Ein entfernter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Cross-Site-Scripting-Angriff (XSS) durchzuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Tag: DE
Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
In Google Chrome und Microsoft Edge besteht eine Schwachstelle, die es einem entfernten anonymen Angreifer ermöglicht, nicht spezifizierte Auswirkungen zu verursachen und möglicherweise bösartigen Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen bzw. einen Link anzuklicken.…
Speichersicherheit: Fast 20 Prozent aller Rust-Pakete sind potenziell unsicher
Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen. (Rust, Programmiersprachen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Speichersicherheit: Fast 20 Prozent…
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] IBM…
[UPDATE] [mittel] Apache OpenOffice und LibreOffice: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache OpenOffice und LibreOffice ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache…
[UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Schwachstelle ermöglicht…
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] IBM InfoSphere…
Semperis und Trellix starten Kooperation
Semperis und Trellix arbeiten künftig zusammen. Im Rahmen der Kollaboration stellen sie ein gemeinsames Lösungsangebot vor. Die Offerte verspricht die beschleunigte Erkennung und Eindämmung von Angriffen auf Active Directory (AD) und Entra ID. Dieser Artikel wurde indexiert von Security-Insider |…
Bundesdatenschützer verklagt BND
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Bundesnachrichtendienst (BND) wegen der Verweigerung von Einsichtsrechten verklagt. Trotz wiederholter Beanstandungen bliebe der BND standhaft und behindere die Kontrollaufgaben des BfDI. Dieser Artikel wurde indexiert von Security-Insider | News…
KI-Überwachungstechnologie für Kritische Infrastrukturen
Große und unübersichtliche Areale von Kritischen Infrastrukturen benötigen moderne Überwachungslösungen, die auch verstärkt KI-gestützt arbeiten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KI-Überwachungstechnologie für Kritische Infrastrukturen
Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
Länger war es still um die Optimierungssoftware PC Manager von Microsoft. Jetzt wird sie Bestandteil von Windows 11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
Weiterhin Schwachstellen in Development-Prozessen
Angriffe auf die Software-Lieferkette kommen weltweit immer häufiger vor. Dennoch gibt es weiterhin Schwachstellen in bestehenden Softwareentwicklungsprozessen und Sicherheitsstandards. Dieser Artikel wurde indexiert von Security-Insider | News | RSS-Feed Lesen Sie den originalen Artikel: Weiterhin Schwachstellen in Development-Prozessen
Azure Monitor Agent angreifbar
Derzeit gibt es eine neue Schwachstelle im Azure Monitor Agent. Angreifer können ihre Rechte erhöhen und dadurch betroffene Server übernehmen. Von den übernommenen Servern sind weitere Angriffe auf das Netzwerk möglich. Nutzer sollten auf Version 1.26 des Azure Monitor Agents…
Qualitätsmängel: Forscher warnen vor ChatGPT-Einsatz beim Programmieren
Viele Programmierer:innen greifen bei der Softwareentwicklung zu KI-Chatbots wie ChatGPT. Das sollten sie aber eher bleiben lassen, wie jetzt eine Studie nahelegt. Demnach strotzen die ChatGPT-Antworten nur so vor Fehlern. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
100.000 Chips: Elon Musk soll Supercomputer für künftige Grok-KI bauen wollen
Elon Musks Startup xAI arbeitet nach Angaben des Multimilliardärs an einer „Gigafactory of Compute“. Das soll ein Supercomputer sein, auf dem eine verbesserte Version der KI Grok laufen werde, teilte Musk Investoren mit. Dieser Artikel wurde indexiert von t3n.de –…
Uh-Oh: Kult-Messenger ICQ wird endgültig eingestellt
Internet-Nutzer:innen der ersten Stunde erinnern sich möglicherweise mit einiger Wehmut an den kultigen Benachrichtigungston Uh-Oh des für relativ kurze Zeit sehr beliebten Messengers ICQ. Der wird nun nach 28 Jahren endgültig eingestellt. Dieser Artikel wurde indexiert von t3n.de – Software…
Smartphone ohne Google: /e/OS bietet Android-Alternative für mehr Privatsphäre
Ein Android-Smartphone komplett ohne Google klingt erst einmal ungewohnt. Die Macher eines neuen Betriebssystems wollen das nun allerdings möglich machen und versprechen dabei volle Funktionalität. Einen Haken gibt es allerdings. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Fußball-EM 2024: Wann KI über Tore mitentscheidet – und was der Ball damit zu tun hat
Die Torlinientechnik und den Videoschiedsrichter kennt mittlerweile jeder Fußball-Fan. Aber was ist halbautomatisches Abseits? Und was hat der Spielball damit zu tun? Wir lösen auf. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Simpsons, Spongebob und Co. in 3D: Dieses Ki-Tool erweckt eure Cartoons zu neuem Leben
Wolltet ihr schon immer einen tieferen Einblick in euren Lieblingscartoon haben? Ein neues Tool erstellt aus den 2D-Zeichnungen ein 3D-Abbild – und schließt die dazwischen entstandenen Lücken. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…