Zwei kritische Lücken öffnen selbst gehostete n8n-Server. n8n hält die Schlüssel zu vielen Systemen. Was die Lücken erlauben und wie Admins den Angriff erkennen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Schlagwort: DE
Github als Malware-Schleuder: Trojaner über 10.000 Github-Repos verbreitet
Angreifer kopieren auf Github ständig bestehende Code-Repos und schleusen dort Trojaner ein. Die Plattform scheint bisher wenig dagegen zu unternehmen. (Malware, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Github als Malware-Schleuder: Trojaner über…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise einen Denial-of-Service-Zustand herbeizuführen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Android 17: Welche Fehler schon jetzt bekannt sind – und wie sie sich teilweise lösen lassen
Obwohl Android 17 vorab in einer Beta getestet wurde, haben sich Fehler in den offiziellen Release eingeschlichen. Zahlreiche User:innen berichten von unterschiedlichsten Problemen nach dem Update. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Digital sicher in den Urlaub
Die Urlaubszeit ist gekommen – damit auch die Zeit für Hinweise zur digitalen Absicherung. Damit der Urlaub erholsam werden kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Digital sicher in den Urlaub
[NEU] [mittel] OpenBao: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[NEU] [hoch] Apache Nifi: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apache Nifi ausnutzen, um Dateien und Daten zu manipulieren, um einen SQL-Injection Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Vollzugriff auf Fifa-Netzwerk: Wie eine Hackerin den WM-Livestream hätte manipulieren können
Die IT-Sicherheitsforscherin „Bobdahacker“ hat sich laut eigenen Angaben relativ einfach Vollzugriff auf das Fifa-Netz verschafft. Damit hätte sie den WM-Livestream manipulieren können. Die Fifa war aber nicht erreichbar. Das FBI musste ran. Dieser Artikel wurde indexiert von t3n.de – Software…
[NEU] [hoch] Gitea: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gitea ausnutzen, um erweiterte Berechtigungen zu erlangen, sich als Benutzer auszugeben, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Amazon-Trick: Dieser Prompt-Zusatz soll verhindern, dass KI-Agenten Schaden anrichten
KI-Agenten können in Unternehmen großen Schaden anrichten, etwa Datenbanken löschen. Die Kontrolle durch Menschen kann dabei Fehler nicht immer verhindern. Amazon hat derweil einen Prompt-Zusatz entdeckt, der Abhilfe schaffen kann. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
J.A.R.V.I.S. für jeden: Wo bleibt unser persönlicher KI-Assistent?
Versprochen wird bei KI immer viel. Wir erklären, warum der KI-Agent für die Hosentasche immer noch weit entfernt ist. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: J.A.R.V.I.S. für jeden: Wo bleibt unser…
Neues WhatsApp-Feature: Das bedeutet der grüne Punkt im Messenger
Wer künftig einen Blick in Whatsapp wirft, wird auf eine neue Anzeige stoßen. Meta arbeitet aktuell daran, grüne Punkte als Indikatoren in den Messenger zu integrieren. Was sie bedeuten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Die bedeutendsten Bedrohungen der letzten Jahre | Offizieller Blog von Kaspersky
Diese Cyberangriffe haben die vergangenen Jahrzehnte besonders geprägt und das lernen wir aus ihnen für den Schutz von morgen. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Die bedeutendsten Bedrohungen der letzten Jahre |…
Squidbleed: 29 Jahre alte Lücke in populärer Proxy-Software entdeckt
Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Squidbleed: 29…
[NEU] [mittel] Cacti: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cacti ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cacti: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Dynamics…
[NEU] [hoch] Microsoft 365 Copilot: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um seine Privilegien zu erhöhen, Befehlsinjektionen durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] IceWarp EPOS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein Angreifer kann eine Schwachstelle in IceWarp EPOS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IceWarp EPOS: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Microsoft Exchange Online: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Exchange Online ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Exchange Online:…
[NEU] [UNGEPATCHT] [mittel] ILIAS: Schwachstelle ermöglicht SQL-Injection
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in ILIAS ausnutzen, um einen SQL-Injection Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] ILIAS: Schwachstelle ermöglicht SQL-Injection
[NEU] [hoch] Microsoft Azure (AI Bot Service, Active Directory und Synapse): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure AI Bot Service, Azure Active Directory und Azure Synapse ausnutzen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
IT-Sicherheit: Wenn der Roboterschwarm das Haus durchsucht
Warum die Zahl der Sicherheitslücken explodiert, weshalb Open Source bei IT-Security ein Vertrauensfaktor ist – und wieso Unternehmen nicht mehr genau wissen, welche Geräte und Software sie besitzen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den…
Whatsapp: Mit dieser Funktion findest du heraus, ob du von jemandem blockiert wurdest
Whatsapp-User:innen, die den Verdacht hegen, von einem ihrer Kontakte blockiert worden zu sein, können das ganz einfach überprüfen. Der Meta-Messenger hat dafür eine passende Funktion, die euch die notwendige Info bereitstellt. Was ihr dabei beachten müsst. Dieser Artikel wurde indexiert…
SicherheitsExpo 2026: Schutz für Wirtschaft und KRITIS
Vom 1. bis 2. Juli zeigt die SicherheitsExpo München innovative Technik gegen interne und externe Bedrohungen. Im Fokus stehen der Schutz Kritischer Infrastrukturen und digitale Zutrittskontrollen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: SicherheitsExpo 2026: Schutz…
libssh2: Teils kritische Lücken in populärer SSH-Bibliothek
Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: libssh2: Teils kritische Lücken in…
„Society Hacking“: KI-Modell findet bisher unentdeckte Schlupflöcher zur Steuervermeidung
Forschende haben ein Open-Source-Modell darauf trainiert, Regulierungslücken zu finden, um beispielsweise Steuern zu minimieren. Das stellte sich dabei so gut an, dass es sogar völlig neue Schlupflöcher fand. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Googles reCaptcha bekommt Handgestenerkennung
Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles reCaptcha bekommt Handgestenerkennung
[UPDATE] [hoch] Flowise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von beliebigem Code, die Erzeugung einer Denial-of-Service-Situation, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation oder Offenlegung vertraulicher…
[UPDATE] [hoch] GStreamer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Speicherbeschädigungen durchzuführen und möglicherweise beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Sicherheitsrisiko: Signal-Chefin Meredith Whittaker warnt vor KI-Chatbots
Signal-Chefin Meredith Whittaker hat sich gegen die übermäßige Verwendung von KI-Chatbots und KI-Agenten ausgesprochen. Diese könnten ein massives Sicherheitsrisiko darstellen, etwa, indem sie die Ende-zu-Ende-Verschlüsselung aushebelten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
KI im Alltag: Warum ein humanoider Roboter in Hongkong bald 100 Spätis leiten soll
Die Integration von künstlicher Intelligenz in den physischen Alltag erreicht derzeit eine völlig neue Stufe. In einer asiatischen Metropole übernimmt autonome Robotik bald den vollständigen Betrieb von Verkaufsflächen im lokalen Einzelhandel. Dieser Artikel wurde indexiert von t3n.de – Software &…
Gemini in Google Maps: Wenn die Sushi-Empfehlung wichtiger ist als die Öffnungszeiten
Google Maps nervt neuerdings mit KI-generierten Tipps für Restaurants und Speisen. Das ist bevormundend und nutzlos. Das Gemini-Feature zeigt, wie KI sich immer stärker zwischen Nutzende und Informationen drängt, nicht nur bei kulinarischen Fragen. Dieser Artikel wurde indexiert von t3n.de…
Nutzung steigt, Vertrauen sinkt: Das Akzeptanz-Paradoxon der künstlichen Intelligenz
Die Verbreitung von KI-Tools im digitalen Alltag bedeutet nicht, dass diese auch auf Akzeptanz stoßen. Aktuelle Umfragen belegen einen klaren Widerspruch: Die Nutzung der Programme steigt rasant, während das Vertrauen in die Technologie auf einen Tiefpunkt fällt. Dieser Artikel wurde…
Sicherheitslücken gefährden Verbindungen über libssh2
Unter anderem eine kritische Lücke bedrohtIT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken gefährden Verbindungen über libssh2
Schluss mit dem nervigem Scrollen: Mit dieser Open-Source-Lösung verwalte ich meine Rezepte einfach selbst
Genervt von Foodblogs und Rezeptewebsites? Unser Autor verwaltet seine Lieblingsrezepte mit einer Open-Source-Lösung. Warum er darauf nicht mehr verzichten könnte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Schluss mit dem nervigem Scrollen:…
Keine Atombombe auf Bestellung: Wie KI-Guardrails gefährliche Anfragen blockieren
Damit KI-Systeme keine gefährlichen Antworten geben, bauen die Hersteller technische Leitplanken ein. Aber wie funktionieren sie? Und bietet die Technik einen Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Keine Atombombe auf Bestellung:…
Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in
Angreifer verschaffen sich auf WordPress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angriffe auf WordPress-Websites mit Gravity-SMTP-Plug-in
Juni-Patch: Windows-11-Update macht Office, File Explorer und Papierkorb kaputt
Das Windows-11-Update KB5094126 hat das Startmenü verbessert, aber auch diverse neue Bugs eingeführt. Und diese sind teilweise gravierend. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Juni-Patch: Windows-11-Update macht Office, File Explorer…
KI halluziniert Präzedenzfälle: Wie zwei Chatbots vor Gericht gegeneinander antraten
Der Einsatz von Sprachmodellen verspricht eine massive Zeitersparnis bei der Erstellung von Dokumenten. Doch wer sich blind auf die Ergebnisse verlässt, riskiert nicht nur seinen guten Ruf, sondern auch handfeste juristische Konsequenzen. Dieser Artikel wurde indexiert von t3n.de – Software…
Von Fensterverwaltung bis Sicherheit: Diese 15 Gratis-Apps für macOS musst du kennen
Apples Desktop-Betriebssystem hat viele praktische Funktionen. Hier und da fehlt aber doch ein sinnvolles Feature. Mit den richtigen Apps könnt ihr die jedoch nachrüsten – und das kostet keinen Cent. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Daten
Nach einem Sicherheitsvorfall bei One Medical droht ShinyHunters mit der Veröffentlichung angeblich erbeuteter Daten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach IT-Vorfall bei Amazons One Medical droht Veröffentlichung von Daten
Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
Angreifer können Softwareprodukte von Atlassian attackieren und im schlimmsten Fall Schadcode auf Computer schieben und ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bamboo, Confluence & Co.: Atlassian schließt 100 Sicherheitslücken
iOS 27 bringt Performance-Boost: Warum selbst das iPhone 11 nach dem Update schneller wird
Mit iOS 27 sollen iPhones nicht nur neue Funktionen spendiert bekommen. Apple verspricht auch, dass selbst ältere Modelle nach dem Update flotter Aufgaben erledigen können. Welche das sind und wie Apple den alten iPhones Beine macht. Dieser Artikel wurde indexiert…
Checkmarx-Studie: 95 % der CISOs unter Druck bei AppSec
Der neue Checkmarx-Report 2026 zeigt: Trotz KI-Einsatz leidet die Software-Sicherheit. Warum viele Unternehmen wissentlich Schwachstellen ausliefern. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Checkmarx-Studie: 95 % der CISOs unter Druck bei AppSec
Linux auf Mabook installieren: Warum ich dafür ausgerechnet Windows brauchte
Noch immer ist Frustrationstoleranz gefragt, wenn man sich unabhängig machen will von Apple und Microsoft. Das ist kein alleiniges Problem der Linux-Community, sondern der ganzen Gesellschaft. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Umstrittenes Teams-Update: So will Microsoft per WLAN-Erkennung Homeoffice und Büro unterscheiden
Microsoft rollt ein neues Feature für Teams aus, das nicht allen Nutzer:innen gefallen dürfte. Dadurch wird genau angezeigt, ob du im Büro oder aus dem Homeoffice heraus arbeitest. Welche Einschränkungen dabei gelten. Dieser Artikel wurde indexiert von t3n.de – Software…
Pangram im Test: Wie gut kann das Tool KI-Texte entlarven?
Mehrere Politiker:innen sehen sich derzeit mit einem Vorwurf konfrontiert: Stammen ihre Reden wirklich aus menschlicher Hand – oder ist KI im Spiel? Zur vermeintlichen Aufklärung zogen große Tageszeitungen das Tool Pangram heran. Doch wie genau funktioniert das? Dieser Artikel wurde…
FBI simuliert Cyberangriffe in echter Modellstadt mit Krankenhaus und Tankstelle
Das FBI lässt seine Agenten in einer echten Kleinstadt trainieren – eigens erbaut, aber komplett mit funktionierender Infrastruktur und lebensnahen Bedingungen. So funktioniert die Ausbildung in „Kinetic Cyber Range“. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Trotz hoher Nachfrage: Vorbehalte gegenüber Chatbots als Therapieersatz bleiben hoch
Laut einer Umfrage von Betterhelp hat sich der Einsatz von KI für das mentale Wohlbefinden im Vergleich zum Vorjahr verdoppelt. Trotzdem werden menschliche Berater:innen nicht überflüssig – ganz im Gegenteil. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Deezer-Tool zeigt: 43 Prozent haben KI-Musik in ihren Playlists – ohne es zu wissen
Der Streaming-Dienst Deezer entfernt KI-generierte Musik aktiv von seiner Plattform. Jetzt sollen auch Nutzer:innen anderer Anbieter die Chance bekommen, zu überprüfen, ob sie selbst schon KI-Musik hören. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
(g+) Exchange OWA XSS: Angriff per Mail und ein Patch, der nicht alle erreicht
Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Exchange OWA XSS:…
German Innovation Award 2026 für Salto XS4 Face
Die biometrische Gesichtserkennungslösung Salto XS4 Face gewinnt den German Innovation Award 2026. Details zur Technologie und zur Jury-Entscheidung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: German Innovation Award 2026 für Salto XS4 Face
Flugsimulator in Google Earth: Pfeiltasten statt Cockpit – so funktioniert das Browser-Feature
In der Desktop-Version von Google Earth war der enthaltene Flugsimulator gut versteckt. Jetzt hat es das Feature auch in die Browser-Variante geschafft. So schwingst du dich in die Lüfte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogramme
Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
„Jede bekannte Art von Malware“: Sicherheitsexperten warnen vor Wallpapern auf Steam
Auf Steam hat sich monatelang Schadsoftware versteckt. Dabei wurden Wallpaper von Cyberkriminellen mit Malware infiziert, um Nutzer:innen zu schaden. Wie du dich vor den Angriffen künftig schützen kannst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Forscher alarmiert: KI-Modelle finden legale Schlupflöcher zur Steuervermeidung
Forschende haben ein Open-Source-Modell darauf trainiert, Regulierungslücken zu finden, um beispielsweise Steuern zu minimieren. Das stellte sich dabei so gut an, dass es sogar völlig neue Schlupflöcher fand. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones
Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones
80 Prozent der Unternehmensserver stehen weit offen für “Lateral Movement”
Neue Forschungsergebnisse zeigen, wie KI die Ausbreitung von Sicherheitsverletzungen in Unternehmensnetzwerken beschleunigt. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: 80 Prozent der Unternehmensserver stehen weit offen für “Lateral Movement”
Artifacts in Claude Code: So zeigt die KI jetzt, wie sie Aufgaben bewältigt hat
Artifacts kommen jetzt auch zu Claude Code: Die Funktion, die bisher nur für Cowork verfügbar war, zeigt automatisch, was die KI gemacht hat, und hält Teams mit Live-Updates auf dem Laufenden. Dieser Artikel wurde indexiert von t3n.de – Software &…
[UPDATE] [mittel] Red Hat Enterprise Linux (dracut): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ffmpeg: Schwachstelle ermöglicht…
Windows 11: Neues Update sperrt User aus – das ist die Lösung
Das große Juni-Update für Windows 11 bereitet Probleme. Nach der Aktualisierung berichten einige User:innen, dass ihre PCs nicht mehr korrekt funktionieren und teilweise abstürzen. Welche Windows-Nutzer:innen von den Problemen betroffen sind und wie sie sich umgehen lassen. Dieser Artikel wurde…
Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
[NEU] [kritisch] Gogs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gogs ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen – sogar mit erweiterten Berechtigungen, was zur vollständigen Kontrolle über das System führen kann –, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer…
[NEU] [hoch] Webmin: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Webmin ausnutzen, um falsche Informationen darzustellen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
[UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hitachi Storage ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Hitachi Storage:…
[UPDATE] [mittel] Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] HAProxy: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HAProxy ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Vom Pflegeroboter zu ChatGPT als Wahrsager: Warum die Südkoreaner von KI so begeistert sind
In Südkorea ist man von Künstlicher Intelligenz vor allem begeistert. Die Technologie ist allgegenwärtig. Doch es zeigt sich mitunter ein soziales und ethisc Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Vom Pflegeroboter…
Der Kuss: Unverkaufte NFTs eines berühmten Kunstwerks gestohlen
Ein Angreifer hat dem Belvedere 72 Prozent aller NFTs des Kunstwerks Der Kuss von Gustav Klimt gestohlen. Der Schaden: 13,3 Millionen Euro – zumindest in der Theorie. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vim: Schwachstelle ermöglicht…
[NEU] [mittel] libssh2: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] expat: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [UNGEPATCHT] [hoch] Google Cloud Platform (GKE containerd): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenTofu ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen
PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an
Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PTC Windchill: BSI…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Noch im Juni führt Google einen neuen Android-Systemdienst ein, bevor ab Ende September größere Änderungen für Entwickler in Kraft treten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome / Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter die Ausführung von Schadcode, Systemabstürze,…
[UPDATE] [kritisch] Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Grüner Punkt in Whatsapp: Was dir die Anzeige bald über deine Kontakte verrät
Wer künftig einen Blick in Whatsapp wirft, wird auf eine neue Anzeige stoßen. Meta arbeitet aktuell daran, grüne Punkte als Indikatoren in den Messenger zu integrieren. Was sie bedeuten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
BHE-Konjunkturumfrage: Frühjahrsaufschwung bleibt 2026 aus
Die BHE-Frühjahrsumfrage 2026 zeigt eine stabile, wenn auch leicht rückläufige Geschäftslage im Sicherheitsmarkt. Alle Details zu Sparten und Trends. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BHE-Konjunkturumfrage: Frühjahrsaufschwung bleibt 2026 aus
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet
Eine russische Hackergruppe hat massenhaft WordPress-Webseiten gekapert, um Besuchern Malware unterzuschieben. Doch damit ist jetzt Schluss. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet
[UPDATE] [mittel] Squid: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen und um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid:…
[UPDATE] [kritisch] Drupal Core: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, um Daten zu manipulieren, oder um Nutzer auf bösartige Websites umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen nicht…
KI tauscht Massenangriffe gegen Präzision ein
Während das Gesamtvolumen an Phishing-Angriffen weiter rückläufig ist, identifizierte ThreatLabz 413.524 KI-generierte Webseiten, mit denen Angreifer realistische Phishing-Angriffe in großem Umfang durchführen können. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI tauscht Massenangriffe…
2.300 Cyberangriffe auf Urlauber in nur einer Woche: So schützen sich Reisende vor der Gefahr
Der Sommer bringt die Urlaubssaison mit sich – und ruft damit auch zahlreiche Cyberkriminelle auf den Plan. Sie wollen dich mit Phishing-Angeboten in die Falle locken. Was du dazu wissen musst, um dich zu schützen. Dieser Artikel wurde indexiert von…
Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Strafverfolger aus vier Ländern zerschlugen ein Botnet und WordPress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Lokale Speichersysteme tragen zur IT-Sicherheit im Gesundheitswesen bei
Warum lokale Archiv- und Backup-Systeme im Gesundheitswesen überzeugen: Ein Gastbeitrag zu Revisionssicherheit, Unveränderlichkeit und Datensouveränität. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Lokale Speichersysteme tragen zur IT-Sicherheit im Gesundheitswesen bei
Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar
Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands. Dieser Artikel wurde indexiert von BSI Warn- und…
Linuxer ärgert sich über AMD wegen Abschaltung der RAM-Verschlüsselung TSME
Neuere Versionen der UEFI-BIOS-Komponente AGESA schalten bei manchen AMD-Ryzen-Prozessoren eine Funktion ab, die sie nie haben sollten – das verärgert manche. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linuxer ärgert sich über AMD wegen…
[NEU] [hoch] Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten