Unter iOS gab es seit geraumer Zeit einen Bug, durch den eure Nachrichten unter Umständen von Dritten gelesen werden konnten. Jetzt hat Apple ein Update veröffentlicht, das dieses Problem beheben soll. Dieser Artikel wurde indexiert von t3n.de – Software &…
[NEU] [mittel] FreeRDP: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in FreeRDP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] FreeRDP: Schwachstelle ermöglicht nicht spezifizierten…
[NEU] [hoch] n8n: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in n8n ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, SQL-Injection-Angriffe durchzuführen, einen Denial-of-Service-Zustand verursachen, Cross-Site-Scripting-Angriffe durchzuführen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern. Dieser Artikel wurde indexiert von BSI…
Apple iOS und iPadOS: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle in Apple iOS und Apple iPadOS. Abgelehnte Benachrichtungen werden nicht vollständig gelöscht, sondern in den Systemprotokollen gespeichert. Ein Angreifer mit lokalem oder physischem Zugriff auf das Gerät kann diese Schwachstelle ausnutzen, um die Systemprotokolle zu extrahieren…
Wie Chromes neuer Browsing-Agent dich bei der Arbeit unterstützen soll
Noch sind Unternehmen eher zögerlich, wenn es um den Einsatz von KI-Agenten geht. Grund dafür sind vor allem Sicherheitsbedenken. Google geht mit neuen KI-Funktionen für Chrome jetzt gezielt darauf ein. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung
Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung
[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM WebSphere Application…
[NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von…
[NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in nginx-ui ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Offenlegung von Informationen
[NEU] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] vim: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Dell PowerProtect Data Domain OS: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell PowerProtect Data Domain OS ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Dell PowerProtect…
IT Sicherheitsnews taegliche Zusammenfassung 2026-04-23 12h : 6 posts
6 posts were published in the last hour 9:39 : Fokus auf Arbeitsalltag: Duolingo lässt dich Sprachen jetzt bis Niveau B2 lernen 9:39 : NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke 9:39 : Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise…
Fokus auf Arbeitsalltag: Duolingo lässt dich Sprachen jetzt bis Niveau B2 lernen
Duolingo baut sein Sprachlernangebot aus. Der Fokus liegt dabei auf Arbeitsalltag, Jobsuche und Studium. Künftig sollen Nutzer:innen neun Sprachen, darunter Deutsch, Englisch, Spanisch und Chinesisch bis zum Niveau B2 lernen können. Dieser Artikel wurde indexiert von t3n.de – Software &…
NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke
Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
Curl-Entwickler über KI: Open-Source-Projekte versinken im „High-Quality-Chaos“
Curl-Entwickler Stenberg äußert sich erneut zu KI-generierten Bug-Reports. Von „KI-Schrott“ ist nun keine Rede mehr. Doch es droht eine gefährliche Zeit. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Curl-Entwickler über KI: Open-Source-Projekte…
[UPDATE] [hoch] Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red Hat…
[UPDATE] [UNGEPATCHT] [hoch] binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen…
[UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Microsoft Defender: Schwachstelle ermöglicht Erlangen von…