Ein neuer Banking-Trojaner zielt darauf ab, Bankdaten abzugreifen. Nun hat er zusätzlich ein neues Feature bekommen, mit dem er auch Pins und Login-Muster an die Angreifer schicken kann. Deutschland ist eines der Hauptziele. Dieser Artikel wurde indexiert von t3n.de –…
Tag: DE
Bringen offene KI-Modelle mehr Risiken mit sich? Forscher haben eine Antwort
Offene KI-Modelle bringen Risiken mit sich, die bei geschlossenen Modellen nicht vorhanden sind. Forscher haben nun bewertet, ob sie deswegen gefährlicher sind und stärker reguliert werden sollten. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
OpenAI veröffentlicht geheimen Meta-Prompt: Was dahintersteckt
Nachdem Konkurrent Anthropic diesen Schritt bereits im Sommer gewagt hat, zieht OpenAI nach und lässt einen Blick unter die Haube seiner Sprach-KI zu. Was es mit System-Prompt und Meta-Prompt auf sich hat – und was die veröffentlichten Daten über die…
Guinness-Weltrekord: So lief die größte Programmierstunde der Welt ab
Am Tech-Institut der Universität Lissabon versammelten sich Mitte Oktober über 1.700 Schüler:innen und Student:innen im Alter zwischen zwölf und 67 Jahren, um gemeinsam eine Programmiersprache zu lernen – Weltrekord! Ein Lehrer berichtet. Dieser Artikel wurde indexiert von t3n.de – Software &…
Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
24H2: Windows-11-Update kappt das Netz
Das jüngste Windows-11-Update 24H2 hat Berichten zufolge bei einer Reihe von Benutzern Probleme mit der Internetverbindung verursacht. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 24H2: Windows-11-Update kappt das Netz
Reges Treiben im Richtlinienwesen
KRITIS-Dachgesetz, NIS-2-Umsetzungsgesetz, DORA, CRA und noch viele mehr. Das Richtlinienwesen scheint endlos. Alles was die Regulatorik im Kontext der Cybersicherheit betrifft, hat die Redaktion für Sie in der neuesten PROTECTOR-Ausgabe zusammengetragen. Natürlich ist das nicht alles. Dieser Artikel wurde indexiert…
Passkeys sicher importieren und exportieren
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys sicher importieren und exportieren
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt
Eine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig. (Sicherheitslücke, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Über 86.000 Instanzen…
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Mehrere Schwachstellen…
[UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung
Android-Nutzer bekommen "Bubble Anything": Welche Vorteile bringt euch die praktische Funktion?
Android-Nutzer:innen dürfen sich künftig über ein nützliches Feature freuen. Dieses wurde schon jetzt in der Beta des Smartphone-Betriebssystems entdeckt. Welche Erleichterung es euch im Alltag bringt, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Strom für KI-Rechenzentren: Google setzt auf Atomkraftwerk aus neuartigen Reaktoren
Die Tech-Riesen haben sich weitreichende Klimaversprechen auferlegt – und dann kam der KI-Boom, der die Rechenzentren auslastet. Nun sucht auch Google die Lösung in der Atomenergie. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Gmail-Accounts im Visier: Betrüger nutzen KI, um euer Konto zu übernehmen – so schützt ihr euch
Betrüger:innen haben es derzeit vermehrt auf Gmail-Accounts abgesehen. Bei einer neuen Masche nutzen sie nicht nur bekannte Phishing- und Scam-Methoden, sondern setzen auch KI ein, um Nutzer:innen hinters Licht zu führen. Dieser Artikel wurde indexiert von t3n.de – Software &…
Recall in Windows 11 deinstallieren: Microsoft macht es dir nicht leicht
Noch vor wenigen Wochen hatte Microsoft die Rückkehr von Recall angekündigt – mit dem Versprechen, dass sich die umstrittene KI-Funktion leicht entfernen lasse. Nach dem neuesten Windows-11-Update zeigt sich: So einfach ist das nicht. Im Gegenteil! Dieser Artikel wurde indexiert von…
[NEU] [hoch] Apache Camel und mehrere Red Hat Produkte: Mehrere Schwachstellen
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apache Camel und in mehreren Red Hat-Produkten ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen preiszugeben und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel…
Mozilla Firefox: Schwachstelle ermöglicht Denial of Service
Es besteht eine Schwachstelle in Mozilla Firefox, die es einem entfernten anonymen Angreifer ermöglicht, den Browser zum Absturz zu bringen und so einen Denial-of-Service-Zustand (DoS) zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)…
Moodle: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und die Offenlegung von Informationen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um die Autorisierung zu umgehen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Moodle: Mehrere Schwachstellen…