Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen…
Schlagwort: DE
Bitcoin erbeutet: Kryptoscammer nutzen Chaos an der Straße von Hormus aus
Betrüger geben sich als iranische Behörden aus und fordern von Schiffen Bitcoin-Zahlungen für eine sichere Durchfahrt – mit fatalen Folgen. (Schifffahrt, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitcoin erbeutet: Kryptoscammer nutzen Chaos…
[UPDATE] [mittel] Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen. Dieser…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
Nächste KI-Kapitulation: Nextcloud zahlt für gemeldete Lücken keine Prämien mehr
Wer Sicherheitslücken an die Nextcloud-Entwickler meldet, geht künftig leer aus. Erneut wird KI einem Bug-Bounty-Programm zum Verhängnis. (Nextloud, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nächste KI-Kapitulation: Nextcloud zahlt für gemeldete Lücken keine…
Nach Kritik: Apple behebt mit iOS 26.4.2 ein Problem mit gelöschten Nachrichten
Unter iOS gab es seit geraumer Zeit einen Bug, durch den eure Nachrichten unter Umständen von Dritten gelesen werden konnten. Jetzt hat Apple ein Update veröffentlicht, das dieses Problem beheben soll. Dieser Artikel wurde indexiert von t3n.de – Software &…
[NEU] [mittel] FreeRDP: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in FreeRDP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FreeRDP: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [hoch] n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, SQL-Injection-Angriffe durchzuführen, einen Denial-of-Service-Zustand verursachen, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern. Dieser Artikel wurde indexiert von BSI…
Apple iOS und iPadOS: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle in Apple iOS und Apple iPadOS. Abgelehnte Benachrichtungen werden nicht vollständig gelöscht, sondern in den Systemprotokollen gespeichert. Ein Angreifer mit lokalem oder physischem Zugriff auf das Gerät kann diese Schwachstelle ausnutzen, um die Systemprotokolle zu extrahieren…
Wie Chromes neuer Browsing-Agent dich bei der Arbeit unterstützen soll
Noch sind Unternehmen eher zögerlich, wenn es um den Einsatz von KI-Agenten geht. Grund dafür sind vor allem Sicherheitsbedenken. Google geht mit neuen KI-Funktionen für Chrome jetzt gezielt darauf ein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung
Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung
[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM WebSphere Application…
[NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von…
[NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in nginx-ui ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Dell PowerProtect Data Domain OS: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell PowerProtect Data Domain OS ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Dell PowerProtect…
Fokus auf Arbeitsalltag: Duolingo lässt dich Sprachen jetzt bis Niveau B2 lernen
Duolingo baut sein Sprachlernangebot aus. Der Fokus liegt dabei auf Arbeitsalltag, Jobsuche und Studium. Künftig sollen Nutzer:innen neun Sprachen, darunter Deutsch, Englisch, Spanisch und Chinesisch bis zum Niveau B2 lernen können. Dieser Artikel wurde indexiert von t3n.de – Software &…
NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
Curl-Entwickler über KI: Open-Source-Projekte versinken im „High-Quality-Chaos“
Curl-Entwickler Stenberg äußert sich erneut zu KI-generierten Bug-Reports. Von „KI-Schrott“ ist nun keine Rede mehr. Doch es droht eine gefährliche Zeit. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Curl-Entwickler über KI: Open-Source-Projekte…
[UPDATE] [hoch] Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
[UPDATE] [UNGEPATCHT] [hoch] binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen…
[UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von…
Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen
Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer…
VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden
Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden
FBI-Extraktion gelöschter Signal-Mitteilungen: Apple sichert iPhones besser ab
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI-Extraktion gelöschter Signal-Mitteilungen: Apple sichert iPhones besser…
Cybersecurity-Dammbruch dank Claude Mythos Preview? Was hinter dem Hype steckt
Läutet das viel diskutierte Sprachmodell von Anthropic eine neue Ära der Cybersicherheit ein? Expert:innen sind sich uneins – und die Anzeichen, dass Mythos Preview auch Marketingzwecken dienen könnte, mehren sich. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
[UPDATE] [hoch] Froxlor: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Froxlor ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
KI für Geodaten: Google bringt generative Features für Maps und Earth
Google rüstet seine Kartendienste für Unternehmen auf. Mit neuen KI-Funktionen und spezialisierten Modellen will das Unternehmen komplexe Visualisierungen und Datenanalysen stark vereinfachen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: KI für Geodaten:…
Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser
Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser
Dieses Mal wirklich: iOS-Update löscht gelöschte Benachrichtigungen
Das FBI ist trotz gelöschter Signal-App an alte Chatinhalte auf einem iPhone gelangt. Die neueste iOS-Version soll davor schützen. (Sicherheitslücke, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dieses Mal wirklich: iOS-Update löscht…
Speicherpflicht für IP-Adressen: Was jetzt kommt
Drei Monate IP-Adressen und Port-Nummern speichern: Was der Kompromiss für Ermittlungen und Datenschutz bedeutet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Speicherpflicht für IP-Adressen: Was jetzt kommt
KI im Kriegsfall: Warum das Prinzip vom „Human in the Loop“ eine Illusion ist
Ein Großteil der Debatte über KI-gestützte Waffen dreht sich um die Frage, inwieweit Menschen die Arbeit der KI überblicken sollen. Allerdings besteht das größere Problem nach wie vor darin, dass wir die inneren Abläufe der KI nicht wirklich verstehen, meint…
[UPDATE] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Phishingangriff: Signal-Account von Julia Klöckner gehackt
Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sondern sitzt auch im CDU-Präsidium. Das Handy von Kanzler Merz wurde schon überprüft. (Julia Klöckner, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishingangriff: Signal-Account von Julia…
Claude Mythos: Mozilla schließt mit KI-Tool 271 Firefox-Lücken und warnt vor Bug-Flut
Mozilla hat mit der neuen Anthropic-KI Claude Mythos insgesamt 271 Schwachstellen im Code von Firefox entdeckt. Der Technikchef des Unternehmens warnt vor einer herausfordernden Übergangsphase – erwartet langfristig jedoch sicherere Software. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform
Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform
Backdoor in Claude-Desktop-App: Stille Brücke aus dem Browser
Claude Desktop legt auf MacOS Native Messaging Hosts in jeden Chromium-Browser, sogar in noch nicht installierte. Das ist nicht harmlos – was nun zu tun ist. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Gesetzentwurf beschlossen: Regierung startet neuen Anlauf zur Vorratsdatenspeicherung
IP-Adressen und Portnummern sollen künftig drei Monate lang gespeichert werden. Doch IT-Verbände warnen vor einer deutlich längeren Speicherdauer. (Vorratsdatenspeicherung, Breko) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf beschlossen: Regierung startet neuen Anlauf zur…
Unterhändler sollte Unternehmen nach Ransomware-Angriffen helfen – aber unterstützte heimlich die Hacker
In mehreren Fällen soll ein Mann, der eigentlich von Unternehmen als Unterhändler in Ransomware-Fällen Lösegeld verhandeln sollte, stattdessen gemeinsame Sache mit den Angreifer:innen gemacht haben. Jetzt steht er dafür vor Gericht. Dieser Artikel wurde indexiert von t3n.de – Software &…
Zur Hannover Messe: TÜV-Verband drängt auf klare KI-Regeln durch EU AI Act
Industrielle KI braucht einen stabilen Rahmen: Der TÜV-Verband warnt anlässlich der Hannover Messe vor jahrelangen Lücken und uneinheitlichen Regeln. Daher drängt er auf die Umsetzung des EU AI Acts. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel:…
Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung
Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung
Parfümerie Rituals: Mitgliederinformationen abgeflossen
Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Parfümerie Rituals: Mitgliederinformationen abgeflossen
Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak
Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak
Datenleck bei Parfümeriekette Rituals
Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Parfümeriekette Rituals
[NEU] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
ChatGPT Images 2.0: Dieses Problem soll der KI-Bildgenerator endlich lösen
Mit Images 2.0 will OpenAI den größten Pain Point bei der Erstellung KI-Visuals gelöst haben. Das Bildmodell soll Text besonders zuverlässig darstellen und Inhalte in nutzbare Marketing-Assets übersetzen. Wie groß ist der Fortschritt? Dieser Artikel wurde indexiert von t3n.de –…
Attacken laufen bereits: Rund 1.300 Sharepoint-Instanzen sind angreifbar
Eine Lücke in Microsoft Sharepoint lässt Angreifer vertrauliche Daten lesen und ändern. Obwohl es einen Patch gibt, sind die meisten Systeme ungeschützt. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken laufen bereits:…
[NEU] [UNGEPATCHT] [hoch] binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Nutzer verbrauchen zu viele Ressourcen: Microsoft pausiert Neuanmeldung für GitHub Copilot
Angesichts eines unerwartet hohen Bedarfs an Rechenleistung hat Microsoft bei GitHub Copilot die Pause-Taste gedrückt. Neuanmeldungen für die Tarife Pro, Pro Plus und Student sind aktuell nicht möglich. Bestandskund:innen erwarten Einschränkungen. Dieser Artikel wurde indexiert von t3n.de – Software &…
IT-Vorfall bei Anodot: Modekette Zara betroffen
Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall bei Anodot: Modekette Zara betroffen
[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht…
[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] DNSdist: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in DNSdist ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] DNSdist: Mehrere Schwachstellen ermöglichen Denial…
[NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen. Zur…
271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?
Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?
[NEU] [mittel] PowerDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
KI-Agent vom eigenen Kollegen: Github-Projekt treibt Automatisierungswahn in China auf die Spitze
Ein viral gegangenes Github-Projekt zeigt, wie sich Angestellte „klonen“ lassen. Das ist zwar nur Satire, doch es sorgt in China dennoch für viel Aufruhr unter Tech-Workern. Eine KI-Produktmanagerin greift sogar zu einer schlauen Gegenwehr. Dieser Artikel wurde indexiert von t3n.de…
[NEU] [hoch] VMware Tanzu Spring Security: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, sich als Benutzer auszugeben oder Daten zu manipulieren – was möglicherweise eine Privilegieneskalation, SSRF- oder Cross-Site-Scripting-Angriffe ermöglicht. Dieser Artikel wurde indexiert von BSI…
[NEU] [hoch] CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] CPython: Schwachstelle ermöglicht…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [mittel] Erlang/OTP: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Erlang/OTP: Schwachstelle ermöglicht Manipulation von Dateien
Oracle Java SE: Mehrere Schwachstellen
In Oracle Java SE und verschiedenen Java Derivaten existieren mehrere Schwachstellen, die von Oracle nicht im Detail beschrieben werden. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und…
Whatsapp: So sollst du dank KI mehr Überblick über deine Chats bekommen
Whatsapp testet gerade ein KI-Feature, mit dem du dir ungelesene Nachrichten über mehrere Chats hinweg zusammenfassen lassen kannst. Doch wie sicher ist das Tool? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Whatsapp:…
Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab
Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab
Mozilla härtet Webbrowser: Claude Mythos findet 271 Sicherheitslücken in Firefox
Mozilla hat Hunderte Sicherheitslücken in Firefox geschlossen, die mit Anthropics neuer Mythos-KI entdeckt wurden. Leicht war das offenkundig nicht. (Firefox, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mozilla härtet Webbrowser: Claude Mythos findet…
[NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] Oracle Financial Services Applications: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Financial Services Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Enterprise Manager ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Oracle Retail Applications: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Retail Applications ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [hoch] Oracle PeopleSoft: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Anthropics „gefährliche“ KI Mythos: Unbefugte mit Zugriff seit dem ersten Tag
Anthropics leistungsfähigste KI soll so gefährlich sein, dass nur ausgewählte Firmen Zugriff haben. Unbekannte sollen das laut eines Berichts umgangen haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropics „gefährliche“ KI Mythos: Unbefugte mit…
Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung
Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberresilienz im Gesundheitswesen: Europa ringt mit…
Mythos: Unbefugte sollen Zugriff auf Anthropics Super-KI haben
Claude Mythos steht aus Sicherheitsgründen nur ausgewählten Organisationen zur Verfügung. Unbefugte konnten sich aber wohl Zugriff verschaffen. (Claude, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mythos: Unbefugte sollen Zugriff auf Anthropics Super-KI haben
Erfolg beginnt mit neuen Blickwinkeln
Drohnenabwehr, Defence-Forschung und KI-Videoüberwachung: Die aktuelle Ausgabe zeigt, wie neue Bedrohungslagen frische Ansätze prägen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Erfolg beginnt mit neuen Blickwinkeln
[UPDATE] [mittel] BigBlueButton: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um Daten zu manipulieren und Benutzer auf vom Angreifer kontrollierte Domains umzuleiten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] Flowise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[UPDATE] [hoch] MinIO: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MinIO ausnutzen, um die Authentifizierung zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] MinIO:…
Claude Mythos Preview: Haben Unbefugte Zugang zur als gefährlich eingestuften KI?
Claude Mythos Preview soll so gut Software-Schwachstellen finden können, dass es als Cyberwaffe dienen könnte. Anthropic hält es deswegen geheim. Doch Neugierige verschafften sich einem Bericht zufolge Zugang. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Keine iCloud, kein App-Store: Kann man ein iPhone auch ohne Apple-Account nutzen?
Es gibt genügend alternative Betriebssysteme, die es möglich machen, Android ohne Google-Dienste zu nutzen. Funktioniert so etwas auch beim iPhone? Wir haben geschaut, was ohne Apple-Account möglich ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Anzeige: Microsoft 365 Administration: Identitäten, Security, Intune
Microsoft 365 Administration bündelt Identitäts-, Geräte- und Sicherheitsbetrieb in einer Plattform. Sechs Online-Workshops vertiefen zentrale Admin-Themen von Entra ID bis Automatisierung. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft 365…
Anthropics gefährliche KI Mythos: Unbefugte wohl mit Zugriff seit dem ersten Tag
Anthropics leistungsfähigste KI soll so gefährlich sein, dass nur ausgewählte Firmen Zugriff haben. Unbekannte sollen das laut eines Berichts umgangen haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropics gefährliche KI Mythos: Unbefugte wohl…
Darknet Diaries Deutsch: Gestohlene Beats Teil 1
Wie weit würde ein Fan gehen, um einen ersten Einblick in die unveröffentlichten Songs seines Lieblingskünstlers zu bekommen? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Gestohlene Beats Teil 1
McDonald’s-Chatbot als Gratis-KI? Warum du dein Abo für ChatGPT und Claude lieber noch behalten solltest
Sollten KI-User:innen ihr Geld sparen und stattdessen mit dem Chatbot von McDonald’s schreiben? Das empfiehlt zumindest ein X-User mit einem ungewöhnlichen Screenshot. Was hinter dem Rat steckt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Windows 11: Wer laut Microsoft auf einen zusätzlichen Virenscanner verzichten kann
Früher waren zusätzliche Virenscanner nötig, um PCs ausreichend abzusichern. Inzwischen hat Microsoft seinen integrierten Schutz zu einem mehrschichtigen System ausgebaut, das für die meisten genügt – sagt Microsoft. Doch auch der Windows Defender ist anfällig. Dieser Artikel wurde indexiert von…
Sicherheitsfallen im Hightech-Hotel erkennen und vermeiden
Smart-TVs, digitale Schlösser, USB-Ports: Hightech-Hotels bieten Komfort, bergen aber Risiken. So schützen sich Gäste und Betreiber vor Datenklau, Manipulationen und Betrug. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsfallen im Hightech-Hotel erkennen und vermeiden
Vertragsfehler: 75.000 Microsoft-Lizenzen in Hannover vorerst nutzlos
Eine Datenschutzvereinbarung für Microsoft 365 an Schulen in Hannover fiel nicht streng genug aus. Kann die Stadt die Nutzung der Software noch ermöglichen? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vertragsfehler: 75.000 Microsoft-Lizenzen in…
TeleGuard: Sicherheitsexperten entschlüsseln Messenger-Nachrichten
Der Schweizer Messenger TeleGuard verspricht „weltbeste Verschlüsselung“, Sicherheitsforschern gelang dennoch ein MITM-Angriff. Entwickler Swisscows wiegelt ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TeleGuard: Sicherheitsexperten entschlüsseln Messenger-Nachrichten
Google blockierte 2025 mit KI-Hilfe mehr als 8 Milliarden Werbeanzeigen
Milliarden gestoppte Werbeanzeigen, zig Millionen gesperrte betrügerische Nutzerkonten. Das hat Google mit der Gemini-KI erledigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google blockierte 2025 mit KI-Hilfe mehr als 8 Milliarden Werbeanzeigen
(g+) Neuer C5:2026-Standard: Das BSI wird streng
Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. (Cloud Computing, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Neuer C5:2026-Standard: Das BSI…
EU-Alterscheck: Der hohe Preis der Verifikation
Das neue Konzept vermeidet Privacy-Fallen klassischer Alterschecks. Beim Rollout, bei Geräten und bei Plattformen bleiben aber große Lücken. (Jugendschutz, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EU-Alterscheck: Der hohe Preis der Verifikation
Banken vermischt: Kuriose Phishing-Panne stiftet Verwirrung
Phisher haben es mal wieder auf Bankkunden abgesehen. Blöd nur, wenn sich von der Phishing-Mail niemand angesprochen fühlt. (Phishing, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Banken vermischt: Kuriose Phishing-Panne stiftet Verwirrung
[UPDATE] [mittel] IBM WebSphere Application Server und WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server und WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] TYPO3 Core: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Core ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] TYPO3 Core: Schwachstelle ermöglicht Offenlegung von…
13 Jahre unentdeckt: Mittels KI aufgespürte Lücke gefährdet Tausende Server
Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 13 Jahre unentdeckt: Mittels…
[NEU] [mittel] OpenBao: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um einen SQL-Injection Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [UNGEPATCHT] [kritisch] GNU libc: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…