Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Flowise ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Flowise: Schwachstelle ermöglicht Ausführen…
Schlagwort: DE
[UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome/Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle…
[NEU] [mittel] IBM Sterling Connect:Direct: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Sterling Connect:Direct ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM…
Amazon, Zoom und Snapchat betroffen: AWS-Fehler sorgt für Probleme auf zahlreichen Plattformen
Wer derzeit Webseiten und Apps wie Facebook, Signal oder Amazon aufruft, könnte auf Probleme stoßen. Auslöser dafür scheint ein Fehler in den Amazon Web Services zu sein. Warum Betroffene ausharren müssen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Europol greift durch: Polizei zerschlägt großen Cybercrime-SIM-Kartendienst
Hunderttausende SIM-Karten haben Cyberkriminellen für verschiedene Arten des Onlinebetrugs in Europa gedient. Doch damit ist jetzt Schluss. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europol greift durch: Polizei zerschlägt großen Cybercrime-SIM-Kartendienst
Einer der meistgeblockten Accounts auf Bluesky: Das Weiße Haus
Das Weiße Haus hat ein offizielles Profil auf der Plattform Bluesky gestartet – und wurde in Rekordzeit zu einem der meistgeblockten Accounts überhaupt. Innerhalb weniger Stunden blockierten laut Analysen über 99.000 Nutzer:innen das Profil. Dieser Artikel wurde indexiert von t3n.de…
Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff
Patches schließen mehrere Schwachstellen in Security Appliances und Routern von Moxa. Bislang gibt es keine Hinweise auf Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff
[NEU] [hoch] MediaWiki Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
KI und Quantencomputer: So wollen Sicherheitsexperten die Zukunft absichern
In fünf Jahren könnten Quantencomputer aktuelle Verschlüsselungsmethoden knacken. Sicherheitsexpert:innen arbeiten aber schon an quantensicheren Lösungen – und sind auf einem guten Weg. Das Thema KI bereitet der Branche derweil größere Sorgen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
[UPDATE] [hoch] Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Squid: Schwachstelle…
[UPDATE] [mittel] PAM (linux-pam package): Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PAM (linux-pam package): Schwachstelle ermöglicht Erlangen von…
[UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein Angreifer kann mehrere Schwachstellen in 7-Zip ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] 7-Zip: Mehrere Schwachstellen…
Warum KI jetzt verändert, wie wir körperliche Schmerzen messen
Künstliche Intelligenz hilft Gesundheitsdienstleistern dabei, die Beschwerden ihrer Patienten besser einzuschätzen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Warum KI jetzt verändert, wie wir körperliche Schmerzen messen
Obergrenze für Whatsapp-Nachrichten: Wem Meta bald ein Limit setzt
Whatsapp plant, ein Limit für versendete Nachrichten zu setzen. Dabei wird jede Nachricht gezählt, die du einem Kontakt schreibst und der nicht antwortet. Warum diese Änderung wichtig ist und die Begrenzung nicht den normalen Messenger-User:innen gilt. Dieser Artikel wurde indexiert…
Audioüberwachung mit Deep-Learning KI
Mit dem SPS-A100M bietet Hanwha Vision eine KI-gesteuerte Audioüberwachung, die kritische Situationen erkennt und sofortige Reaktionen ermöglicht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Audioüberwachung mit Deep-Learning KI
Windows-Updates: Probleme nach dem Patchday
Microsoft meldet einige Probleme, die nach der Installation der Sicherheitsupdates vom Oktober-Patchday auftreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Updates: Probleme nach dem Patchday
Russische Cyberkriminelle: Durchorganisiert und technisch spitze
Der russische Cyberuntergrund besitzt herausragende technische Fähigkeiten. Gruppen organisieren und vernetzen sich wie Unternehmen – doch es gibt Bruchlinien. (Cyberkriminelle aus Crink-Staaten, Botnet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Russische Cyberkriminelle: Durchorganisiert und…
USB-Eingabegeräte: Oktober-Update macht Windows-Recovery unbedienbar
Die jüngsten Windows-Updates schaffen mal wieder eine Reihe neuer Probleme – etwa bei der Smartcard-Authentifizierung und der Bedienung von WinRE. (Windows, Eingabegerät) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USB-Eingabegeräte: Oktober-Update macht Windows-Recovery unbedienbar
[UPDATE] [kritisch] Samba: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Samba: Mehrere Schwachstellen
Webproxy Squid: Kritische Sicherheitslücke gibt Zugangsdaten preis
Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webproxy Squid: Kritische Sicherheitslücke gibt Zugangsdaten preis
Webproxy Squid kann Zugangsdaten preisgeben
Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webproxy Squid kann Zugangsdaten preisgeben
OpenAI: Der GPT-5-Mathe-Durchbruch, der nie stattfand
Ein Tweet von OpenAI versprach einen historischen Mathe-Durchbruch durch GPT-5. Kurz darauf war die Nachricht gelöscht und die Konkurrenz spottete über den Vorfall. Was war passiert? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Das MOSAIK-Prinzip: Wie du mit 6 simplen Bausteinen deine KI-Bilder endlich steuerbar machst
Du willst KI-Bilder, die genau das zeigen, was du im Kopf hast? Mit dem MOSAIK-Prinzip gibst du deinen Prompts eine klare Struktur für steuerbare, professionelle Ergebnisse. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Diese App verlängert deinen Sommerurlaub – ganz ohne zu verreisen
Kein Urlaub? Kein Problem. Mit der KI-App „Endless Summer“ kannst du täuschend echte Urlaubsfotos von dir erstellen. Der Preis für das digitale Sommerfeeling startet bei 3,99 Dollar für 30 Bilder. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker
1,17 Millionen Balkonkraftwerke in Deutschland sind online – und damit verwundbar. Ein Sicherheitsexperte hat einige Sicherheitslücken gefunden. (Balkonkraftwerk, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker
Oxford-Studie legt offen, wie KI das Denken von Schülern verändert
Immer mehr Jugendliche nutzen KI für ihre Hausaufgaben – und befürchten gleichzeitig, dass dadurch ihre Fähigkeit zum kritischen Denken beeinflusst wird. Auch Oxford-Forscher:innen warnen vor den Risiken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Geheimdienstkrieg: China wirft NSA massive Cyberangriffe auf Zeitdienst vor
China beschuldigt die NSA gezielter Attacken auf kritische Infrastruktur. Seit 2022 soll die NSA das nationale Zeitdienstzentrum ausgespäht haben. (NSA, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienstkrieg: China wirft NSA massive Cyberangriffe…
OpenAI in deutschen Behörden: Wann haben wir uns eigentlich aufgegeben?
Ausgerechnet kurz vor dem EU-Gipfel zur digitalen Souveränität preist Digitalminister Wildberger eine SAP-OpenAI-Kooperation für deutsche Behörden. Kritische Infrastruktur und sensible Verwaltungsdaten in den Händen einer Technologie-Konstruktion, die auf allen Ebenen von US-Unternehmen abhängig ist – und das wird als Fortschritt…
China: USA hacken Smartphones, um Zeitbehörde anzugreifen
Peking beschuldigt die US-Nachrichtendienstbehörde NSA, das nationale Zentrum zur Zeit-Verbreitung attackiert zu haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: China: USA hacken Smartphones, um Zeitbehörde anzugreifen
Axis verwandelt Sicherheitskameras in Orchester-Musiker
Axis Communications lässt Kameras musizieren: Das „Object Detection Orchestra“ zeigt, wie KI-gestützte Videoanalyse weit über klassische Sicherheit hinausgeht. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Axis verwandelt Sicherheitskameras in Orchester-Musiker
Kundenservice der Zukunft: Wie empathische KI die Customer Experience revolutioniert
Überlastete Hotlines, frustrierte Kunden – der Kundenservice stößt an Grenzen, Voicebots machen oft Probleme. Eine neue Generation emotionaler KI-Assistenten soll Abhilfe schaffen. Sie können nicht nur sprechen – sie verstehen auch. Und fühlen mit. Dieser Artikel wurde indexiert von t3n.de…
Sora: Hinterbliebene kritisieren respektlose KI-Videos
Sora-Nutzer:innen dürften keine Videos mehr von Martin Luther King erstellen. Laut OpenAI sollten Angehörige selbst bestimmen dürfen, wie das Bild ihrer verstorbenen Familienmitglieder verwendet wird. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
iOS 26: Lieblingssong als Klingelton? Das geht jetzt einfacher – wenn er kurz genug ist
iPhone-Nutzer:innen, die ihren Lieblingssong zum Klingelton machen wollten, mussten bisher einen komplizierten Umweg über iTunes oder Garageband gehen. Mit iOS 26 macht Apple das jetzt einfacher – eine Hürde bleibt aber bestehen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Spotify erhöht die Preise – mit diesem Trick sparst du trotzdem
Spotify-Kund:innen müssen die nächste Preiserhöhung über sich ergehen lassen. Der Streaming-Dienst wird in einigen Abostufen mehrere Euro teurer. Es gibt auch eine Möglichkeit, weiterhin den alten Preis zu zahlen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Cyberangriff bei Auktionshaus Sotheby’s
Bei Sotheby’s kommen teuerste Kunst- und Luxusgegenstände unter den Hammer. Jetzt gerieten personenbezogene Daten in die Hände von Kriminellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff bei Auktionshaus Sotheby’s
ChatGPT schickt Urlauber zu Orten, die es gar nicht gibt
Ein malerischer Canyon in Peru, eine Seilbahn in Malaysia. Tausende sehen die Bilder online. Doch am Zielort erwartet Reisende oft nur eine gefährliche Enttäuschung. Was steckt dahinter? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
USA verlängern Zollvergünstigungen für importierte Autoteile
Donald Trump wollte Vergünstigungen für US-Autobauer bei Zöllen auf importierte Bauteile ursprünglich 2027 auslaufen lassen. Doch jetzt werden sie verlängert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA verlängern Zollvergünstigungen für importierte Autoteile
Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld
Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5…
Wie neue EU-Richtlinien Cyberrisiken in KRITIS vorbeugen
Systeme in kritischen Infrastrukturen sind immer öfter Opfer von Cyberangriffen durch Malware und systembasierte Schwachstellen. Neue Normen sollen entgegenwirken. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wie neue EU-Richtlinien Cyberrisiken in KRITIS vorbeugen
Universität setzt KI gegen KI-Schummler ein – 90 Prozent der Fälle waren Fehlalarme
KI-Detektoren können dabei helfen, Betrugsversuche im Studium zu erkennen. An einer australischen Universität führte das allerdings zu zahlreichen Fehlurteilen – und sorgte bei Studierenden für Frust. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Apple: So können KI-Agenten Schwachstellen im Code beheben
Apple stellt drei Studien vor, die sich mit den Möglichkeiten von KI-Agenten im Erkennen und Beheben von Code-Schwachstellen befassten. In gewissen Bereichen scheint die KI effizienter zu sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
IP-Alarmsoftware von Telesignal erhält VdS-Zertifizierung
Telesignal bringt mit der TCR3500.VdS eine VdS-zertifizierte IP-Alarmsoftware auf den Markt – für mehr Sicherheit und zuverlässige Alarmübertragung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: IP-Alarmsoftware von Telesignal erhält VdS-Zertifizierung
Whatsapp: Dieses Funktion soll dafür sorgen, dass euer iPhone-Speicher nicht überläuft
iPhone-User:innen, die häufig Whatsapp benutzen, dürfen sich bald über ein neues Feature freuen. Die Funktion ist schon von der Android-Version des Messengers bekannt, kann aber unter iOS noch mehr, um euren Speicherplatz zu schonen. Dieser Artikel wurde indexiert von t3n.de…
Adobe Experience Manager: Ältere Lücke im Visier von Angreifern
Die US-Behörde CISA meldet aktive Angriffe auf eine schon im August geschlossene kritische AEM-Lücke. Wer das Update versäumt hat, sollte es umgehend nachholen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe Experience Manager: Ältere…
Uber-Fahrer können jetzt Geld dazuverdienen, indem sie KI-Daten sammeln
Nach der Übernahme des Startups Segments.ai will Uber seine KI-Modelle selbst trainieren. Ein Pilotprojekt in den USA soll zeigen, welche wichtige Rolle die Fahrer:innen dabei spielen können. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Tor Project greift durch: Firefox-KI-Features fliegen aus dem Tor-Browser
Den Entwicklern des Tor-Browsers sind die in Firefox integrierten KI-Features zu gefährlich. Daher wird nun aufgeräumt. (KI, Firefox) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tor Project greift durch: Firefox-KI-Features fliegen aus dem Tor-Browser
[NEU] [hoch] Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Squid: Schwachstelle…
[NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht Manipulation…
[UPDATE] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WatchGuard Firebox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Codeausführung
Reddit Answers kann jetzt auch Deutsch: Was den KI-Chatbot von ChatGPT und Gemini unterscheidet
Schon seit fast einem Jahr bietet Reddit eine besondere KI-Funktion. Nachdem diese bislang nur auf Englisch verfügbar war, könnt ihr jetzt auch auf Deutsch mit der Künstlichen Intelligenz chatten. Welche Fragen euch das Tool beantworten kann. Dieser Artikel wurde indexiert…
Google Maps zeigt dir bald deine Fahrtzeit nach Hause – bevor du überhaupt nach der Route suchst
Google experimentiert aktuell mit einem neuen Feature in Maps. Dadurch wird User:innen die theoretische Fahrtzeit nach Hause angezeigt, obwohl sie gar nicht nach der Route gesucht haben. Welchen Vorteil diese kleine Änderung haben kann. Dieser Artikel wurde indexiert von t3n.de…
[NEU] [hoch] Strapi: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Strapi ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Pega Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Pega Platform: Schwachstelle ermöglicht Umgehen…
IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit
Aktualisierungen für Ubiquitis UniFi Talk sowie für mehrere IP-Telefonserien von Cisco schließen Sicherheitslücken mit „High“-Einstufung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit
[NEU] [mittel] cPanel/WHM (PostgreSQL, Perl): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] cPanel/WHM (PostgreSQL, Perl): Mehrere…
[NEU] [hoch] Moxa Router: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Moxa Router ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Privilegien zu eskalieren, Administratorrechte zu erlangen oder Informationen zu erspähen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] MinIO: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] MinIO: Schwachstelle ermöglicht Privilegieneskalation
Cyberangriffe: Deutschland ist das am häufigsten attackierte EU-Land
Global betrachtet wird Deutschland am vierthäufigsten von Hackern attackiert – und ist damit das einzige EU-Land, das es in die Top 10 schafft. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriffe: Deutschland…
[UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, .NET Framework, Windows Server, ASP.NET, PowerShell und Windows ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [UNGEPATCHT] [niedrig] binutils: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] binutils: Mehrere Schwachstellen…
[NEU] [UNGEPATCHT] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] IBM…
Microsoft Paint bekommt neue KI-Features – so funktionieren sie
Seit 40 Jahren bietet Microsoft einen Einstieg in die Welt der Bildbearbeitung. Nun testet Microsoft zwei neue KI-Funktionen in der altgedienten Grafik-Software: Animationen und Bildbearbeitung per Prompt. So funktionieren sie. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
[NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht…
USA: Miami bekommt selbstfahrendes Polizeiauto mit Drohne
Im Süden Floridas testet die Polizei ein unbemanntes Polizeiauto, das mit zahlreichen Sensoren bestückt ist – und einer Drohne. (Polizei, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Miami bekommt selbstfahrendes Polizeiauto mit…
Vom Assistenten zum Agenten: Microsofts KI Copilot soll lernen, selbstständig in Windows 11 zu arbeiten
Microsoft will die Interaktion mit dem PC grundlegend verändern. Ein erweiterter KI-Assistent soll künftig nicht mehr nur passiv helfen, sondern selbstständig handeln. Das steckt hinter dem ambitionierten Plan. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Neuer Leitfaden für Brandschutz in Abfallanlagen
Ein neues White Paper zeigt, wie Betreiber von Abfallanlagen Glutnester in Schreddern und Müllbunkern früh erkennen, Brände verhindern und Ausfallzeiten minimieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Neuer Leitfaden für Brandschutz in Abfallanlagen
.NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches
Unternehmen mit eigener .NET-Distribution können der bestehenden Sicherheitsgruppe beitreten und frühzeitig Patches für Sicherheitslücken einbinden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: .NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches
KB5066835: Windows-11-Update macht Localhost unerreichbar
Im Netz klagen zahlreiche Anwender über Verbindungsprobleme zum Localhost. Auslöser ist offenbar das jüngste Update für Windows 11. (Updates & Patches, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KB5066835: Windows-11-Update macht Localhost unerreichbar
[UPDATE] [mittel] Ivanti Endpoint Manager (Admin Panel): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um beliebigen Programmcode auszuführen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
KI-Bilder erstellen: Warum deine Prompts scheitern – und wie das MOSAIK-Prinzip hilft
Du willst KI-Bilder, die genau das zeigen, was du im Kopf hast? Mit dem MOSAIK-Prinzip gibst du deinen Prompts eine klare Struktur für steuerbare, professionelle Ergebnisse. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Auslegungssache 145: Social Media im Würgegriff der EU?
Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 145: Social…
Microsoft erneut die am häufigsten missbrauchte Marke
Laut Check Point Brand Phishing Report Q3 2025 dominieren Technologie- und Social-Media-Plattformen die Phishing-Angriffe durch Markennachahmung. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Microsoft erneut die am häufigsten missbrauchte Marke
Mensch bleibt größtes Sicherheitsrisiko
Arctic Wolf Human Risk Report 2025 zeigt Fehleinschätzungen, Phishing und riskante KI-Nutzung. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Mensch bleibt größtes Sicherheitsrisiko
In Whatsapp, Gmail und Co.: So vergesst ihr nie wieder, auf schon gelesene Nachrichten zu antworten
Habt ihr vergessen, auf eine wichtige Messenger-Nachricht oder eine E-Mail zu antworten? Das kann leider schneller passieren, als es euch lieb ist. Mit einem Trick könnt ihr euch aber ins Gedächtnis rufen, dass ihr schon gelesene Nachrichten noch beantworten müsst.…
Song DNA: Wie Spotify einen Blick hinter die Kulissen der Musik bieten will
Der Musikstreamingdienst Spotify arbeitet an einem neuen Feature, das den Hörer:innen mehr über die Musiker:innen hinter den Songs vermitteln soll. So lassen sich die bevorzugten Tracks in einer anderen Art erleben – und Nutzer:innen können neue Musik entdecken. Dieser Artikel…
Samba bei bestimmter Konfiguration über kritische Lücke angreifbar
Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samba bei bestimmter Konfiguration über kritische Lücke…
Neues Feature entdeckt: Whatsapp macht Kanalbetreiber zu Quizmastern
Whatsapp arbeitet an einem neuen Channels-Feature. Künftig sollen Admins Quizze entwerfen können. Follower:innen sehen dann direkt, ob sie mit ihrer Antwort richtig liegen. Ziel: Die Interaktion in den Whatsapp-Kanälen erhöhen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Quellcode von F5 gestohlen: Anbieter von Sicherheitslösungen im Visier staatlicher Hacker
Das Sicherheitsunternehmen F5 wurde nach eigenen Angaben Opfer eines Cyber-Angriffs. Dahinter sollen staatliche Akteure stecken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Quellcode von F5 gestohlen: Anbieter von Sicherheitslösungen im Visier staatlicher…
Garagen voller Träume: Wiśniowski öffnet die Tore zur Zukunft
Erstmals wurde in Europa der Internationale Tag des Garagentors gefeiert. Auf der von Wiśniowski organisierten Konferenz „Garagen voller Träume“ öffnete der Hersteller seine Werkstore. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Garagen voller Träume: Wiśniowski öffnet…
Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux
Ein Update für das Livesystem bügelt störende Details glatt und aktualisiert mitgelieferte Software. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux
Altamides: Überwachungssoftware von First Wap wohl illegal im Einsatz
Eine aufwendige Recherche deckt mutmaßlich illegale Überwachungen von Mobilfunknummern in Deutschland und Österreich auf. (Überwachung, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Altamides: Überwachungssoftware von First Wap wohl illegal im Einsatz
Angriff auf Wasserversorger: Prorussische Hacker fallen auf Honeypot rein
Eine Gruppe prorussischer Hacker feiert auf Telegram einen erfolgreichen Angriff auf einen Wasserversorger. Die Realität sieht jedoch anders aus. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff auf Wasserversorger: Prorussische Hacker fallen…
Nach Großangriff: Paketmanager NPM schneidet alte Sicherheits-Zöpfe ab
Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Großangriff: Paketmanager NPM schneidet alte…
[NEU] [mittel] Cisco IP Phone: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco IP Phone ausnutzen, um einen Denial of Service Angriff durchzuführen, und um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [mittel] HCL BigFix Modern Client Management (MCM) and BigFix Mobile: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix Modern Client Management (MCM) and BigFix Mobile ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Podman: Schwachstelle ermöglicht…
[UPDATE] [mittel] binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [kritisch] Adobe Experience Manager Forms: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Experience Manager Forms ausnutzen, um beliebigen Programmcode auszuführen und beliebige Dateien offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
[NEU] [niedrig] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] VMware Tanzu Spring…
[NEU] [mittel] Devolutions Server: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Devolutions Server ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Devolutions Server: Schwachstelle ermöglicht Manipulation…
Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle Einfallstore
Frische Releases schließen Sicherheitslücken in Browsern und E-Mail-Clients. Kritisch ist keine. Auch der neu veröffentlichte Firefox 144 enthält die Fixes. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle…
Robotaxis: Das passiert, wenn 50 Waymos in eine Sackgasse fahren
Spaßvögel haben 50 Robotaxis von Waymo in eine Sackgasse bestellt – und waren offenbar selbst überrascht, wie gut damit umgegangen wurde. (Waymo, Auto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Robotaxis: Das passiert, wenn…
Ubiquiti UniFi: Schwachstelle ermöglicht Ausführung von Debug-Funktionen
Ubiquiti hat eine Schwachstelle in verschiedenen UniFi Talk Geräten behoben. In den betroffenen Geräten ist die Debugging-Funktionalität aktiviert, wodurch ein Angreifer Funktionen auf den Geräten ausführen kann, die nicht ausführbar sein sollten. Die genauen Auswirkungen dieser Funktionen sind nicht öffentlich…
Datenleck bei Modekonzern: Angreifer erbeutet Kundendaten von Mango
Kundendaten des Modekonzerns Mango sind in die Hände eines Angreifers gelangt. Betroffene sollten sich auf Phishing-Angriffe einstellen. (Datenleck, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenleck bei Modekonzern: Angreifer erbeutet Kundendaten von Mango
[NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM App Connect…
[NEU] [mittel] HCL BigFix: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen ermöglichen…
[NEU] [mittel] Mattermost Server und Mobile: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost Server und Mobile ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost Server…
[NEU] [mittel] Nextcloud „Tables“ App: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Nextcloud „Tables“ App ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Nextcloud „Tables“ App: Schwachstelle…