Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco TelePresence ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco TelePresence: Schwachstelle ermöglicht Offenlegung von…
Schlagwort: DE
[NEU] [mittel] F5 BIG-IP und F5OS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP und F5 F5OS ausnutzen, um Sicherheitsmechanismen zu umgehen, seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand (DoS) herbeizuführen, einen Cross-Site-Scripting-Angriff (XSS) durchzuführen und Informationen offenzulegen oder zu manipulieren. Dieser Artikel wurde indexiert von BSI…
[NEU] [mittel] Red Hat Enterprise Linux (libsoup3): Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat Enterprise Linux…
[NEU] [mittel] Cisco Mehrere Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Secure Firewall Threat Defense, Cisco IOS XE, Cisco Meraki MX und Snort ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
Anthropic zeigt Claude Haiku 4.5: In diesen Bereichen schlägt die günstige KI sogar größere Modelle
Anthropic hat ein neues KI-Modell enthüllt. Claude Haiku 4.5 soll nicht nur schneller, sondern auch kosteneffizienter als sein direkter Vorgänger und sogar einige größere Modelle arbeiten. Was euch mit Claude Haiku 4.5 erwartet und wie ihr darauf zugreifen könnt. Dieser…
Panne bei Paypal-Partner: Versehentlich 300 Billionen USD in Krypto-Coins erzeugt
Kleiner Fehler, große Wirkung: Ein Paypal-Partner hat durch einen Fehler fast die dreifache Menge des globalen BIP in PYUSD-Stablecoins generiert. (Kryptowährung, Paypal) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Panne bei Paypal-Partner: Versehentlich 300…
KI Hacken: Wie sich künstliche Intelligenz manipulieren lässt
Software lässt sich manipulieren und hacken – und neuronale Netze bilden keine Ausnahme. Wir zeigen, wie und warum das funktioniert. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI Hacken: Wie sich künstliche…
Schluss mit Scrollen: So will Google das Teilen von Fotos unter Android vereinfachen
Wer Fotos unter Android mit anderen teilen wollte, musste mitunter recht viel Zeit dafür aufwenden, das richtige Bild zu finden. Zwei neue Funktionen sollen das jetzt deutlich vereinfachen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Psychologen und Polizei einig: Darum gehören Kinderfotos nicht ins Internet
Unzensierte Babybilder, KI-Bearbeitung und Erwachsene, die Nähe zu Kindern suchen: Warum Experten fordern, Aufnahmen von Kindern im Netz strenger zu schützen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Psychologen und Polizei einig:…
protekt 2025: Wenn Sicherheit zur Gemeinschaftsaufgabe wird
Von Hackerin bis Minister, von Theorie bis Praxis – Die protekt macht am 25. und 26. November erneut sichtbar, wie Deutschland seine kritischen Infrastrukturen gegen digitale und reale Bedrohungen verteidigt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen…
Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken
Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht
Ein österreichisch-indonesisches Unternehmen bietet die Überwachung von Mobilfunkkunden an. Malware ist dafür nicht nötig, aber weitreichender Netzzugriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht
US-Forscher belauschen unverschlüsselte Satellitenkommunikation
US-Forscher haben mit handelsüblicher Ausrüstung den Datenverkehr über Satelliten untersucht. Viele, auch sicherheitsrelevante Daten waren unverschlüsselt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Forscher belauschen unverschlüsselte Satellitenkommunikation
Biometrische Gesichtserkennung: Die KI-Kanone als Rohrkrepierer
Die biometrische Gesichtserkennung ist in Deutschland nur schwer mit den Grundrechten vereinbar. Doch sie soll ein weiteres Mal beschlossen werden. (Gesichtserkennung, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Biometrische Gesichtserkennung: Die KI-Kanone als…
Erkennung von DLL-Hijacking mit ML | Offizieller Blog von Kaspersky
Neu in Kaspersky Unified Monitoring and Analysis Platform: ein ML-Modell zur Erkennung von DLL-Hijacking. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Erkennung von DLL-Hijacking mit ML | Offizieller Blog von Kaspersky
Periodic Labs: Was wir über das KI-Startup wissen, das reihenweise Forscher abwirbt
Das Silicon Valley sei „intellektuell faul“, sagen die Gründer von Periodic Labs. Das Startup will einen „KI-Wissenschaftler“ entwickeln, der nicht nur Hypothesen formuliert, sondern auch echte, physikalische Experimente durchführt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
it-sa 2025: 28.000 Fachbesucher aus 64 Ländern
Europas IT-Sicherheitsmesse 2025 it-sa Expo&Congress vermeldet Rekordzahlen bei Besuchern und Ausstellern sowie eine verstärkte internationale Präsenz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: it-sa 2025: 28.000 Fachbesucher aus 64 Ländern
Windows 10: Anmeldung für Gratis-Updates stellt Nutzer vor Probleme – so löst ihr sie
Der Support-Zeitraum von Windows 10 ist offiziell vorbei. Über ein spezielles Programm können Nutzer:innen aber noch einige Zeit Sicherheitsupdates erhalten. Doch die Anmeldung dafür sorgt für Probleme. Glücklicherweise gibt es einige Lösungsansätze, um die Gratis-Updates doch noch zu erhalten. Dieser…
Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Manager
Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet aktualisiert unter anderem FortiOS, FortiPAM und…
[UPDATE] [hoch] WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen…
2FA-Codes und mehr: GPU-Angriff ermöglicht gefährliche Spionage unter Android
Alles, was auf dem Display eines Android-Gerätes sichtbar ist, lässt sich ausleiten. Die Angreifer-App braucht keine speziellen Berechtigungen. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 2FA-Codes und mehr: GPU-Angriff ermöglicht gefährliche Spionage…
ChatGPT im US-Militär: Wobei sich ein General vom KI-Chatbot beraten lässt
ChatGPT wird von Millionen Menschen genutzt. Darunter befindet sich auch mindestens ein US-General, der die KI in militärischen Fragen zurate zieht. Welche Aufgaben er auf den Chatbot auslagert und welche Vorteile er sich davon verspricht. Dieser Artikel wurde indexiert von…
Per Gmail und Kalender: Googles Gemini erleichtert die Planung von Meetings
Google hat mit „Help me schedule“ ein neues Gemini-basiertes Tool vorgestellt, das bei der Planung von Meetings helfen soll. Dazu greift der KI-Assistent auf den Google-Kalender und die bisherige Gmail-Kommunikation zurück. Noch gibt es aber Grenzen. Dieser Artikel wurde indexiert…
Microsoft Patchday Oktober 2025
Microsoft hat im Oktober 181 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Oktober 2025
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen, vertrauliche Daten auszulesen oder Dateien zu verändern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel wurde indexiert…
[NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen
Ein entfernter, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code teilweise mit erhöhten Rechten auszuführen, Informationen offenzulegen und einen Denial-of-Service-Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Ivanti Neurons for MDM: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ivanti Neurons for MDM ausnutzen um Dateien zu manipulieren, Sicherheitsvorkehrugen zu umgehen oder Informationen auszuspähen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Lenovo BIOS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um Daten zu manipulieren, einen Denial of Service zu verursachen, Code Auszuführen und seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Google Chrome: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Google Chrome: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Lenovo BIOS: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um Daten zu manipulieren, einen Denial of Service zu verursachen, Code Auszuführen und seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
ChatGPT wird freizügiger: OpenAI-Chef kündigt erotische Chats für Erwachsene an
OpenAI-Chef Sam Altman will Restriktionen bei ChatGPT lockern – und den User:innen erotische Kommunikation mit dem KI-Bot ermöglichen. Damit folgt der KI-Marktführer dem Vorbild einiger erfolgreicher Plattformen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in mehreren Produkten
Spionage möglich: Großteil aller Satelliten kommuniziert unverschlüsselt
Mit Hardware für knapp 800 US-Dollar lässt sich allerhand Satelliten-Kommunikation abhören. Betroffen sind unter anderem SMS, Telefonate und Militärdaten. (Verschlüsselung, SMS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionage möglich: Großteil aller Satelliten kommuniziert…
HPE ProLiant und AMD EPYC Prozessoren: Mehrere Schwachstellen
Es existiert mehrere Schwachstellen in HPE ProLiant Servern und AMD EPYC Series Prozessoren. Ein Angreifer mit erweiterten Rechten kann Schwachstellen ausnutzen, um Schutzmaßnahmen zu umgehen und vertrauliche Daten zu stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] HPE ProLiant Server: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in HPE ProLiant Servern ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] HPE ProLiant…
[NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Adobe Experience Manager: Mehrere…
Zoom Video Communications Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms, Zoom Video Communications Workplace und Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen…
Whatsapp: Mit diesem neuen Feature verpasst du nie wieder den Status deiner Freunde
Whatsapp bekommt bald ein neues Feature spendiert, mit dem du einen besseren Überblick über die Status-Updates deiner Kontakte behalten kannst. Welche Möglichkeiten es gibt und wann du mit der Funktion rechnen darfst. Dieser Artikel wurde indexiert von t3n.de – Software…
[NEU] [mittel] Zoom Video Communications Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms, Zoom Video Communications Workplace und Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] Fortinet FortiClientMac: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiClientMac ausnutzen, um beliebigen Programmcode auszuführen oder seine Rechte zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiClientMac:…
VdS-Lehrgangsprogramm 2026 veröffentlicht
Das VdS-Bildungszentrum stellt das Lehrgangsprogramm 2026 mit über 160 Kursen zu Brandschutz, Security, Arbeitsschutz und Informationssicherheit vor. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VdS-Lehrgangsprogramm 2026 veröffentlicht
Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellen
Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday XXL: Microsoft schließt teils aktiv attackierte…
Rekord-Patchday: Microsoft schließt fast 200 Sicherheitslücken
Im Vergleich zum Vormonat liefert Microsoft zum Oktober-Patchday mehr als doppelt so viele Patches aus. Attacken auf Windows-Nutzer laufen schon. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rekord-Patchday: Microsoft schließt fast 200…
[NEU] [mittel] Fortinet FortiSIEM: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiSIEM: Schwachstelle…
[NEU] [mittel] Fortinet FortiOS und FortiProxy: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [mittel] Fortinet FortiClient: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClient ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fortinet FortiClient: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Fortinet FortiAnalyzer, FortiManager, FortiOS und FortiProxy: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer, Fortinet FortiManager, Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Fortinet FortiAnalyzer: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Der 1-Billionen-Dollar-Plan: Wie OpenAI seine gigantischen Pläne bezahlen will
OpenAI will über die nächsten Jahre enorme Kapazitäten aufbauen, um die eigene KI anzutreiben. Jetzt gibt es neue Details, wie das finanziert werden soll. Kritiker sprechen von einem hochriskanten Pan. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
[NEU] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, .NET Framework, Windows Server, ASP.NET, PowerShell und Windows ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Office Produkte ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Microsoft Exchange: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 und Microsoft Exchange ausnutzen, um seine Privilegien zu erhöhen und Spoofing-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [hoch] Microsoft JDBC Driver for SQL Server: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft SQL Server (MSSQL) ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft JDBC Driver…
[NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Configuration Manager ausnutzen, um Administratorrechte zu erlangen und um einen Denial-of-Service-Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente reicht für Angriff
Eine neue Studie widerlegt eine alte Sicherheitsannahme. Nicht der prozentuale Anteil, sondern eine geringe, feste Anzahl an Gift-Daten kompromittiert LLMs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente…
Prorussische Hacker: Cyberangriff legt Vergabeportal des Bundes tagelang lahm
Prorussische Hacker haben das Vergabeportal des Bundes attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prorussische Hacker: Cyberangriff legt Vergabeportal des Bundes tagelang…
[NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Code ausführen, privilegierte Informationen auslesen, Sicherheitsmechanismen umgehen oder Benutzer durch UI-Manipulation täuschen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Microsoft Apps: Mehrere Schwachstellen
Ein lokaler Angreifer kann diese Schwachstelle in Microsoft Xbox Gaming Services ausnutzen, um sich erhöhte Berechtigungen zu verschaffen und so Daten zu verändern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Programmieren lernen mit KI: Das kann die Lernplattform Runtric
Runtric soll euch das Programmieren beibringen. Dazu setzt das Online-Tool auf ein strukturiertes Kursprogramm, interaktive Coding-Übungen und einen KI-Tutor. Wir haben uns das Tool für euch angeschaut. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
[UPDATE] [mittel] VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Rockwell Automation FactoryTalk (View Point, View Machine, Linx): Mehrere Schwachstellen
Ein lokaler oder entfernter anonymer Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [hoch] Ghostscript: Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ghostscript: Schwachstellen ermöglichen Codeausführung
MAI-Image-1: Microsoft stellt ersten eigenen Bildgenerator vor
Microsoft hat seinen ersten intern entwickelten und konzipierten Bildgenerator vorgestellt. Er soll vor allem bei Lichtreflektionen und Landschaftsbildern gute Ergebnisse erzielen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: MAI-Image-1: Microsoft stellt ersten…
Sicherheitslücken: 250 manipulierte Dokumente reichen aus, um Sprachmodelle zu kapern
Was, wenn der Aufwand, eine KI zu sabotieren, nicht mit ihrer Größe wächst? Eine neue Entdeckung stellt bisherige Annahmen zur KI-Sicherheit auf den Kopf und zeigt eine fundamentale, bisher übersehene Schwachstelle auf. Dieser Artikel wurde indexiert von t3n.de – Software…
Bis zu 128-mal schneller als die Konkurrenz: Warum Apples Sprachmodell ChatGPT und Co. abhängt
Eine neue Methode namens FS-DFM kann im Vergleich zu anderen gängigen Sprachmodellen bessere Texte innerhalb kürzerer Zeit erstellen. Dafür wurden die Vorteile mehrerer Ansätze kombiniert. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Neue Jugendschutzrichtlinien bei Instagram: Das müssen Teens und Eltern wissen
Kinder und Jugendliche sollten auch in den sozialen Medien nicht alles zu sehen bekommen, was es so gibt. Instagram orientiert sich künftig dabei an den Vorgaben für die Filmindustrie. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Universität wollte KI-Schummler per KI-Tool überführen – mit gravierenden Folgen
KI-Detektoren können dabei helfen, Betrugsversuche im Studium zu erkennen. An einer australischen Universität führte das allerdings zu zahlreichen Fehlurteilen – und sorgte bei Studierenden für Frust. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Microsoft Office-Supportende: KMU ohne Sicherheitsupdates
77 % der kleinen Unternehmen stehen ohne Schutz da: Mit dem Supportende für Microsoft Office 2016 und 2019 wächst der Migrationsdruck und die Sicherheitslücke. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Microsoft Office-Supportende: KMU ohne Sicherheitsupdates
Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert
Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert
Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution
Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen: Veeam Backup & Replication…
Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite
Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update. (Sicherheitslücke, Oracle) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business…
Gefahr aus dem Grab: Microsoft verbuddelt IE noch tiefer
Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gefahr aus dem Grab: Microsoft verbuddelt IE noch tiefer
Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln
Die britische Regierung empfiehlt Unternehmen, Vorkehrungen für den Fall einer Cyberattacke zu treffen – mit Stift und Papier. (Datensicherheit, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Resilience Engineering: Britische Unternehmen sollen Notfallpläne entwickeln
[NEU] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen, um beliebigen Programmcode auszuführen und sich erweiterte Berechtigungen zu verschaffen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Slackbot wird zum KI-Assistenten: So soll er dir künftig bei der Arbeit helfen
Der bislang eher schlichte Slackbot bekommt ein großes Upgrade: Der Messenger-Dienst will ihn zu einem persönlichen KI-Assistenten für den Arbeitsalltag machen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Slackbot wird zum KI-Assistenten:…
E-Business-Suite: Oracle sichert Software erneut außer der Reihe ab
Im Kielwasser einer jüngst behobenen, für Erpressungen missbrauchten Lücke ist eine weitere, wenn wohl auch weniger gravierende aufgetaucht. Es gibt ein Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Business-Suite: Oracle sichert Software erneut…
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Moodle: Mehrere Schwachstellen
[NEU] [hoch] Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Moodle: Mehrere Schwachstellen
[NEU] [mittel] Rockwell Automation FactoryTalk (View Point, View Machine, Linx): Mehrere Schwachstellen
Ein lokaler oder entfernter anonymer Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Lenovo Dispatcher Driver: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Es besteht eine Schwachstelle im Lenovo Dispatcher-Treiber, der von Consumer-Notebooks von Lenovo verwendet wird. Ein Angreifer, der lokal Zugriff hat, kann die Schwachstelle ausnutzen, um Schadcode mit höheren Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
QR-Code auf dem Smartphone-Display: So löst ihr das Problem ohne zweites Gerät
Ein QR-Code auf dem Handy stellt selbst erfahrene Smartphone-User:innen womöglich vor eine Herausforderung. Wie kann der gespeicherte Code auch ohne eine zweite Handykamera gescannt werden? Sowohl Android-Smartphones als auch iPhones bieten hierfür nützliche Funktionen. Dieser Artikel wurde indexiert von t3n.de…
[NEU] [mittel] Liferay Portal: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um Informationen offenzulegen Daten zu manipulieren und Cross Site Skripte auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] Lenovo Dispatcher Driver: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Lenovo Computer ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Lenovo Dispatcher Driver: Schwachstelle…
[NEU] [UNGEPATCHT] [mittel] D-LINK Access Point (AP): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in D-LINK Access Point (AP) ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] D-LINK Access…
Flirten mit KI-Chatbots: Warum das in China kein Männerthema ist
KI-Avatare als Flirtpartner? Im Westen sind es vor allem junge Männer, die auf „AI girlfriends“ setzen. In China hingegen nutzen überwiegend gebildete Frauen die Technik für romantische Chats. Wie lässt sich dieser Unterschied erklären? Dieser Artikel wurde indexiert von t3n.de…
Spotify erhöht die Preise in Deutschland – worauf du verzichten musst, um dem zu entgehen
Spotify-Kund:innen müssen die nächste Preiserhöhung über sich ergehen lassen. Der Streaming-Dienst wird in einigen Abostufen mehrere Euro teurer. Es gibt auch eine Möglichkeit, weiterhin den alten Preis zu zahlen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
„Darknet Diaries Deutsch“: Zero Day-Forscherin Maddie
Maddie Stone ist Sicherheitsforscherin bei Googles Project Zero. In dieser Folge berichtet sie, wie sie Zero-Day-Sicherheitslücken entdeckt und bekämpft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Zero Day-Forscherin Maddie
[UPDATE] [mittel] GNOME: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNOME in den libsoup und glib Bibliotheken ausnutzen, um Daten zu manipulieren, um einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von…
[UPDATE] [niedrig] Apache Subversion: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Subversion ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Apache Subversion:…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Intel Prozessoren und zugehöriger Software ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [mittel] Intel Firmware: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in der Intel Firmware ausnutzen, um erweiterte Rechte zu erlangen, einen Denial of Service Zustand herbeizuführen oder vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Mehr Übersicht auf dem iPad: Meta testet neue Whatsapp-Funktionen
Whatsapp testet derzeit eine neue Seitenleiste auf dem iPad – ähnlich wie bei der Mac-Version. Das Update soll die Bedienung deutlich verbessern. Gleichzeitig werden neue Funktionen für Medienqualität und Facebook-Links in Chats erprobt. Dieser Artikel wurde indexiert von t3n.de –…
SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab
Jetzt updaten: Unter anderem stehen wichtige Sicherheitsupdates und -hinweise für NetWeaver, Print Service und Supplier Relationship Management bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab