Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Code auszuführen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von…
Schlagwort: DE
Millionenfach installiert: 224 Malware-nachladende Apps bei Google Play entdeckt
Die Android-Malware hat täglich Klicks auf Milliarden versteckter Werbeanzeigen ausgeführt – zur Bereicherung der Angreifer. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Millionenfach installiert: 224 Malware-nachladende Apps bei Google Play entdeckt
[NEU] [mittel] Red Hat Enterprise Linux (Developer Hub): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Developer Hub ausnutzen, um Sicherheitsvorkehrungen zu umgehen Informationen offenzulegen oder einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365
Über die Malware RaccoonO365 gelangen Kriminelle an Log-in-Daten von Microsoft 365. Nun wurden in diesem Kontext 338 Websites offline genommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Microsoft gelingt Schlag gegen Phishing-Trojaner RaccoonO365
[NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ESRI ArcGIS ausnutzen, um Dateien zu manipulieren, Informationen offenzulegen und um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
KI macht Phishing-Mails so gut, dass selbst Gmail und Outlook versagen – so schützt du dich
Phishing-Angriffe werden immer ausgeklügelter und schwerer zu erkennen. Mithilfe Künstlicher Intelligenz professionalisiert sich das Geschäft immer weiter. So schützt du dich vor den Cyberattacken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI…
Spotify hebt den Shuffle-Zwang auf: Update macht Free-Accounts attraktiver
Lästiges Shuffle-Hören auf dem Handy war gestern: Spotify erlaubt auch Free-Accounts ab sofort die gezielte Songwahl am Smartphone. Aber die neue Freiheit hat Grenzen – und ein strategisches Ziel. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
iOS 26 bietet Wallpaper mit Wow-Effekt: So erstellst du 3D-Hintergründe
Mit iOS 26 könnt ihr eurem iPhone-Speerbildschirm im Handumdrehen einen schicken 3D-Effekt verpassen. Wie ihr die Funktion aktiviert und worauf ihr achten müsst. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: iOS 26…
AirPlay-Lücke steckt noch in zahllosen CarPlay-Autos
Im Frühjahr wurden schwere Probleme in Apples Streamingtechnik AirPlay bekannt. Während sie in iPhone & Co. längst gepatcht ist, gilt das nicht für viele Autos. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AirPlay-Lücke steckt…
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht…
[NEU] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WatchGuard Firebox ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] WatchGuard Firebox: Schwachstelle ermöglicht Codeausführung
[NEU] [niedrig] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig]…
Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge (Android) ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen…
Hunderte NPM-Pakete betroffen: Ein Wurm frisst sich durch das Javascript-Ökosystem
Im Javascript-Ökosystem breitet sich eine Malware mit wurmartigem Verhalten aus. Fast 500 NPM-Paketversionen sollen bereits kompromittiert sein. (NPM, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hunderte NPM-Pakete betroffen: Ein Wurm frisst sich durch…
[NEU] [mittel] IBM AIX: Schwachstelle ermöglicht ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in IBM AIX und IBM VIOS ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM AIX:…
[NEU] [mittel] Autodesk AutoCAD: Mehrere Schwachstellen ermöglichen Codeausführung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Autodesk AutoCAD und Autodesk Civil 3D ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Autodesk…
[NEU] [hoch] JasPer: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in JasPer ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] JasPer: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Aruba EdgeConnect ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial-of-Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge (Android) ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Edge (Android): Schwachstelle…
OpenAI warnt selbst: Warum ihr den neuen ChatGPT Developer Mode mit Vorsicht nutzen solltet
Per MCP können sich KI-Tools einfach mit anderen Anwendungen verknüpfen. Jetzt unterstützt auch ChatGPT die Schnittstelle vollständig. Was damit möglich wird – und warum vor allem Laien vorsichtig sein sollten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung…
[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand herbeizuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] Bootstrap: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bootstrap ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Bootstrap: Schwachstelle ermöglicht Cross-Site…
[UPDATE] [niedrig] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] Linux Kernel: Mehrere…
Auch in Deutschland: Cyberangriff auf Jaguar Land Rover gefährdet Arbeitsplätze
Die Produktion von Jaguar Land Rover steht noch mindestens eine Woche lang still. Mehrere Zulieferer sollen bereits Mitarbeiter entlassen haben. (Jaguar Land Rover, SAP) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland:…
Analyseplattform: Wie Bayerns Polizei Palantir nutzt – ein Besuch bei Vera
Golem hat sich bei der Bayerischen Polizei zeigen lassen, wie die Plattform Vera auf Basis von Palantir-Technik arbeitet. (Palantir, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Analyseplattform: Wie Bayerns Polizei Palantir nutzt –…
Digitale Souveränität: Schlüssel für sicheres Vertragsmanagement
US-Cloud-Abhängigkeit gefährdet Datenschutz und Resilienz. Warum europäische Lösungen für digitales Vertragsmanagement zur Pflicht werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitale Souveränität: Schlüssel für sicheres Vertragsmanagement
Partnerangebot: anapur AG – “IEC 62443 – Das Basistraining”
IEC 62443 hat sich zum „Synonym für OT-Security“ entwickelt. Doch was regelt die Norm eigentlich genau? Das Training vermittelt einen klaren Überblick über die zentralen Inhalte – praxisnah und kompakt. Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für…
Partnerangebot: SBG Serious Business Gaming GmbH – Verlosung einer Lizenz für das Cyber-Security-Spiel „What the Hack!“
What the Hack! (WTH) ist das innovative Cybersecurity-Lernspiel der SBG Serious Business Gaming, das komplexe IT- und Sicherheitsthemen spannend, praxisnah und spielerisch vermittelt. Dieser Artikel wurde indexiert von Aktuelle Meldungen der Allianz für Cyber-Sicherheit Lesen Sie den originalen Artikel: Partnerangebot:…
Partnerangebot: Sophos Technology GmbH – “Bedrohungsprofil”
Wir ermitteln einmalig das Bedrohungsprofil Ihres Unternehmens. Dazu scannen wir aktiv und passiv Ihre an uns übermittelten Informationen und geben anschließend Empfehlungen zur Implementierung von Gegenmaßnahmen mit dem Ziel einer Reduktion des vorhandenen Bedrohungspotenzials. Dieser Artikel wurde indexiert von Aktuelle…
Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen Android-Apps
Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrüger erzeugt Milliarden Werbeaufrufe mit besonders vorsichtigen…
Cleverer Werbebetrug mit Android-Apps doch aufgeflogen
Eine neue Masche zum verdeckten Abruf von Werbung überrascht Sicherheitsforscher. Google musste über 200 Apps aus dem Play Store löschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cleverer Werbebetrug mit Android-Apps doch aufgeflogen
Internet Archive gerettet: US-Plattenlabel verzichten auf 600 Millionen Dollar
Eine Klage über 600 Millionen US-Dollar von US-Plattenlabels hätte das Internet Archive finanziell ruinieren können. Jetzt gibt es eine Einigung. Details, etwa zum möglichen Fortbestehen der beanstandeten Schallplattensammlung, sind noch unklar. Dieser Artikel wurde indexiert von t3n.de – Software &…
Reddit-User ließ ChatGPT 100 Dollar in Aktien investieren – das ist passiert
Um herauszufinden, wie sich ChatGPT an der Börse schlägt, hat Nathan Smith ein Experiment gewagt. Die erste Zwischenbilanz ist äußerst positiv – ganz ohne menschliche Hilfe geht es allerdings noch nicht. Dieser Artikel wurde indexiert von t3n.de – Software &…
Apple veröffentlicht viele Sicherheitsupdates für seine Geräte – aber nur auf einem Weg bekommt ihr alle
Apple hat zusammen mit seinen großen Updates auf iOS 26 oder macOS 26 zahlreiche kritische Sicherheitslücken in allen Betriebssystemen geschlossen. Leider werden nicht überall alle Bugs gefixt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Neuer npm-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete
Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer npm-Großangriff: Selbst-vermehrende Malware infiziert Dutzende…
Jugendschutz: Brandenburg will Belästigung im Netz im Unterricht thematisieren
Die Brandenburger Regierungskoalition aus SPD und BSW will Kinder durch eine entsprechende Thematisierung im Unterricht besser auf Gefahren im Netz vorbereiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jugendschutz: Brandenburg will Belästigung im Netz…
Neuer NPM-Großangriff: Selbst-vermehrende Malware infiziert Dutzende Pakete
Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer NPM-Großangriff: Selbst-vermehrende Malware infiziert Dutzende…
Apple veröffentlicht zahlreiche Sicherheitsupdates für alle Geräte – aber nur auf einem Weg bekommt ihr alle
Apple hat zusammen mit seinen großen Updates auf iOS 26 oder macOS 26 zahlreiche kritische Sicherheitslücken in allen Betriebssystemen geschlossen. Leider werden nicht überall alle Bugs gefixt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso
Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchstatus unklar: Angreifer attackieren Fertigungsmanagementtool DELMIA Apriso
Neue Rowhammer-Variante: Phoenix-Angriff hämmert Root-Rechte in den DDR5-RAM
Wer zur richtigen Zeit auf bestimmten Speicherzellen rumhämmert, kann Bitflips auslösen, um einen Root-Zugriff zu erlangen oder Daten abzugreifen. (Rowhammer, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neue Rowhammer-Variante: Phoenix-Angriff hämmert Root-Rechte in…
Digitale Brandschutzlösungen auf dem BrandKon 2025
Lupus-Electronics zeigt auf dem BrandKon in Frankfurt Cloud-basierte Systeme für Rauchwarnung, Inspektion und Brandmeldung. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitale Brandschutzlösungen auf dem BrandKon 2025
Patchstatus unklar: Attacken auf Fertigungsmanagementsoftware DELMIA Apriso
Ein Sicherheitsforscher und eine US-Behörde warnen vor Angriffen auf DELMIA Apriso. Ob es ein Sicherheitsupdate gibt, ist derzeit noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchstatus unklar: Attacken auf Fertigungsmanagementsoftware DELMIA Apriso
Wie generieren KI-Modelle eigentlich Videos?
De Programme, mit denen Nutzer:innen per Prompt Filme erstellen lassen können, werden immer mächtiger. Das steckt technisch dahinter. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wie generieren KI-Modelle eigentlich Videos?
Phoenix: Neue Rowhammer-Variante verleiht Angreifern Root-Rechte
Wer zur richtigen Zeit auf bestimmten Speicherzellen rumhämmert, kann Bitflips auslösen, um einen Root-Zugriff zu erlangen oder Daten abzugreifen. (Rowhammer, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phoenix: Neue Rowhammer-Variante verleiht Angreifern Root-Rechte
Dieser Oxford-Dozent hat sich selbst durch KI ersetzt – das sind seine Erkenntnisse
Für viele Student:innen gehören Tools wie ChatGPT längst zum Alltag. Aber könnten sie auch ganze Kurse entwickeln? In einem Selbstexperiment hat ein Dozent seinen Job von einem KI-Agenten übernehmen lassen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
(g+) Altgeräteverwertung: Neue Aufgaben für eine alte Firewall
Geräte, die ihr EOL erreicht haben, lassen sich für private Zwecke oft noch nutzen. Wir zeigen, wie man eine alte Firewall von Sophos im Homeoffice betreiben kann. (DIY – Do it yourself, DHCP) Dieser Artikel wurde indexiert von Golem.de –…
Nein, wir sind nicht auf Instagram, TikTok & Co
Faschismus wird lauter, Demokratie kränkelt. Giergetriebene soziale Medien befeuern diese Trends. Wir sind ausgestiegen – und bauen im Fediverse Öffentlichkeit ohne Hassverstärker. Dieser Artikel wurde indexiert von Digitalcourage Lesen Sie den originalen Artikel: Nein, wir sind nicht auf Instagram, TikTok…
Daten jetzt stehlen – später entschlüsseln
Die neue Strategie der Cyberkriminellen: Der Grund für den zeitversetzten Plan ist der Vormarsch von Quantencomputern. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Daten jetzt stehlen – später entschlüsseln
Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen
Mehrere Schwachstellen in verschiedenen Systemkomponenten wurden in Apple macOS Sequoia, Sonoma und Tahoe entdeckt. Ein Angreifer kann diese Schwachstellen ausnutzen, um Root-Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Daten zu stehlen, zu verändern oder Schutzmechanismen zu…
One UI 8 ist fertig: Diese Samsung-Galaxy-Smartphones können das Update zuerst laden
Samsung hat die offizielle Verteilung von Android 16 mit der eigenen Oberfläche One UI 8 bekannt gegeben. Den Anfang macht die Galaxy-S25-Serie, weitere Modelle sollen auch noch 2025 drankommen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[NEU] [hoch] Apple macOS Sequoia, Sonoma und Tahoe: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Root-Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben, Daten zu verändern oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] TYPO3 Extension: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TYPO3…
Ransomwareangriff: Mitarbeiter hatte Recovery Codes auf dem Desktop gespeichert
Ein Mitarbeiter eines Unternehmens war bei der Einrichtung seiner MFA nachlässig. Die Folge: Hacker konnten sich unbemerkt im Netzwerk austoben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomwareangriff: Mitarbeiter hatte Recovery Codes…
Apple Safari: Mehrere Schwachstellen
Apple hat mehrere Schwachstellen im Browser Safari behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um den Browser zum Absturz zu bringen, um Informationen zu stehlen und um den Benutzer durch falsche Anzeigen zu täuschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion,…
Apple iOS und iPadOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
iOS 26 mit Liquid Glass nervt? So schaltet ihr den Transparenzeffekt ab
Die größte Neuerung in iOS 26 ist zweifelsohne das Liquid-Glass-Design. Schon kurz nach der WWDC wurde allerdings klar: Die transparenten Flächen sind nicht jedermanns Sache. So schaltet ihr sie ab. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Beschleunigt KI wirklich den wissenschaftlichen Fortschritt – oder passiert das Gegenteil?
Sorgt KI schon bald für merkliche Sprünge in einer Vielzahl von Forschungsbereichen? Für einige bekannte Fürsprecher der Technologie ist das nahezu unausweichlich. Andere warnen indes: KI könne den wissenschaftlichen Fortschritt sogar verlangsamen. Dieser Artikel wurde indexiert von t3n.de – Software…
„Darknet Diaries Deutsch“: Die Abschussliste
Die erste Folge der deutschen Adaption des Erfolgspodcasts nimmt uns mit in das Darknet, wo die Grenzen zwischen Mythos und Wahrheit verschwimmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Die Abschussliste
Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise
Angreifer können an mehreren kritischen Schwachstellen in der Low-Coding-Plattform Flowise ansetzen und Systeme kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Low-Coding-Tool: Kritische Sicherheitslücke mit Höchstwertung gefährdet Flowise
Podcast Besser Wissen: Wie der Mobilfunk erwachsen wurde
Was GSM mit ISDN zu tun hat und wieso sich wohl kaum jemand den Erfolg des Mobilfunkstandards vorstellen konnte, besprechen wir im Podcast. (Besser Wissen, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast…
[NEU] [mittel] Apple Safari: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um einen Denial of Service Zustand herbeizuführen, Informationen preiszugeben und falsche Informationen anzuzeigen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] Apple Xcode: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Xcode ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…
[NEU] [mittel] VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Mehr als nur Code-Schnipsel: GPT-5-Codex soll selbstständig arbeiten – und aus Fehlern lernen
OpenAI liefert ein neues KI-Modell, das nicht nur Code schreibt, sondern Projekte über Stunden eigenständig vorantreibt. Das ist eine neue Stufe der Automatisierung in der Softwareentwicklung und zielt direkt auf den Workflow von Profis. Dieser Artikel wurde indexiert von t3n.de…
iOS 26 & Co.: Apple schließt viele Lücken – auch in alten Versionen
Apple hat neben iOS 26 & Co. auch macOS 15, iPadOS 15 und iOS 18 mit Fehlerbehebungen versorgt. Es geht wie üblich um Sicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26 &…
[NEU] [mittel] MongoDB: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Codeausführung
Millionen von Downloads: Schadcode in über 40 NPM-Pakete eingeschleust
Angreifer haben es erneut geschafft, mehrere NPM-Pakete mit einer Malware zu verseuchen. Diese sucht auf Entwicklersystemen nach Anmeldedaten. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Millionen von Downloads: Schadcode in über 40…
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Niedrigsturztor reduziert Polygoneffekt
Efaflex bringt mit dem Efa-SST N Premium ein Niedrigsturztor, das den störenden Polygoneffekt mindert – schneller, leiser und langlebiger. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Niedrigsturztor reduziert Polygoneffekt
[UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Podman ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Manipulation von Dateien
[UPDATE] [hoch] Mattermost Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mattermost Server ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Mattermost Server: Mehrere Schwachstellen
Trotz Sicherheitsfiltern: KI-Chatbots sind erschreckend gute Komplizen für Phishing-Betrug
Forscher baten die bekanntesten KI-Chatbots, beim perfekten Betrug zu helfen. Die Ergebnisse dieses Experiments sind ernüchternd und zeigen eine neue Dimension der Cyberkriminalität auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Trotz…
[UPDATE] [mittel] cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cPanel cPanel/WHM: Schwachstelle ermöglicht Manipulation…
Schöner schminken: Macht KI den Beauty-Markt vielfältiger – oder verstärkt sie Stereotype?
KI hält in der Beauty-Welt Einzug: Kund:innen profitieren von mehr Vielfalt und individuellen Produktempfehlungen. Doch gleichzeitig tendiert die Technologie dazu, idealisierte Schönheitsbilder zu verstärken. Wie die Branche den Spagat zwischen Innovation und Verantwortung meistert. Dieser Artikel wurde indexiert von t3n.de…
[UPDATE] [mittel] Apple macOS: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apple macOS:…
Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab
81 Schulen in Oregon schalten bei den Google-Konten ihrer 44.000 Schüler die 2-Faktor-Authentifizierung ab. Denn die dürfen ja kein Handy nutzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Wegen Handyverbots: Schulen schaffen 2-Faktor-Authentifizierung ab
Liquid Glass und KI-Features: iOS 26 steht ab sofort zum Download bereit
Kurz vor dem offiziellen Verkaufsstart der neuen iPhone-17-Reihe bekommen Apple-Nutzer:innen schon Zugriff auf iOS 26. Mit dem Update kommen einige spannende Funktionen – und ein komplett neues Design. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Aivilization: Warum über 25.000 KI-Agenten die Gesellschaft der Zukunft simulieren sollen
Forscher:innen aus Hongkong haben eine Simulation gestartet, mit der das künftige Zusammenleben von Mensch und KI untersucht werden soll. Teilnehmer:innen können in Aivilization ihre eigenen KI-Agenten erstellen. Über 25.000 sind schon dabei. Dieser Artikel wurde indexiert von t3n.de – Software…
Spotify Lossless kommt im Oktober: So aktiviert ihr den neuen Hifi-Sound
Lange Zeit war die Soundqualität bei Spotify deutlich schlechter als bei einem Großteil der Konkurrenz. Spotify Lossless soll das ändern. Wie ihr das neue Feature aktiviert und warum Apple Music und Co. immer noch die Nase vorn haben. Dieser Artikel…
ChatGPT-Studie enthüllt: Wer den KI-Bot wirklich nutzt – und wofür
Eine neue Analyse zeigt erstmals detailliert, wie Menschen ChatGPT im Alltag tatsächlich einsetzen. Überraschend: Die Mehrheit der Nutzer:innen ist weiblich – und die Google-Suche bekommt Konkurrenz. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Von Krisen und KI: Zutrittskontrolle in spannenden Zeiten
Diese Ausgabe des Protector widmet sich der Zutrittskontrolle und stellt sich die Frage, wie moderne Technik und internationale Krisen vereint werden können. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Von Krisen und KI: Zutrittskontrolle in spannenden…
Wie gut ist das Bewachungsgewerbe aufgestellt?
Mehr Personal, sinkende Qualifikation: Wie der Boom im Bewachungsgewerbe die Sicherheit auf die Probe stellt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wie gut ist das Bewachungsgewerbe aufgestellt?
Design-Update oder echter Umbruch? Ein Blick auf die nächsten Schritte bei Komoot
Ein neuer Look, vertraute Funktionen – so präsentiert sich Komoot nach dem Besitzerwechsel. Doch was bedeutet das für die Zukunft der beliebten Outdoor-Plattform? Die vorsichtigen Neuerungen sind ein Balanceakt, auch wenn es eine Roadmap mit einigen neuen Funktionen gibt. Dieser…
Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet
Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet
Seit Monaten bekannt: Millionen Fahrzeuge mit ungepatchter Carplay-Lücke
Eine seit April bekannte Sicherheitslücke gefährdet unzählige Autos mit Apple Carplay. Patches gibt es zwar, doch kommen diese nicht beim Endkunden an. (Sicherheitslücke, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit Monaten bekannt:…
[NEU] [niedrig] Liferay Portal: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig]…
Nach dem Hack: Zugriffe neu organisieren
Ein Cyberangriff wirkt wie ein CT-Scan für eine Organisation: Er legt Schwächen im Identity- und Access Management schonungslos offen. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Nach dem Hack: Zugriffe neu organisieren
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher spezifizierte Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive und FreeBSD Project FreeBSD OS ausnutzen, um beliebigen Programmcode auszuführen, und potenziell um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
Halluzinationen und gezielte Manipulation: Warum KI-Chatbots immer häufiger Fake News verbreiten
KI-Chatbots verbreiten deutlich mehr Fake News als noch vor einem Jahr. Dahinter stecken zum Teil auch gezielte Propaganda-Kampagnen. Wie ihr euch schützen könnt – und welche Modelle besonders stark betroffen sind. Dieser Artikel wurde indexiert von t3n.de – Software &…
Partnerangebot: DigiTrace GmbH – Workshop „IT-Berichte und -Gutachten reibungslos, richtig gut und ohne Missverständnisse schreiben“
Im Partnerbeitrag der DigitTrace GmbH geht es darum, warum gute Berichte schreiben wichtig ist und was man dafür tun kann. Insbesondere in stressigen Phasen z.B. während einer Incident Response oder bei der Erstellung von Richtlinien und anderen Vorgaben ist eine…
Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lücke in Microsoft Agentic AI und Visual Studio kann Schadcode passieren lassen
Riesiges DDoS-Botnetz: Mehr als fünf Millionen Geräte greifen Server an
Seit März ist das Botnetz um den Faktor 4 gewachsen. Am jüngsten DDoS-Angriff sollen 5,76 Millionen IP-Adressen beteiligt gewesen sein. (Botnet, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Riesiges DDoS-Botnetz: Mehr als fünf…
[NEU] [UNGEPATCHT] [kritisch] Flowise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] Flowise: Mehrere Schwachstellen
[NEU] [niedrig] gdk-pixbuf: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gdk-pixbuf ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] gdk-pixbuf: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [mittel] Liferay Portal und DXP: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Denial-of-Service-Zustand zu verursachen oder Benutzer auf beliebige URLs umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und…
Biometrie als Sicherheitsrisiko: Finger weg vom Smartphone!
Ermittler dürfen aktuell jeden dazu zwingen, mit Biometrie das Smartphone zu entsperren. Experten warnen vor ihren Gefahren, selbst Hersteller haben Bedenken. (Biometrie, Bruce Schneier) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Biometrie als Sicherheitsrisiko:…
Jetzt patchen: Hacker attackieren Whatsapp-Nutzer über Samsung-Lücke
Die Lücke wird seit Wochen ausgenutzt, um Whatsapp-Nutzern Schadcode unterzuschieben. Samsung-Smartphones sollten dringend aktualisiert werden. (Sicherheitslücke, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Hacker attackieren Whatsapp-Nutzer über Samsung-Lücke