Artifacts kommen jetzt auch zu Claude Code: Die Funktion, die bisher nur für Cowork verfügbar war, zeigt automatisch, was die KI gemacht hat, und hält Teams mit Live-Updates auf dem Laufenden. Dieser Artikel wurde indexiert von t3n.de – Software &…
Schlagwort: DE
[UPDATE] [mittel] Red Hat Enterprise Linux (dracut): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [mittel] ffmpeg: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] ffmpeg: Schwachstelle ermöglicht…
Windows 11: Neues Update sperrt User aus – das ist die Lösung
Das große Juni-Update für Windows 11 bereitet Probleme. Nach der Aktualisierung berichten einige User:innen, dass ihre PCs nicht mehr korrekt funktionieren und teilweise abstürzen. Welche Windows-Nutzer:innen von den Problemen betroffen sind und wie sie sich umgehen lassen. Dieser Artikel wurde…
Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten
[NEU] [kritisch] Gogs: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Gogs ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen – sogar mit erweiterten Berechtigungen, was zur vollständigen Kontrolle über das System führen kann –, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer…
[NEU] [hoch] Webmin: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Webmin ausnutzen, um falsche Informationen darzustellen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken
Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte
[UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hitachi Storage ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Hitachi Storage:…
[UPDATE] [mittel] Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver): Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[NEU] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] HAProxy: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HAProxy ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Vom Pflegeroboter zu ChatGPT als Wahrsager: Warum die Südkoreaner von KI so begeistert sind
In Südkorea ist man von Künstlicher Intelligenz vor allem begeistert. Die Technologie ist allgegenwärtig. Doch es zeigt sich mitunter ein soziales und ethisc Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Vom Pflegeroboter…
Der Kuss: Unverkaufte NFTs eines berühmten Kunstwerks gestohlen
Ein Angreifer hat dem Belvedere 72 Prozent aller NFTs des Kunstwerks Der Kuss von Gustav Klimt gestohlen. Der Schaden: 13,3 Millionen Euro – zumindest in der Theorie. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…
[NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] vim: Schwachstelle ermöglicht…
[NEU] [mittel] libssh2: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] expat: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [UNGEPATCHT] [hoch] Google Cloud Platform (GKE containerd): Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenTofu ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenTofu: Schwachstelle ermöglicht Offenlegung von Informationen
PTC Windchill: BSI ruft Admins nachts wegen kritischer Sicherheitslücke an
Ein Anruf des BSI um 2:30 holte kürzlich Windchill-Kunden aus dem Schlaf. Jetzt wird klar, wieso. Doch welche Rolle spielte das BKA dieses Mal? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PTC Windchill: BSI…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [hoch] Node.js: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Noch im Juni führt Google einen neuen Android-Systemdienst ein, bevor ab Ende September größere Änderungen für Entwickler in Kraft treten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android-Verifizierung: Google bestätigt Zeitplan und nennt App-Stores
Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome / Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter die Ausführung von Schadcode, Systemabstürze,…
[UPDATE] [kritisch] Splunk Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Grüner Punkt in Whatsapp: Was dir die Anzeige bald über deine Kontakte verrät
Wer künftig einen Blick in Whatsapp wirft, wird auf eine neue Anzeige stoßen. Meta arbeitet aktuell daran, grüne Punkte als Indikatoren in den Messenger zu integrieren. Was sie bedeuten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
BHE-Konjunkturumfrage: Frühjahrsaufschwung bleibt 2026 aus
Die BHE-Frühjahrsumfrage 2026 zeigt eine stabile, wenn auch leicht rückläufige Geschäftslage im Sicherheitsmarkt. Alle Details zu Sparten und Trends. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: BHE-Konjunkturumfrage: Frühjahrsaufschwung bleibt 2026 aus
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Splunk warnt, dass bösartige Akteure eine kritische Codeschmuggel-Lücke in Splunk Enterprise angreifen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet
Eine russische Hackergruppe hat massenhaft WordPress-Webseiten gekapert, um Besuchern Malware unterzuschieben. Doch damit ist jetzt Schluss. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet
[UPDATE] [mittel] Squid: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen und um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid:…
[UPDATE] [kritisch] Drupal Core: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, um Daten zu manipulieren, oder um Nutzer auf bösartige Websites umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen nicht…
KI tauscht Massenangriffe gegen Präzision ein
Während das Gesamtvolumen an Phishing-Angriffen weiter rückläufig ist, identifizierte ThreatLabz 413.524 KI-generierte Webseiten, mit denen Angreifer realistische Phishing-Angriffe in großem Umfang durchführen können. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: KI tauscht Massenangriffe…
2.300 Cyberangriffe auf Urlauber in nur einer Woche: So schützen sich Reisende vor der Gefahr
Der Sommer bringt die Urlaubssaison mit sich – und ruft damit auch zahlreiche Cyberkriminelle auf den Plan. Sie wollen dich mit Phishing-Angeboten in die Falle locken. Was du dazu wissen musst, um dich zu schützen. Dieser Artikel wurde indexiert von…
Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Strafverfolger aus vier Ländern zerschlugen ein Botnet und WordPress-Blogs, die Kriminelle als Verteilstationen für Schadsoftware mißbrauchten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Operation Endgame: Ermittler säubern tausende Blogs von SocGholish
Lokale Speichersysteme tragen zur IT-Sicherheit im Gesundheitswesen bei
Warum lokale Archiv- und Backup-Systeme im Gesundheitswesen überzeugen: Ein Gastbeitrag zu Revisionssicherheit, Unveränderlichkeit und Datensouveränität. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Lokale Speichersysteme tragen zur IT-Sicherheit im Gesundheitswesen bei
Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar
Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands. Dieser Artikel wurde indexiert von BSI Warn- und…
Linuxer ärgert sich über AMD wegen Abschaltung der RAM-Verschlüsselung TSME
Neuere Versionen der UEFI-BIOS-Komponente AGESA schalten bei manchen AMD-Ryzen-Prozessoren eine Funktion ab, die sie nie haben sollten – das verärgert manche. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linuxer ärgert sich über AMD wegen…
[NEU] [hoch] Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten
[NEU] [hoch] Tinyproxy: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Tinyproxy ausnutzen, um Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Tinyproxy: Mehrere…
[NEU] [hoch] Budibase: Schwachstelle ermöglicht SQL-Injection und Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um eine SQL Injection durchzuführen oder beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Budibase:…
Windows Update: Nebenwirkungen verhindern Office-Start durch Programme
Microsoft räumt Probleme mit den Sicherheitsupdates aus dem Juni ein. Drittanbieter-Apps können Office-Apps nicht mehr starten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update: Nebenwirkungen verhindern Office-Start durch Programme
[NEU] [hoch] libssh2: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [kritisch] Widget Factory Joomla Content Editor: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Widget Factory Joomla Content Editor ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [kritisch] Widget Factory…
Abschaltung von Mythos 5 und Fable 5: Was wirklich dahinter stecken soll
Für die Abschaltung der Claude-Modelle Mythos 5 und Fable 5 könnte nicht nur die mögliche Umgehung von Sicherheitsbeschränkungen verantwortlich sein. Im Vorfeld soll die US-Regierung den Zugang für einen südkoreanischen Konzern moniert haben. Dieser Artikel wurde indexiert von t3n.de –…
[NEU] [UNGEPATCHT] [mittel] vllm: Schwachstelle ermöglicht Manipulation von Daten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vllm ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] vllm: Schwachstelle ermöglicht Manipulation von…
[NEU] [hoch] Android Patchday Juni 2026: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] RabbitMQ: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in RabbitMQ ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Daten zu manipulieren, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in NGINX und NGINX NGINX Plus ausnutzen, um Daten zu manipulieren, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Android Patchday Juni 2026: Mehrere Schwachstellen
In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, Schadcode auszuführen, vertrauliche Informationen zu stehlen oder einen Systemabsturz zu verursachen. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen sind möglicherweise bestimmte Berechtigungen, eine…
Microsoft schließt kritische Copilot-Lücke – doch das Grundproblem bleibt bestehen
Microsoft hat eine als „maximal kritisch“ eingestufte Schwachstelle in Copilot behoben. Das grundsätzliche Problem dahinter dürfte damit allerdings nicht gelöst sein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Microsoft schließt kritische Copilot-Lücke…
Gefährlicher Windows-Exploit: Microsoft verspricht ein „High-Quality-Update“
Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gefährlicher Windows-Exploit: Microsoft verspricht ein „High-Quality-Update“
Riesige Angriffswelle: Hacker knacken Admin-Passwörter von 74.000 Firewalls
Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben. (Firewall, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Riesige Angriffswelle: Hacker knacken Admin-Passwörter von 74.000 Firewalls
[NEU] [niedrig] Cisco WebEx App: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco WebEx App ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Cisco WebEx App: Schwachstelle…
[NEU] [hoch] Cisco ISE and Cisco ISE-PIC: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Cisco Identity Services Engine (ISE) ausnutzen, um beliebigen Programmcode auszuführen, Administratorrechte zu erlangen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mitel MiCollab ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, SQL-Injection-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [UNGEPATCHT] [kritisch] PTC FlexPLM: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PTC FlexPLM und PTC Windchill ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] PTC…
Android 17: Update bringt WLAN-Probleme mit sich – so behebst du sie
Android 17 bereitet einigen User:innen Probleme. Die WLAN-Verbindung lässt sich nicht in allen Anwendungen reibungslos nutzen. Ein Workaround soll Abhilfe schaffen, bis Google den Fehler behebt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
[UPDATE] [hoch] Microsoft DeveloperTools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft ASP.NET, Microsoft .NET und Microsoft Visual Studio 2026 ausnutzen, um Administratorrechte zu erlangen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder die Authentifizierung zu umgehen. Dieser Artikel wurde indexiert von…
[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[UPDATE] [mittel] LibreOffice: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] LibreOffice: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] Red Hat OpenShift Service Mesh (envoy): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [hoch] Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Dieser…
Aufgaben in ChatGPT vorplanen: Was jetzt mit dem Chatbot möglich ist
ChatGPT kann künftig wiederkehrende Aufgaben für User:innen erledigen. Dafür hat OpenAI jetzt eine Funktion eingeführt, mit der sich solche Tasks planen lassen. Warum dadurch aber auch eine Funktion des Chatbots verschwindet. Dieser Artikel wurde indexiert von t3n.de – Software &…
Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet
Die Gesellschaft für Informatik e.V. hat eine Studie zur Router-Sicherheit und digitalen Souveränität in Deutschland vorgelegt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet
Rogueplanet-Exploit: Microsoft verspricht ein „High-Quality-Sicherheitsupdate“
Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rogueplanet-Exploit: Microsoft verspricht ein „High-Quality-Sicherheitsupdate“
VdS-BrandSchutzTage 2026: Messe & Fachtagungen in Köln
Der große Branchen-Treff im Dezember bietet innovative Technik, Live-Vorführungen, viel Raum für Networking und neun separat buchbare Weiterbildungen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: VdS-BrandSchutzTage 2026: Messe & Fachtagungen in Köln
74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed?
Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed?
Massiver Angriff auf Fortinet-Firewalls? 74.000 Geräte von FortiBleed betroffen
Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massiver Angriff auf Fortinet-Firewalls? 74.000 Geräte von FortiBleed betroffen
Kontrolle: Estland will jedem KI-Agenten eine eigene ID-Nummer zuweisen
Estland könnte das erste Land der Welt werden, in dem KI-Agenten eigene ID-Nummern erhalten sollen. Das hat der Premierminister des Landes angekündigt. Estland gilt als Vorreiter bei der Digitalisierung, fast alle Einwohner:innen nutzen E-IDs. Dieser Artikel wurde indexiert von t3n.de…
Elliptische Umlaufbahn: Warum ein Gasplanet regelmäßig auf 600 Grad erhitzt wird
Ein ferner Himmelskörper rast in einer ungewöhnlichen Bahn durch den Weltraum und nähert sich seinem Stern dabei extrem an. Was bei diesem Manöver passiert, offenbart tiefe Einblicke in atmosphärische Prozesse. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI-Agenten sollen eigene Ausweise erhalten, aus Estland
Eigene digitale Ausweise für KI-Agenten plant Estlands Premierminister. Das soll Rechteverwaltung verfeinern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Agenten sollen eigene Ausweise erhalten, aus Estland
1Password ist dir zu teuer? Diese europäischen Passwort-Manager kannst du sogar teilweise kostenlos nutzen
1Password erhöht für Neukund:innen die Preise und bald müssen auch Bestandskund:innen mehr für den Passwort-Manager zahlen. Wer nach Alternativen sucht, fin Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: 1Password ist dir zu…
NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
Die Registrierungszahlen zum IT-Sicherheitsgesetz enttäuschen. Das BSI mahnt Firmen, NIS2-Vorgaben einzuhalten, und gibt eine neue Deadline vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2-Mahnung: BSI setzt neue Frist zur Registrierung bis Ende Juli
Google Gemini hat keinen Geschmack: Wie werde ich unerbetene KI-Tipps los?
Google Maps nervt neuerdings mit KI-generierten Tipps für Restaurants und Speisen. Das ist bevormundend und nutzlos. Das Gemini-Feature zeigt, wie KI sich immer stärker zwischen Nutzende und Informationen drängt, nicht nur bei kulinarischen Fragen. Dieser Artikel wurde indexiert von t3n.de…
Wir waren auf der EDRi-Hauptversammlung in Warschau
Digitalcourage ist seit vielen Jahren Mitglied von European Digital Rights, dem Dachverband für die digitalpolitische Zivilgesellschaft. Hier berichten wir über die spannendsten Momente. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Wir waren auf der EDRi-Hauptversammlung in…
Tenable und Anthropic: KI-Schub für Exposure Management
Tenable kooperiert mit Anthropic. Neue, von Claude gestützte Workflows in Tenable Hexa AI sollen das präventive Cybersecurity-Management vorantreiben. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Tenable und Anthropic: KI-Schub für Exposure Management
Gemini und Claude dicht auf den Fersen: ChatGPT rutscht unter 50 Prozent Marktanteil
OpenAI dominiert mit ChatGPT den KI-Markt. Allerdings zeichnet sich ab, dass immer mehr Menschen auf andere KI-Tools umsteigen. Woran das liegt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Gemini und Claude dicht…
FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FortiSandbox: Angriffe auf kritische Schwachstellen beobachtet
Cyberangriffe und Sabotage: Neues Lagezentrum für hybride Bedrohungen eröffnet
Die deutschen Sicherheitsbehörden erhalten ein Lagezentrum zur Erkennung und Bekämpfung von Gefahren wie Spionage und Desinformation. (Security, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriffe und Sabotage: Neues Lagezentrum für hybride Bedrohungen eröffnet
App öffnen nicht mehr nötig: Whatsapp testet direkten Zugriff auf Sprachnachrichten
Womöglich können Whatsapp-User bald direkt vom Home-Screen aus Sprachnachrichten aufnehmen und versenden. Das würde die Kommunikation beschleunigen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: App öffnen nicht mehr nötig: Whatsapp testet direkten…
Angriffe auf FortiSandbox-Schwachstellen
Schwachstellen in FortiSandbox sind derzeit Ziel von Angriffen im Internet. Patches zum Absichern stehen seit April bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf FortiSandbox-Schwachstellen
Fußball-WM: Offizielles Streamingportal der Fifa gehackt
Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fußball-WM: Offizielles Streamingportal der Fifa gehackt
[UPDATE] [hoch] IBM WebSphere Application Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] IBM WebSphere…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in OpenBSD ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Umgehen…
Pixel Patchday Juni 2026: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Android Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Privilegien zu erlangen, Schadcode auszuführen, einen Systemabsturz zu erzeugen oder vertrauliche Informationen zu stehlen. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen sind möglicherweise bestimmte…
[UPDATE] [hoch] Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Linux Kernel (Dirty Frag): Mehrere Schwachstellen…
[NEU] [hoch] Zammad: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Zammad ausnutzen, um Administratorrechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [hoch] Rockwell Automation FactoryTalk (Historian Site Edition): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Rockwell Automation FactoryTalk Historian Site Edition ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Speicherbeschädigungen zu verursachen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
Qwen-Robot Suite: Alibabas neue KI lässt Roboter simulieren, bevor sie handeln
Der chinesische Tech-Konzern Alibaba hat mit der Qwen-Robot Suite drei KI-Modelle speziell für Roboter vorgestellt. Damit sollen diese sich besser in der physischen Welt bewegen und dort verschiedene Aufgaben erledigen können. Dieser Artikel wurde indexiert von t3n.de – Software &…
Datenleck bei Ozempic-Hersteller Novo Nordisk
Eine Cybergang hat bei Novo Nordisk, bekannt etwa durch das Medikament Ozempic, Daten geklaut. Sensible Informationen sind darunter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Ozempic-Hersteller Novo Nordisk
Softwareprojekt mit Backdoor: Malware-Attacke über Linkedin mittels KI enttarnt
Eine angebliche Recruiterin wollte einem Python-Entwickler über Linkedin Malware unterschieben. Ein KI-Tool half ihm dabei, den Angriff zu vereiteln. (Malware, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Softwareprojekt mit Backdoor: Malware-Attacke über Linkedin…
Nintendo: Kriminelle verlangen 2 Millionen Dollar Lösegeld für gestohlene Daten
Die Hacking-Gruppe hat allerdings einen Fehler gemacht und so im Prinzip ihre Drohungen gegen Nintendo entwertet. (Nintendo, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nintendo: Kriminelle verlangen 2 Millionen Dollar Lösegeld für gestohlene…
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Es existieren mehrere Schwachstellen in Google Chrome, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter die Ausführung von Schadcode, Systemabstürze, die Umgehung von…
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
In Mozilla Firefox, Firefox ESR und Thunderbird existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, erweiterte Berechtigungen zu erlangen, Speicherbeschädigungen zu verursachen, Sicherheitsmaßnahmen zu umgehen, aus der Sandbox auszubrechen, vertrauliche Informationen zu stehlen, Daten zu modifizieren…
Mozilla Firefox iOS: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen
In Mozilla Firefox für iOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um sensible Daten zu stehlen oder zu manipulieren. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen eines bösartigen PDF-Links. Dieser Artikel wurde indexiert von BSI Warn-…
QNAP NAS: Mehrere Schwachstellen
QNAP hat mehrere Schwachstellen in verschiedenen Varianten der QNAP NAS Software behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erhöhte Berechtigungen zu verschaffen, um Sicherheitsmechanismen zu umgehen, um einen Programmabsturz zu verursachen, um beliebige Befehle auszuführen, um Informationen zu…