Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Category: DE
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
Transparenzberichte: Behördenanfragen an E-Mail-Anbieter zum Großteil unzulässig
Viele Behörden sind im Jahr 2024 nicht in der Lage gewesen, ihre Auskunftsersuchen an Mailbox.org und Posteo verschlüsselt und formal korrekt zu übertragen. (Datenschutz, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Transparenzberichte: Behördenanfragen…
Spell: KI-gestütztes Krisenmanagement
Nach dreijähriger Projektdauer ist das Forschungsprojekt Spell Anfang 2025 in die konkrete Anwendung gegangen. Mithilfe von KI und modernen Datentechnologien soll Krisenmanagement effizienter möglich sein. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Spell: KI-gestütztes Krisenmanagement
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Gemini in Google Maps: Diese KI-Funktion soll den Kartendienst verbessern
Künftig könnte Googles KI Gemini direkt im hauseigenen Kartendienst zum Einsatz kommen. Schon jetzt lassen sich Hinweise auf die Funktion in Google Maps finden. Wie Nutzer:innen von der Neuerung profitieren sollen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt
Google erläutert, was sie 2024 gegen Malware-Apps im eigenen App Store getan haben und zeigt auf, wie viele Apps und Entwickler gesperrt wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jahresbericht: Erneut knapp 2,4 Millionen…
Subgruppen-Erkennung: Wendepunkt in der Malware-Abwehr
Ein von der Europäischen Kommission im Rahmen des ELSA-Netzwerks gefördertes Projekt, widmet sich der Malware-Erkennung. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Subgruppen-Erkennung: Wendepunkt in der Malware-Abwehr
Let’s Encrypt: 6-Tage-Zertifikate, keine Ablauf-Nachrichten zu Zertifikaten mehr
Let’s Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Let’s Encrypt: 6-Tage-Zertifikate, keine Ablauf-Nachrichten zu Zertifikaten mehr
Whatsapp bestätigt Angriff von Spyware-Unternehmen – was ihr jetzt wissen müsst
Meta hat bestätigt, dass Whatsapp Ziel eines ausgeklügelten Spyware-Angriffs geworden ist. Wer anscheinend davon betroffen ist – und wie ihr euch präventiv vor solchen Angriffen schützen könnt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
WhatsApp am Handgelenk: So nutzt du den Messenger auf deiner Smartwatch
Für jede Whatsapp-Nachricht das Smartphone aus der Tasche kramen? Muss doch nicht sein! Der Messenger funktioniert auch auf Smartwatches. Auf einigen allerdings besser als auf anderen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Europäische Alternative zu ChatGPT und Deepseek: Das steckt hinter OpenEuroLLM
Ein Konsortium aus europäischen Firmen, Universitäten und Forschungseinrichtungen arbeitet an einem europäischen Sprachmodell. OpenEuroLLM soll sich in mehreren Bereichen von KI-Größen wie ChatGPT und Deepseek unterscheiden. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Hacker beißen sich am neuen Claude 3.5 die Zähne aus – hier kannst du es selbst versuchen
Die Sicherheit großer Sprachmodelle bleibt weiterhin ein Problem. KI-Unternehmen Anthropic zeigt jetzt, wie ein großteil aller schädlichen Prompts abgewehrt werden können – und fordert die Community heraus. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
20 Jahre Haft für Deepseek-Nutzung: US-Politiker wollen die China-KI verbieten
Werden US-Bürger:innen künftig bestraft, wenn sie die chinesische KI Deepseek nutzen? Das sieht der Gesetzesentwurf eines Senators vor. Was hinter dem Vorschlag steckt und wie die Chancen stehen, dass dieser wirklich umgesetzt wird. Dieser Artikel wurde indexiert von t3n.de –…
Let’s Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate
Let’s Encrypt sieht einige Änderungen vor: Zertifikate mit sechs Tagen Laufzeit kommen neu hinzu. Zertifikat-Ablauf-Nachrichten fallen weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Let’s Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate
Roadshow: IT-Security und Datenschutz im Fokus
Die Controlware GmbH, ein IT-Dienstleister und Managed Service Provider, veranstaltet eine Roadshow zu den aktuellen Trends und Technologien für IT-Security durch Deutschland. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Roadshow: IT-Security und Datenschutz im Fokus
[UPDATE] [mittel] 7-Zip: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] 7-Zip: Schwachstelle ermöglicht Codeausführung
AMD Prozessor: Schwachstelle ermöglicht das umgehen von Sicherheitsmaßnahmen
Es besteht eine Schwachstelle in AMD EPYC Prozessoren. Aufgrund einer unsachgemäßen Signaturüberprüfung kann bösartiger CPU Microcode geladen werden. Ein Angreifer mit lokalen Administratorrechten kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…
[NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht das umgehen von Sicherheitsmaßnahmen
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht das umgehen…
[NEU] [mittel] Apache Cassandra: Mehrere Schwachstellen.
Ein Angreifer kann mehrere Schwachstellen in Apache Cassandra ausnutzen, um Informationen offenzulegen, oder seine Rechte zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Cassandra: Mehrere…