Forscher haben die Wirksamkeit gängiger Anti-Phishing-Maßnahmen untersucht. [EXTERN]-Tags kamen dabei besonders schlecht weg. (Phishing, Spam) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Studie zeigt: [EXTERN]-Tags schützen kaum vor Datenklau via Phishing
Schlagwort: DE
[UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] GnuTLS: Schwachstelle ermöglicht nicht…
[UPDATE] [mittel] Red Hat Enterprise Linux (CivetWeb library): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
Streit um Chatkontrolle: EU-Staaten einigen sich – aber Datenschützer bleiben skeptisch
Sollten Whatsapp, Signal und Co. Nachrichten anlasslos kontrollieren müssen? Die EU-Staaten haben nach langem Streit eine Einigung gefunden – auch bei den Alterschecks auf Apps und Plattformen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Anzeige: Black Week: Microsoft 365 sicher und effizient einsetzen
Von Administration über Security bis zum produktiven Einsatz von Copilot: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Microsoft-Workshops für IT-Admins und Modern-Work-Teams. (Golem Karrierewelt, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen…
Cyberangriffe auf Londoner Bürgerbüros beeinträchtigen lokale Behördendienste
Drei Bezirksverwaltungen in London haben nach Cyberangriffen die IT abgeschaltet, was behördliche Dienstleistungen einschränkt. Details gibt es noch keine. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe auf Londoner Bürgerbüros beeinträchtigen lokale Behördendienste
I want to break free: So befreist du dich von Spotifys Algorithmus
Spotify liefert Nutzer:innen scheinbar immer das, was sie hören wollen. Doch dabei geht gleichzeitig der Spaß am Entdecken neuer Musik verloren. Aber es gibt Abhilfe. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Marktübersicht: Die Rolle von Brandmeldezentralen (BMZ)
Die Brandmeldezentrale entscheidet über Warnung, Steuerung und Einsatzleitung im Brandfall. Ein Blick auf Technik, Normen und Alarmierungsmöglichkeiten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Marktübersicht: Die Rolle von Brandmeldezentralen (BMZ)
#61 – Datenschutz ist Teamsport – digitale Verantwortung stärken
Die Menge an Daten, die täglich erzeugt, geteilt und gespeichert wird, wächst exponentiell. Vor allem Kinder und Jugendliche geben schnell Informationen wie Name, Adresse oder Hobbys preis, ohne sich über die Risiken im Klaren zu sein. Plattform-Anbieter wie TikTok, Instagram…
CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp
Die Beta-Phase von Alexa Plus startet in Deutschland – so kannst du mitmachen
Das KI-Upgrade von Amazons Sprachassistentin erreicht jetzt auch deutsche Nutzer:innen. Wer eine Einladung erhalten hat, kann sich noch bis Monatsende zur Testphase von Alexa Plus anmelden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
CISA warnt vor Angriffen auf Messenger-Nutzer
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Messenger-Nutzer
Wie eine gefälschte KI-Seitenleiste deine Daten stehlen kann | Offizieller Blog von Kaspersky
Forscher haben gezeigt, wie bösartige Erweiterungen in den Browsern Comet und Atlas gefälschte KI-Seitenleisten erstellen und die Antworten der Modelle fälschen können. Wir erklären, wie du das vermeiden kannst. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie…
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting- oder Open-Redirect-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSearch ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenSearch: Schwachstelle ermöglicht…
Papra statt Papier-Chaos: Diese Software bringt Ordnung in deine Dokumente
Nie wieder nach wichtigen Rechnungen suchen: Papra soll die digitale Verwaltung von Dokumenten besonders einfach machen. Wir haben uns angeschaut, was die quelloffene Software alles kann. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Flotter Telefonieren unter Windows und mehr: Das ist neu bei Microsoft Teams
Microsoft hat einige interne Änderungen in der Windows-Version von Teams vorgenommen. Das soll unter anderem das „Meeting-Erlebnis“ verbessern, weil Gespräche schneller aufgebaut werden. Aber das ist nicht die einzige Änderung. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Von Nutzern eingefügt: Forscher finden brisanten Datenschatz bei Codeformatierern
Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen Schlüssel und andere brisante Daten ins Netz. (Datensicherheit, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Von Nutzern eingefügt: Forscher finden…
[NEU] [mittel] Contao: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Contao ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Lenovo PGX Workstation (ThinkStation): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Lenovo PGX Workstation (ThinkStation) ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Mehrere Schwachstellen…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [niedrig] OPNsense: Schwachstelle ermöglicht Manipulation von Dateien
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in OPNsense ausnutzen, um beliebige Dateien mit Root-Rechten zu erstellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] OPNsense:…
[NEU] [mittel] Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in Foreman ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Foreman: Schwachstelle ermöglicht Offenlegung von Informationen
Prime Video: Amazon lässt KI vergessene Serienhandlungen in Videos zusammenfassen
Amazon will dich künftig bei Serien und Filmen auf Prime Video immer auf dem Laufenden halten. Statt einfach nur zu lesen, was in vergangenen Teilen und Episoden passiert ist, soll die KI dir ein Highlight-Video kreieren. Dieser Artikel wurde indexiert…
Attacken auf Nvidia-KI-Hard- und Software DGX Spark und NeMo möglich
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Nvidia-KI-Hard- und Software DGX Spark und NeMo möglich
Studie: [EXTERN]-Tags schützen nicht vor Phishing
Eine großangelegte Simulation an einer deutschen Universitätsklinik zeigt: Gängige Schutzmaßnahmen wie [EXTERN]-Tags versagen, technische Filter wirken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Studie: [EXTERN]-Tags schützen nicht vor Phishing
90 Euro in 10 Minuten: Lohnt sich schnelles Geld statt Schadensersatz von Meta und Google?
Wer sich einer Abhilfeklage anschließt, bekommt bei Erfolg automatisch Schadensersatz. Das kann dauern. Aber es gibt Anbieter, die User:innen ihre Rechtsansprüche gegen Sofortzahlungen abkaufen. Was dahinter steckt und ob es sich lohnt. Dieser Artikel wurde indexiert von t3n.de – Software…
Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Prompt Injection: Mehrere KI-Browser mit nur einem Zeichen überlistet
Eine Raute am Ende einer URL lässt KI-Assistenten nachfolgenden Text als Anweisung interpretieren. Das ermöglicht Datenklau und mehr. (Browser, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prompt Injection: Mehrere KI-Browser mit nur einem…
[UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022, Microsoft Windows 11 und Microsoft…
[UPDATE] [niedrig] Vercel Next.js: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Vercel Next.js ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Vercel Next.js: Schwachstelle ermöglicht Offenlegung von…
Neue Möglichkeiten der Gebäudeautomatisierung und Überwachung
EFA-SmartBuilding vernetzt Schnelllauftore mit Gebäudeverwaltungssystemen und bietet neue Möglichkeiten zur Automatisierung und Überwachung in Echtzeit. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neue Möglichkeiten der Gebäudeautomatisierung und Überwachung
Bombendrohungen: BKA greift gegen Online-Gruppierung „Schweinetreff“ durch
Die Gruppe verschickt offenbar zum Spaß falsche Bombendrohungen. Die Polizei hat nun Verdächtige aus mehreren Bundesländern durchsucht. (Cybercrime, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bombendrohungen: BKA greift gegen Online-Gruppierung „Schweinetreff“ durch
Schluss mit Ordnerchaos: Diese App sortiert deine Notizen automatisch mit KI
Ein schickes, minimalistisches Design und eine praktische KI-Funktion: Diese neue Notiz-App hat überzeugende Argumente. Aber es gibt einen Haken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schluss mit Ordnerchaos: Diese App sortiert…
Microsoft will Teams-Telefonie beschleunigen und rudert bei Log-in zurück
Admins können neue Prozesse beobachten: Microsoft ändert die Teams-Telefonie unter Windows. Ein Test für SSO-Log-ins in Teams Web ist pausiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft will Teams-Telefonie beschleunigen und rudert bei…
Anzeige: Black Week: IT-Security & Compliance stärken
Ob Informationssicherheits-Management, Identity Management oder sichere Webentwicklung: Während der Black Week 2025 bietet die Golem Karrierewelt 25 Prozent Rabatt auf Workshops zu IT-Security, Compliance und Zero Trust. (Golem Karrierewelt, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…
Googles Aluminium OS: Was eine Stellenanzeige über das Desktop-Betriebssystem verrät
Google arbeitet daran, Android auf den Desktop zu bringen. Neue Enthüllungen legen nahe, dass ein neues Betriebssystem namens Aluminium OS entwickelt wird. KI soll dabei eine große Rolle spielen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Signal Secure Backups jetzt auch für iOS-Nutzer verfügbar
Signal-Nutzer verlieren bei Smartphone-Verlust ihren Chatverlauf. Mit den Secure Backups ist dieser Makel jetzt aus der Welt – nun auch für iOS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal Secure Backups jetzt auch…
Warum deine KI-Videos immer anders aussehen – und wie du das Problem löst
Der Hype um Text-to-Video ist groß, aber die Ergebnisse sind oft kaum steuerbar. Echte Kontrolle im KI-Prozess beginnt woanders – in der Praxis bringt dich dieser Image-to-Video-Workflow weiter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Dormakaba gewinnt Gold für Sicherheitstechnik
Dormakaba erhält bei den Architects‘ Darling Awards 2025 die Goldauszeichnung für Sicherheitstechnik und Zutrittskontrollsysteme. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Dormakaba gewinnt Gold für Sicherheitstechnik
GrapheneOS verlässt OVH: „Frankreich ist kein sicheres Land für Privacy-Projekte“
Französische Medienberichte versetzen die GrapheneOS-Entwickler in Aufruhr. Die Infrastruktur des Projekts wird in andere Länder verlegt. (GrapheneOS, Android) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GrapheneOS verlässt OVH: „Frankreich ist kein sicheres Land für…
Wie Quantenphysiker Deepseek R1 um über die Hälfte schrumpften – und dabei die Zensur löschten
Einem Forscherteam gelang es, die Größe des Reasoning-Modells von Deepseek um mehr als die Hälfte zu reduzieren. Sie stellten dabei einen anderen Umgang mit „sensiblen“ Themen fest. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Antigravity gegen Cursor: Googles neue Coding-KI ist schnell – aber hat einen entscheidenden Haken
KI-gestützte Entwicklungsumgebungen wie Cursor oder Windsurf gibt es mittlerweile einige. Mit Antigravity hat jetzt auch Google ein Vibe-Coding-Tool vorgestellt. Wie sich das von der etablierten Konkurrenz unterscheidet – und warum ihr einen Wechsel genau überlegen solltet. Dieser Artikel wurde indexiert…
Drohungen per Mail: BKA-Durchsuchungen bei Online-Gruppe „Schweinetreff“
Das BKA hat am Dienstag Durchsuchungen bei der Online-Gruppe „Schweinetreff“ durchgeführt. Die soll für Bombendrohungen verantwortlich sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Drohungen per Mail: BKA-Durchsuchungen bei Online-Gruppe „Schweinetreff“
[UPDATE] [mittel] Red Hat Enterprise Linux Ceph Storage: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Ceph Storage ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und um einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
Anthropic stellt Claude Opus 4.5 vor
Eine Woche nach dem Launch von Googles Gemini 3 stellt Anthropic mit Claude Opus 4.5 eine neue Version seines Top-KI-Modells vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic stellt Claude Opus 4.5 vor
Wie Betrüger E-Mails verwenden, um mit Enthüllungen zu drohen und ihre Opfer zu erpressen | Offizieller Blog von Kaspersky
Was tun und wie reagieren, wenn du eine bedrohliche E-Mail erhältst? Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Wie Betrüger E-Mails verwenden, um mit Enthüllungen zu drohen und ihre Opfer zu erpressen |…
[NEU] [UNGEPATCHT] [hoch] D-LINK Router: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Vorlesung vom Chatbot: Zu Besuch bei Europas erstem KI-Professor
Wer Austausch mit Dozent:innen sucht, ist meist auf feste Sprechzeiten beschränkt. Das will die Akad University mit KI ändern. Wir haben die Premiere von Europas erstem KI-Professor live miterlebt – mit gemischten Gefühlen. Dieser Artikel wurde indexiert von t3n.de – Software…
Anthropic bringt Claude Opus 4.5 auf den Markt
Eine Woche nach dem Launch von Googles Gemini 3 stellt Anthropic mit Claude Opus 4.5 eine neue Version seines Top-KI-Modells vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic bringt Claude Opus 4.5 auf…
[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Schwachstelle ermöglicht…
[UPDATE] [mittel] libssh: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und potentiell weitere nicht spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Millionen Downloads: Adware-Kampagne „GhostAd“ in Google Play Store
Hoch gelistete, insgesamt millionenfach installierte Apps in Google Play haben aggressiv Werbung ausgespielt und Handy-Akkus leergezogen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionen Downloads: Adware-Kampagne „GhostAd“ in Google Play Store
„Darknet Diaries Deutsch“: Der Game-Hacker Manfred – Teil 1
Manfred ist ein lebende Legende in der Welt der Online-Games. Seit 20 Jahren hackt er Online-Videospiele und verdient damit ganz legal seinen Lebenunterhalt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Der…
[NEU] [mittel] Red Hat Enterprise Linux (CivetWeb library): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] MongoDB: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MongoDB ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
Claude Opus 4.5: Anthropics Spitzenmodell wird deutlich günstiger – und schlägt OpenAI
Mit Claude Opus 4.5 wird Anthropics Spitzenmodell nicht nur besser in vielen Aufgaben, sondern auch effizienter. Der deutlich niedrigere Preis könnte für viele aber dennoch die wichtigere Neuigkeit sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Fluent Bit: Große Clouddienste durch Bugs in Open-Source-Tool gefährdet
Konzerne wie AWS, Microsoft und Google setzen Fluent Bit ein. Angreifer hätten deren Cloudsysteme durch Sicherheitslücken kapern können. (Sicherheitslücke, AWS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fluent Bit: Große Clouddienste durch Bugs in…
Warum Amazon jetzt Whatsapp-Nachrichten verschickt – und wie ihr sie abstellt
Zahlreiche Whatsapp-Nutzer:innen beschweren sich aktuell darüber, dass sie ungefragt Nachrichten von Amazon erhalten. Warum der Online-Versandhändler diese verschickt – und wie du sie abstellen kannst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Red Hat Enterprise Linux (libsoup3): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Enterprise Linux…
Der Cyberbunker in Traben-Trarbach soll verkauft werden
Die Zahl der Verkaufsinteressenten wächst, jetzt liegt das Wertgutachten zum Bunkerareal vor. Kommt Bewegung in den geplanten Verkauf? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Der Cyberbunker in Traben-Trarbach soll verkauft werden
Bundeslagebild: Anstieg an Gewalt gegen Frauen und Mädchen im Cyberraum
Die Zahl der weiblichen Opfer von Gewalt- und anderen Straftaten steigt weiter an. Besonders auffällig: Die Zunahme an digitaler Gewalt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Bundeslagebild: Anstieg an Gewalt gegen Frauen und Mädchen im…
Shai Hulud ist zurück: Wurm kompromittiert erneut Hunderte NPM-Pakete
Wer mit NPM-Paketen arbeitet, sollte dringend die Abhängigkeiten seiner Projekte überprüfen. Ein Wurm hat teils namhafte Pakete kompromittiert. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Shai Hulud ist zurück: Wurm kompromittiert erneut…
Keine Lust mehr auf Copy-Paste? Dieses Tool bringt KI-Features in jede deiner Apps
KI-Chatbots wie ChatGPT können uns bei einer Vielzahl von Arbeiten unterstützen. Wirklich effizient ist der ständige Wechsel zwischen Apps allerdings nicht. Dass das auch einfacher geht, zeigt dieses praktische KI-Tool aus Deutschland. Dieser Artikel wurde indexiert von t3n.de – Software…
MyAsus: Update schließt hochriskante Rechteausweitungslücke
Asus warnt vor einer als hochriskant eingestuften Sicherheitslücke in der MyAsus-Software. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MyAsus: Update schließt hochriskante Rechteausweitungslücke
Asus stopft hochriskante Rechteausweitungslücke in MyAsus
Asus warnt vor einer als hochriskant eingestuften Sicherheitslücke in der MyAsus-Software. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Asus stopft hochriskante Rechteausweitungslücke in MyAsus
Gedichte als Schlüssel: So können KI-Modelle ausgetrickst werden
Wissenschaftler:innen haben herausgefunden, wie große Sprachmodelle dazu gebracht werden können, gegen ihre Vorschriften schädliche Informationen preiszugeben. Der Schlüssel dazu: Gedichte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Gedichte als Schlüssel: So können…
IT-Sicherheit: BSI will Webmail-Anbieter stärker in die Pflicht nehmen
Die E-Mail-Sicherheit lastet größtenteils auf den Schultern der Anwender, moniert das BSI. Es sieht die Betreiber etwa bei der Anmeldung in der Verantwortung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheit: BSI will Webmail-Anbieter…
iOS 27: Warum sich Apple bei neuen Features wohl zurückhält
Nach dem umfangreichen Redesign in iOS 26 will Apple bei iOS 27 offenbar vor allem Fehler beheben und die Performance verbessern. Nur in einem Bereich sind größere Neuerungen geplant. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Wie KI-Bots Online-Umfragen manipulieren – und warum das zur Gefahr wird
Ein Dartmouth-Professor hat einen KI-Bot entwickelt, der fast alle Sicherheitsmechanismen von Online-Umfragen aushebeln kann. Was bedeutet das für die Zuverlässigkeit wissenschaftlicher Studien? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wie KI-Bots Online-Umfragen…
Fahrradhersteller Woom: IT-Einbruch durch Cybergang INC Ransom
Vor zwei Wochen gab es einen IT-Einbruch beim Kinderradhersteller Woom. Die Cybergang INC Ransom droht mit Datenveröffentlichung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fahrradhersteller Woom: IT-Einbruch durch Cybergang INC Ransom
Wie geht es weiter bei OpenAI? ChatGPT-Chefin spricht über Features und Gesundheit
Fidji Simo glaubt, dass Menschen durch KI unendlich kreativ sein können. Jetzt besteht ihre Aufgabe darin, die Produkte von OpenAI nicht nur unverzichtbar zu machen – sondern auch langfristig profitabel. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Vom Flugzeugdesign zur Gute-Nacht-Geschichte: So nutzen Milliardäre KI
Eine Umfrage unter Milliardären beleuchtet die Frage, wie Menschen mit sehr viel Geld zu KI stehen – und wofür sie die Technologie nutzen. Einige Antworten sind kurios. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Black Friday 2025: Betrugsmaschen nehmen zu
E-Commerce-Betrug, mobile Angriffe und KI-gestütztes Social Engineering erreichen zur Black Friday-Saison neue Dimensionen. Worauf sollten Unternehmen und Verbraucher achten? Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Black Friday 2025: Betrugsmaschen nehmen zu
Shai-Hulud 2: Neue Version des NPM-Wurms greift auch Low-Code-Plattformen an
Die Angreifer haben aus ihren Fehlern gelernt und nun eine aggressivere Version des Wurms entwickelt. Der hat bereits über 27.000 Zugangsdaten geklaut. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Shai-Hulud 2: Neue Version des…
Whatsapp-Update: Darum seht ihr bald Sprechblasen neben Profilbildern
Whatsapp überarbeitet ein Feature, das schon kurz nach dem Launch des Messengers in der App gelandet ist. Die überarbeitete Version erinnert dabei an eine Funktion, die ihr womöglich schon von Instagram kennt. Dieser Artikel wurde indexiert von t3n.de – Software…
HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung
Die Endpoint-Management-Plattform BigFix von HCL ist verwundbar. Nun haben die Entwickler eine kritische Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HCL BigFix: Sicherheitsprobleme bei SAML-Authentifizierung
[NEU] [mittel] Janitza UMG 96-PA und UMG 96-PA-MID+: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Janitza UMG ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Janitza UMG…
Malware im Anmarsch: Kritische Windows-Lücke ermöglicht Angriffe über JPEG-Daten
Forscher warnen vor einer kritischen Sicherheitslücke in einer Windows-Bibliothek. Angreifer können über JPEG-Bilddaten Schadcode einschleusen. (Sicherheitslücke, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware im Anmarsch: Kritische Windows-Lücke ermöglicht Angriffe über JPEG-Daten
[NEU] [hoch] vllm und PyTorch: Schwachstelle ermöglicht DoS und potenzielle Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in vllm und PyTorch ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise eine Remote-Codeausführung zu erreichen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Jetzt patchen! Schadcode-Attacken auf Oracle Identity Manager beobachtet
Es gibt Hinweise, dass Angreifer Oracle Identity Manager bereits seit August dieses Jahres attackieren. Ein Sicherheitsupdate ist vorhanden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Schadcode-Attacken auf Oracle Identity Manager beobachtet
Teamgroup P35S: USB-Stick zerstört sich mit Kill-Switch selbst
Drücken User den roten Knopf auf dem Teamgroup P35S, werden Daten darauf unbrauchbar gemacht. Auch der USB-Stick selbst ist dann zerstört. (USB, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Teamgroup P35S: USB-Stick zerstört…
[UPDATE] [kritisch] Redis: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Redis ausnutzen, um beliebigen Programmcode auszuführen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [hoch] Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[UPDATE] [mittel] cURL (wcurl): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL (wcurl): Schwachstelle ermöglicht Manipulation von…
Datenleck bei Iberia: Spaniens größte Airline bestätigt Abfluss von Kundendaten
Angreifer sind offenbar über einen Dienstleister an Iberia-Kundendaten gelangt. Die Airline informiert Betroffene mit einem Schreiben. (Datenleck, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Iberia: Spaniens größte Airline bestätigt Abfluss von…
Herkunft enthüllt: Was ein neues Feature auf X über die Anhänger von Trump verrät
Eigentlich sollte ein neues X-Feature Elon Musks Transparenzversprechen stützen. Stattdessen enthüllte es unangenehme Wahrheiten über führende Fürsprecher:innen von Donald Trumps Maga-Bewegung – und wurde schnell wieder abgeschaltet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Spotify Wrapped 2025: Alle wichtigen Infos kurz vor dem Start
Ende des Jahres ist Rückblickszeit. Seit 2015 bietet der Streamingmarktführer seinen Nutzer:innen mit Wrapped auch eine Retrospektive auf ihr Musikjahr. Wir verraten euch, wann sie startet, wo ihr sie findet und was sie kann. Dieser Artikel wurde indexiert von t3n.de…
Kryptologie zeigt Wirkung: Verlorener Schlüssel macht Wahlergebnisse unbrauchbar
Den Kryptologieexperten der IACR ist bei der Wahl neuer Führungskräfte eine Panne unterlaufen. Die Wahlergebnisse lassen sich nicht entschlüsseln. (Verschlüsselung, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kryptologie zeigt Wirkung: Verlorener Schlüssel macht…
Sicherheitslücke: Angreifer können auf Synology-NAS zugreifen
Unbefugte Zugriffe auf NAS möglich: Ein Update schließt eine Schwachstelle in Synology DiskStation Manager. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke: Angreifer können auf Synology-NAS zugreifen
[UPDATE] [hoch] Xwayland und X.Org X11: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Xwayland und X.Org X11 ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
Sicherheit trifft Service: Die Leitstelle 4.0
Klüh erweitert sein Produktportfolio um eine Alarmempfangsstelle und Notruf- und Serviceleitstelle. Damit will das Unternehmen seinen Kunden einen Mehrwert bieten – über die Sicherheit hinaus. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheit trifft Service: Die…
Synology schließt weitere Sicherheitslücke aus Hacker-Wettbewerb Pwn2Own
Unbefugte Zugriffe auf NAS möglich: Ein Update schließt eine Schwachstelle in Synology DiskStation Manager. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Synology schließt weitere Sicherheitslücke aus Hacker-Wettbewerb Pwn2Own
Crowdstrike: Cybersecurity-Mitarbeiter bei Datenklau für Hacker erwischt
Ein Insider bei Crowdstrike soll einer Cybergang für 25.000 US-Dollar interne Informationen zugespielt haben. Nun ist er seinen Job los. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Crowdstrike: Cybersecurity-Mitarbeiter bei Datenklau für…
[UPDATE] [mittel] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, um Code auszuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von…
[UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] WebKitGTK:…
[UPDATE] [hoch] Red Hat Enterprise Linux (FreeIPA): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler oder entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red…