esoteriker und Magier abzielt…
[UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler oder entfernter, authentisierter Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen und Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] vim: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] vim:…
[UPDATE] [mittel] tigervnc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in tigervnc ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[UPDATE] [mittel] TigerVNC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TigerVNC ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] TigerVNC: Schwachstelle ermöglicht Ausführen…
Robotik im Einsatz für den Perimeterschutz
Der Begriff Perimeterschutz bezeichnet den Schutz des umliegenden Bereichs von Gebäuden oder Anlagen. Doch wie genau trägt Robotik zum Schutz vor unbefugtem Zutritt von Unternehmen und sicherheitskritischen Bereichen bei? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel:…
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet