#Code-Injection 🗞️🦾 News

Hacker News

CISA warnt vor kritischer Sicherheitslücke in Craft CMS

21. Februar 2025

MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Craft Content Management System (CMS) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Sicherheitslücke mit der Bezeichnung CVE-2025-23209, die mit einem CVSS-Score von 8,1 bewertet wurde, betrifft […]

Hacker News

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

9. Januar 2025

SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen. Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 […]

Eine kritische Sicherheitslücke in PostgreSQL ermöglicht unprivilegierten Nutzern das Einschleusen von Befehlen. Obwohl ein Update verfügbar ist, zögert GitLab mit der Installation. Experten warnen.

Digital Economy

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

30. November 2024

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates. Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und […]

302 Leser gerade online auf IT BOLTWISE®

Wagniskapital-Investorin: Judith Dada wird General Partner beim Visionaries Club

Ihre Karriere startete sie bei Facebook. Dann investierte Judith Muttersbach-Dada jahrelang für die Risikokapitalfirma La Famiglia. Nun geht es an der Seite eines alten Bekannten weiter.
Tech-Festival SXSW : Neurocomputer, Spermaroboter und viel Pessimismus: Diese fünf Trends dürften 2025 prägen

Beim Festival „South by Southwest“ treffen sich Gründer und Forscher aus der ganzen Welt. Das sind die wichtigsten Trends, die Futurologen wie Amy Webb und andere Experten identifiziert haben.
Tech-Festival SXSW: Sperma-Roboter und Embryonen im Weltall: Fruchtbarkeitskult erfasst Amerika

Retten revolutionäre Technologien die Amerikaner vor dem Aussterben? US-Unternehmen haben den Kinderwunsch als Milliardenchance ausgemacht.
Medizin: Fragwürdige medizinische Leistungen kosten Millionen

Viele Leistungen von Ärzten haben einen zweifelhaften Nutzen, kosten die Krankenkassen aber Millionen, zeigt eine neue Studie. Das macht das Gesundheitssystem immer teurer.
Notfallversorgung: Im Notfall hilft Künstliche Intelligenz

In Dänemark ist es bereits üblich, dass eine KI Notrufe analysiert und Handlungsempfehlungen gibt. Das entlastet die Notfallaufnahmen erheblich. In Deutschland testen erste Kliniken die KI.
Indien: Streit der Milliardäre beigelegt – Asiens reichster Mann verbündet sich mit Elon Musk

Mukesh Ambani wehrte sich noch vor Kurzem gegen die Konkurrenz von Musks Satellitendienst Starlink. Nun setzen die Milliardäre auf Kooperation. Hilft da Musks Nähe zu Donald Trump?
Künstliche Intelligenz : USA gegen China – Ein KI-Vergleich in fünf Disziplinen

China will bis 2030 zur KI-Weltmacht werden. Dabei schien das Land bei generativer KI lange Zeit weit hinter den USA zurückzuliegen. Doch das Rennen ist noch nicht entschieden.
Adipositas: Immenser Handlungsbedarf beim Kampf gegen Fettleibigkeit

Weltweit sterben jährlich 1,6 Millionen Menschen an den Folgen von Adipositas. Neue Zahlen zeigen, wie schlecht Deutschland auf die Folgen vorbereitet ist. Es gäbe sinnvolle Maßnahmen.
Chiphersteller: „Werden wieder Hersteller von Weltklasse-Produkten“: Branchenveteran soll Intel aus der Krise führen

Lip-Bu Tan wird neuer Chef bei Intel. Sein Vorgänger trat im Dezember zurück, nachdem sich die Probleme beim Konzern weiter verschlimmert hatten. Die Aktie reagiert stark auf die Personalie.
Raumfahrt: Alt, langsam, nicht flächendeckend: Eutelsat kann Satelliten-Internet von Starlink kaum ersetzen

Eutelsat soll in der Ukraine Starlink ersetzen, sollte Elon Musk seinen Satelliten-Internet-Dienst abschalten. Doch wie gut ist die europäische Alternative? Das sagen Experten.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Code-Injection

CISA warnt vor kritischer Sicherheitslücke in Craft CMS

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

Die besten Bücher rund um KI & Robotik

Snapchat führt KI-gestützte Video-Linsen ein

Neue Android- und Pixel-Funktionen: Google setzt auf KI und Sicherheit

Hero: Eine KI-Produktivitäts-App als Alternative zu Google Calendar

Intelligentes Zuhause in wenigen Klicks

Die besten KI-Gadgets auf Amazon

Sophos X-Ops: Wie Kriminelle KI nutzen – und was Unternehmen tun können

Mercedes-Benz setzt auf KI und Elektromobilität mit neuem CLA

Google führt neue KI-Modelle mit Gemini 2.0 ein

Physik-Nobelpreis für Pioniere der KI-Forschung: Hopfield und Hinton ausgezeichnet

Dezentrale Wissenschaft und KI: Eine neue Ära der Forschung

Sony testet KI-gestützte PlayStation-Charaktere

Adobe beeindruckt mit KI-Strategie, enttäuscht jedoch mit Prognose

KI-Suchmaschinen erfinden Quellen für 60 % der Anfragen