Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erweitern, einen Denial of Service Zustand auszulösen und mehrere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
Schlagwort: DE
Googles KI erfindet Erklärungen für ausgedachte Sprichwörter
Menschlich gedacht würde man sagen, die kürzlich eingeführte „Übersicht mit KI“ von Google kann nicht zugeben, wenn sie etwas nicht weiß. Ein Umstand, der durchaus Unterhaltungswert hat. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Mysteriöser Ordner in Windows 10 und 11: Neue Sicherheitslücke statt zusätzlicher Schutz
Nach einem Update Anfang April fanden Nutzer:innen von Windows 10 und 11 plötzlich einen leeren Ordner auf ihren Festplatten. Microsoft zufolge handelt es sich dabei um einen zusätzlichen Schutz. Ein Sicherheitsforscher sieht das aber ganz anders. Dieser Artikel wurde indexiert…
Wenn in der Praxis niemand abhebt: Braucht es eine Pflicht zur Online-Terminvergabe?
Telefonisch sind manche Praxen kaum zu erreichen. Sollten Ärzte daher verpflichtet werden, freie Termine auch online anzubieten? Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Wenn in der Praxis niemand abhebt: Braucht es…
Lünendonk-Studie: Kunden fordern Managed Services
Unternehmen fordernd aufgrund von Treibern wie Cyber Security, Compliance & Risk sowie KI verstärkt Managed Services ihrer Dienstleister, um die digitale Transformation ihres Unternehmens effizienter zu gestalten und dem Fachkräftemangel entgegenzuwirken. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den…
WhatsApp: „Advanced Chat Privacy“ liefert Schutz der Privatsphäre
In WhatsApp soll künftig die „Advanced Chat Privacy“ für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp: „Advanced Chat Privacy“ liefert Schutz der Privatsphäre
Nvidia Treiber: Mehrere Schwachstellen
In den Nvidia Grafiktreibern für Windows und Linux bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch übermäßig viele Ressourcen verbrauchen. Unter Linux kann er zudem höhere Privilegien erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
WhatsApp: „Advanced Chat Privacy“ soll sensible Kommunikation schützen
In WhatsApp soll künftig die „Advanced Chat Privacy“ für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp: „Advanced Chat Privacy“ soll sensible Kommunikation schützen
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
(g+) Registermodernisierung: Torwächter für vertrauliche Daten
In der Zukunft eines digitalen Staats sollen Daten sicher vor unbefugtem Zugriff sein. Dafür gibt es ein mächtiges Werkzeug, das aber noch Schwächen hat. (verwaltungimwandel, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…
Wegen Taurus: Prorussische Hacker attackieren Deutschland
Die Pläne von Friedrich Merz, der Ukraine Taurus-Marschflugkörper zu liefern, verärgern prorussische Cyberakteure. Sie schlagen mit Datenpaketen um sich. (Cyberwar, DoS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Taurus: Prorussische Hacker attackieren Deutschland
[NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Extensions ausnutzen, um einen Cross-Site Scripting- oder CSRF-Angriff durchzuführen oder weitere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Sonicwall warnt vor DoS-Lücke in SSLVPN
Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall warnt vor DoS-Lücke in SSLVPN
[NEU] [hoch] GitLab: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting durchzuführen, einen Denial of Service auszulösen oder Benutzerrechte zu erlangen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [UNGEPATCHT] [niedrig] BusyBox: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um einen Denial of Service Angriff durchzuführen und um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar
Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren. (Github, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar
[NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um Sitzungen anderer Benutzer zu übernehmen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Kostet Millionen, lohnt sich dennoch: Warum du ChatGPT Trinkgeld geben solltest
Trinkgeld und Eis für ChatGPT, Gemini und andere KI-Chatbots: Mit einem einfachen Hack holst du dir bessere Ergebnisse bei der KI-Nutzung. In der neuen Folge von t3n MeisterPrompter erklären Renate und Stella, worauf du dabei achten musst. Dieser Artikel wurde…
KI-Drohnen im Kriegseinsatz: Wie weit sind die autonomen Schwärme?
KI in Waffen ist der große Trend der Rüstungsindustrie. Ging es zu Beginn des Ukraine-Kriegs noch um Panzer, streben Rüstungsunternehmen inzwischen nach selbstständigen Schwärmen in der Luft und am Boden. Das Ziel: der autonome Krieg. Dieser Artikel wurde indexiert von…
[NEU] [niedrig] Proxmox Virtual Environment: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Proxmox Virtual Environment ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Proxmox Virtual Environment: Schwachstelle ermöglicht…
[NEU] [mittel] Redis: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Redis ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Redis: Schwachstelle ermöglicht…
[UPDATE] [hoch] ffmpeg: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Code auszuführen oder einen ‚Denial of Service‘-Zustand zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] ffmpeg:…
[UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Eclipse Jetty:…
[UPDATE] [mittel] Eclipse IDE: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Eclipse IDE ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Eclipse IDE: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Eclipse Jetty:…
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Angreifer können Sicherheitslücken in Sonos-Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Anlagenmodernisierung: Sicherheit beim Retrofit
Maschinenbetreiber modernisieren Anlagen oftmals selbst. Doch Vorsicht: Hier greifen Vorschriften, die es zu beachten gilt! Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Anlagenmodernisierung: Sicherheit beim Retrofit
Preisvergleich: Cyberangriff trifft Guenstiger.de
Bei dem Angriff sollen Datenverluste entstanden sein. Auf dem Webportal ist aktuell mit Einschränkungen zu rechnen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Preisvergleich: Cyberangriff trifft Guenstiger.de
Microsoft: Windows-Update schafft neue Schwachstelle
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner „inetpub“ an. Und schafft ein neues Sicherheitsleck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Windows-Update schafft neue Schwachstelle
Ransomware-Angriff bei Preisvergleichsportal „guenstiger.de“
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Angriff bei Preisvergleichsportal „guenstiger.de“
Schummel-KI Cluely: Vom Uni-Rauswurf zum Millionen-Startup
Zwei Ex-Columbia-Studenten haben mit Cluely ein KI-Tool entwickelt, das in Echtzeit bei Bewerbungsgesprächen und Prüfungen helfen soll. Trotz ethischer Bedenken stecken Investoren 5,3 Millionen US-Dollar in die Technologie. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Entwickler bringt Windows 11 aufs iPad Air – ist das einen Versuch wert?
Ein Entwickler, der sich NTDev nennt, hat Windows 11 auf einem iPad Air M2 zum Laufen gebracht – dank Sideloading-Option und einigen Tricks. Das Ganze ist nicht sonderlich kompliziert – aber lohnt sich der Aufwand? Dieser Artikel wurde indexiert von t3n.de –…
KI-Apokalypse vs. Jobverlust: Studie zeigt, wovor wir wirklich Angst haben
Die Debatte um KI-Risiken kocht hoch. Droht uns der digitale Weltuntergang oder sind ganz andere Gefahren viel realer? Eine neue Studie liefert überraschende Antworten auf die Frage, was uns wirklich umtreibt. Dieser Artikel wurde indexiert von t3n.de – Software &…
„Passwort“ Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 30: i-Soon, das…
Digitale Passfotos werden Pflicht: Was die neue Regelung ab 1. Mai für dich bedeutet
Die Digitalisierung und Deutschland – eine quasi unendliche Geschichte. Hin und wieder bewegt sich aber doch etwas: Wer ab dem 1. Mai 2025 ein neues Ausweisdokument beantragt, benötigt ein digitales Foto. Dieser Artikel wurde indexiert von t3n.de – Software &…
256 Qubits aus Japan: Fujitsu vervierfacht die Leistung seines neuen Quantencomputers
Fujitsus neuester Quantencomputer bringt 256 Qubits in der bisherigen Kühleinheit unter. Das klingt nach trockener Technik, ist aber ein wichtiger Schritt auf dem Weg zu kommerziellen Anwendungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
20 Jahre Youtube: Wie ein Zoobesuch den Grundstein für ein Milliardengeschäft legte
Vor 20 Jahren wurde das erste Video auf Youtube veröffentlicht. Seitdem hat sich die Videoplattform zu einem Milliardengeschäft gewandelt. Aber auch der kulturelle Einfluss der Plattform kann kaum unterschätzt werden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Diese 6 Dinge solltet ihr ChatGPT und anderen KI-Chatbots auf gar keinen Fall verraten
Immer häufiger interagieren Menschen mit Chatbots wie ChatGPT. Dabei geben wir auch Daten und Fakten über uns preis, die die KI-Tools besser nicht wissen sollten. Welche Dinge ihr lieber geheim halten solltet. Dieser Artikel wurde indexiert von t3n.de – Software…
Alleinarbeiter sichern: Sechs Schritte für den Mitarbeiterschutz
Für Mitarbeitende, die maßgeblich allein und ohne Kollegen im Einsatz sind, herrschen spezifische Risiken und demnach besondere Anforderungen an deren Mitarbeiterschutz. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Alleinarbeiter sichern: Sechs Schritte für den Mitarbeiterschutz
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Kurz nach Offenlegung: ChatGPT und Claude liefern Exploit für kritische SSH-Lücke
In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kurz nach Offenlegung: ChatGPT und…
[NEU] [mittel] CODESYS: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CODESYS ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] CODESYS: Schwachstelle ermöglicht Offenlegung von Informationen
CO2-Fußabdruck. Nachhaltig. Wirtschaftlich.
Der CO2-Fußabdruck ist ein wichtiger Indikator für die Nachhaltigkeit von Unternehmen und ihren Produkten. Wie er sich berechnen lässt, verrät nun unser neues Webinar. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: CO2-Fußabdruck. Nachhaltig. Wirtschaftlich.
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
[NEU] [mittel] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] VMware Tanzu Spring…
[NEU] [mittel] Hitachi Ops Center: Mehrere Schwachstellen ermöglichen Offenlegung von informationen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Hitachi Ops Center ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Hitachi Ops Center: Mehrere Schwachstellen…
Wie sinnvoll sind KI-Benchmarks wirklich?
Benchmarks sollen die Leistung von großen Sprachmodellen objektiv bestimmen. Häufig haben sie aber keinen Bezug dazu, wie KI-Tools in der echten Welt benutzt werden oder sind schlicht veraltet. Damit Benchmarks relevant bleiben, muss sich das ändern. Dieser Artikel wurde indexiert…
Wieso OpenAI womöglich Google Chrome kaufen könnte
Im Kartellverfahren gegen Google wird der Verkauf von Chrome zum Thema. OpenAI macht deutlich, dass sie Interesse an dem Browser haben. Das steckt hinter den Plänen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert
Einige Fußgängerampeln in den USA sind zuletzt durch Deepfake-Stimmausgaben aufgefallen. Dass das nicht früher passiert ist, verwundert. (Sicherheitslücke, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert
[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
[UPDATE] [mittel] Ruby: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Mehrere Schwachstellen
[UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Man-in-the-Middle Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen bzw. einen Man-in-the-Middle Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby:…
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Manipulation von Dateien
Sicherheitsmanagement an der THD: sicher in die Zukunft
Fragen der Sicherheit werden in der modernen Arbeitswelt immer drängender. Wie Fachkräfte eine umfassende Ausbildung im Sicherheitsmanagement bekommen, zeigt die THD. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sicherheitsmanagement an der THD: sicher in die Zukunft
Windows: Leerer inetpub-Ordner schafft ein neues Sicherheitsproblem
Eigentlich soll der inetpub-Ordner unter Windows 10 und 11 eine Schwachstelle beseitigen. Der Patch schafft allerdings auch ein neues Problem. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows: Leerer inetpub-Ordner schafft ein…
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
Anzeige: Penetration Testing lernen und Sicherheitslücken schließen
Penetration Testing hilft dabei, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Ein zweitägiger Workshop vermittelt zentrale Angriffstechniken, Abwehrstrategien und den Umgang mit bewährten Tools. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Chatbot-Desaster bei Hype-Startup – was Führungskräfte aus dem KI-Chaos lernen können
Das KI-Coding-Tool Cursor hat Anysphere zu 100 Millionen US-Dollar Jahresumsatz und einer Milliardenbewertung verholfen. Jetzt sorgt ausgerechnet ein Support-Chatbot des Hype-Startups für unzufriedene Nutzer:innen – und Kündigungen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Wenn KI-Agenten unsere Computer bedienen: Neues Framework macht weiteren Schritt nach vorne
Geht es nach der KI-Branche, dann übernehmen autonome Agenten bald eine Vielzahl unserer Aufgaben. Praktisch stoßen bisherige Lösungen aber noch oft an ihre Grenzen. Doch auch hier gibt es Fortschritte. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
KI krempelt unsere Vorstellung von Suchmaschinen um: Was kommt nach dem Googeln?
Momentan gibt es an KI-gestützten Suchsystemen viel Kritik: weniger Klicks für Publisher, Urheberrechtsverletzungen, komplett falsche Antworten. Große Sprachmodelle könnten uns dabei helfen, das Weltwissen völlig neu zu erschließen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
KI wird in 20 Jahren die Weltherrschaft übernehmen – glauben 44 Prozent der Gen Z
Jede:r vierte Angehörige der Gen Z meint, dass KI schon ein eigenes Bewusstsein hat. 44 Prozent glauben, dass KI in 20 Jahren die Weltherrschaft übernehmen wird. Auch deswegen sind sie besonders freundlich zu ChatGPT. Dieser Artikel wurde indexiert von t3n.de…
KI zum Klimaschutz: Gute Idee, doch es löst ein Dilemma nicht auf
Es klingt zu schön, um wahr zu sein: Eine neue Studie legt nahe, dass KI dabei helfen könnte, CO₂-Emissionen in Zukunft zu reduzieren. Aber das hohle Versprechen erinnert an den CO₂-Emissionshandel, meint unser Autor. Dieser Artikel wurde indexiert von t3n.de…
Vorsicht auf Linkedin: Fake-Stellenangebote im Umlauf
Linkedin-Betrug: Hackergruppe Slow Pisces versucht über Fake-Stellenangebote an Kryptowährungsentwickler Unternehmenssysteme mit Malware zu infizieren. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Vorsicht auf Linkedin: Fake-Stellenangebote im Umlauf
Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Schadcode auszuführen, einen Softwareabsturz zu verursachen, Informationen offenzulegen, Cross-Site-Scripting durchzuführen und weitere nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung
Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen. (Phishing, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung
[NEU] [hoch] Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um beliebigen Code auszuführen, einen Denial-of Service zu verursachen, Informationen offenzulegen, Cross-Site-Scripting durchzuführen und weitere nicht näher spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
[NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft…
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
[NEU] [UNGEPATCHT] [mittel] cPanel/WHM: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cPanel/WHM ausnutzen, um Informationen offenzulegen, um beliebige Kommandos auszuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Tenable Security Nessus: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Tenable Security Nessus ausnutzen, um Daten zu manipulieren, seine Privilegien zu erweitern und um nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[NEU] [mittel] Liferay Portal und Liferay DXP: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Liferay Portal und Liferay DXP ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [mittel] Proxmox Virtual Environment: Mehrere Schwachstellen
Ein Angreifer aus einem Gastsystem oder ein entfernter Angreifer kann mehrere Schwachstellen in Proxmox Virtual Environment ausnutzen, um Dateien zu manipulieren, oder Cross-Site-Scripting durchzuführen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] PyTorch: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] IBM Power Hardware Management Console: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um seine Privilegien zu erhöhen und beliebige Kommandos auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [mittel] Zyxel Firewall: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein lokaler Angreifer kann mehrere Schwachstellen in Zyxel Firewall ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Zyxel Firewall: Mehrere Schwachstellen ermöglichen…
[NEU] [niedrig] libxml2: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] libxml2: Schwachstelle ermöglicht Denial of…
[NEU] [hoch] Broadcom Fabric OS: Schwachstelle ermöglicht Codeausführung als „root“
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Broadcom Fabric OS ausnutzen, um beliebigen Programmcode als „root“ auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[UPDATE] [mittel] Progress Software MOVEit: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Progress Software MOVEit ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Progress Software MOVEit:…
AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft S3-Buckets und fordern BTC
Forscher haben auf einem öffentlichen Server mehr als 1.200 AWS-Keys entdeckt. Einige davon wurden bereits missbraucht, um S3-Buckets zu verschlüsseln. (Cybercrime, Storage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft…
[NEU] [mittel] Red Hat Enterprise Linux (virtuoso-opensource): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in „virtuoso-opensource“ ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [hoch] IBM Power Hardware Management Console: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in IBM Power Hardware Management Console ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] IBM Power…
[NEU] [mittel] OpenText Enterprise Security Manager: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenText Enterprise Security Manager ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] OpenText Enterprise Security…
[NEU] [niedrig] IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Maximo Asset Management ausnutzen, um Informationen offenzulegen und nicht näher bekannte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Wie ein Softwareentwickler Social-Media-Infrastruktur ohne Meta und Co. fördern will
Das Netzwerkprotokoll ATProto ist eine Chance, Social Media unabhängig von Big Tech zu gestalten. Die Firma hinter dem Testballon Bluesky sitzt allerdings in den USA. Ein Softwareentwickler will mit einer neuen Konferenz europäische Alternativen fördern. Dieser Artikel wurde indexiert von…
Dieser Nonsens-Begriff erobert die Wissenschaft – Grund ist ein KI-Fehler
Der Begriff der „vegetativen Elektronenmikroskopie“ verbreitet sich in wissenschaftlichen Arbeiten, obwohl es ihn nicht gibt. Dahinter stecken KI-Fehler und die Frage, wie viele solcher es noch gibt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Eine kritische Schwachstelle in Asus‘ AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Datenleck bei Gravy Analytics: So schützt du deine Standortdaten | Offizieller Blog von Kaspersky
Im Zusammenhang mit dem Datenleck bei dem großen Datenbroker Gravy Analytics erklären wir, warum du deine Standortdaten schützen solltest und wie das geht. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Datenleck bei Gravy…
[UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in shadow ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen
[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um Code auszuführen oder einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in shadow ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen
[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen…
[UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bzip2:…
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen in Google Chrome und Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Bei einigen Schwachstellen ist…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
WordPress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Potenziell sind 50.000 WordPress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn
Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus
Bei Entra ID sind Refresh-Token zahlreicher Nutzer versehentlich protokolliert worden. Aus Sicherheitsgründen hat Microsoft Betroffene ausgesperrt. (Cloud-Dienste, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus