Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Parfümeriekette Rituals
[NEU] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PackageKit ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PackageKit: Schwachstelle ermöglicht Privilegieneskalation
ChatGPT Images 2.0: Dieses Problem soll der KI-Bildgenerator endlich lösen
Mit Images 2.0 will OpenAI den größten Pain Point bei der Erstellung KI-Visuals gelöst haben. Das Bildmodell soll Text besonders zuverlässig darstellen und Inhalte in nutzbare Marketing-Assets übersetzen. Wie groß ist der Fortschritt? Dieser Artikel wurde indexiert von t3n.de –…
Attacken laufen bereits: Rund 1.300 Sharepoint-Instanzen sind angreifbar
Eine Lücke in Microsoft Sharepoint lässt Angreifer vertrauliche Daten lesen und ändern. Obwohl es einen Patch gibt, sind die meisten Systeme ungeschützt. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken laufen bereits:…
[NEU] [UNGEPATCHT] [hoch] binutils: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Nutzer verbrauchen zu viele Ressourcen: Microsoft pausiert Neuanmeldung für GitHub Copilot
Angesichts eines unerwartet hohen Bedarfs an Rechenleistung hat Microsoft bei GitHub Copilot die Pause-Taste gedrückt. Neuanmeldungen für die Tarife Pro, Pro Plus und Student sind aktuell nicht möglich. Bestandskund:innen erwarten Einschränkungen. Dieser Artikel wurde indexiert von t3n.de – Software &…
IT-Vorfall bei Anodot: Modekette Zara betroffen
Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall bei Anodot: Modekette Zara betroffen
[UPDATE] [hoch] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
[UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht…
[UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] DNSdist: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in DNSdist ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] DNSdist: Mehrere Schwachstellen ermöglichen Denial…
[NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen. Zur…
271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?
Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?
[NEU] [mittel] PowerDNS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in PowerDNS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
IT Sicherheitsnews taegliche Zusammenfassung 2026-04-22 12h : 14 posts
14 posts were published in the last hour 9:41 : KI-Agent vom eigenen Kollegen: Github-Projekt treibt Automatisierungswahn in China auf die Spitze 9:41 : [NEU] [hoch] VMware Tanzu Spring Security: Mehrere Schwachstellen 9:41 : [NEU] [hoch] CPython: Schwachstelle ermöglicht nicht…
KI-Agent vom eigenen Kollegen: Github-Projekt treibt Automatisierungswahn in China auf die Spitze
Ein viral gegangenes Github-Projekt zeigt, wie sich Angestellte „klonen“ lassen. Das ist zwar nur Satire, doch es sorgt in China dennoch für viel Aufruhr unter Tech-Workern. Eine KI-Produktmanagerin greift sogar zu einer schlauen Gegenwehr. Dieser Artikel wurde indexiert von t3n.de…
[NEU] [hoch] VMware Tanzu Spring Security: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, sich als Benutzer auszugeben oder Daten zu manipulieren – was möglicherweise eine Privilegieneskalation, SSRF- oder Cross-Site-Scripting-Angriffe ermöglicht. Dieser Artikel wurde indexiert von BSI…
[NEU] [hoch] CPython: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CPython ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] CPython: Schwachstelle ermöglicht…
[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten…