#Code-Injection 🗞️🦾 News

Hacker News

CISA warnt vor kritischer Sicherheitslücke in Craft CMS

21. Februar 2025

MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Craft Content Management System (CMS) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Sicherheitslücke mit der Bezeichnung CVE-2025-23209, die mit einem CVSS-Score von 8,1 bewertet wurde, betrifft […]

Hacker News

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

9. Januar 2025

SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen. Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 […]

Eine kritische Sicherheitslücke in PostgreSQL ermöglicht unprivilegierten Nutzern das Einschleusen von Befehlen. Obwohl ein Update verfügbar ist, zögert GitLab mit der Installation. Experten warnen.

Digital Economy

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

30. November 2024

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates. Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und […]

551 Leser gerade online auf IT BOLTWISE®

Raumfahrt: Europas Ariane 6 zu erstem kommerziellem Flug gestartet

Mit der Ariane 6 kann Europa eigenständig Satelliten ins All befördern. Doch Experten kritisieren allerdings, dass die Trägerrakete nicht mehr auf der Höhe der Zeit sei.
Notfallversorgung: Im Notfall hilft Künstliche Intelligenz

In Dänemark ist es bereits üblich, dass eine KI Notrufe analysiert und Handlungsempfehlungen gibt. Das entlastet die Notfallaufnahmen erheblich. In Deutschland testen erste Kliniken die KI.
Indien: Streit der Milliardäre beigelegt – Asiens reichster Mann verbündet sich mit Elon Musk

Mukesh Ambani wehrte sich noch vor Kurzem gegen die Konkurrenz von Musks Satellitendienst Starlink. Nun setzen die Milliardäre auf Kooperation. Hilft da Musks Nähe zu Donald Trump?
Identitätsprüfer: Gründer verkaufen Start-up IDNow für 300 Millionen Euro – Ende der Exit-Flaute?

Es ist einer der größten Exits eines deutschen Jungunternehmens: Der Identitätsprüfer wird von der Private-Equity-Firma Corsair übernommen. Für die Szene ist das eine gute Nachricht.
Künstliche Intelligenz : USA gegen China – Ein KI-Vergleich in fünf Disziplinen

China will bis 2030 zur KI-Weltmacht werden. Dabei schien das Land bei generativer KI lange Zeit weit hinter den USA zurückzuliegen. Doch das Rennen ist noch nicht entschieden.
Vorsorge: Gesundheits-Check-up auf der Toilette: „Man setzt sich einfach drauf“

Lässt sich die Herzgesundheit ohne zusätzliche Geräte oder Termine beim Arzt überwachen? Hamberger Medical bietet eine erstaunlich anmutende, aber alltagstaugliche digitale Lösung an.
Therapie für die KI : Wie Achtsamkeit auch ChatGPT beruhigen kann

Forschungen zeigen: KI-Modelle wie ChatGPT reagieren auf belastende Inhalte mit „Angst“. Entspannungstechniken können helfen – es ist ein Ansatz mit Potenzial für das Gesundheitswesen.
Tech-Konzerne : Celonis gegen SAP – Worüber die deutschen Softwarehersteller vor Gericht streiten

Der Vorwurf wiegt schwer: Softwarespezialist Celonis klagt, dass SAP mit illegalen Geschäftspraktiken Konkurrenten verdränge. Die Klageschrift eröffnet überraschende Einblicke.
Start-ups: Gründerinnen bekommen weniger Kapital als Gründer

Während 2024 insgesamt mehr Geld in deutsche Start-ups floss, sanken die Investitionen für weibliche Gründer. In Europa stehen ihre Chancen für Venture Capital nur leicht besser.
Softwarehersteller: Wende in der Personalpolitik: SAP führt Bewertungssystem mit Kopfnoten ein

Es geht nicht allein um Leistung: Bei SAP sollen Führungskräfte jetzt auch das Verhalten bewerten, etwa den Umgang mit Kollegen. Zudem gilt eine neue Regelung fürs Homeoffice.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Code-Injection

CISA warnt vor kritischer Sicherheitslücke in Craft CMS

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

Die besten Bücher rund um KI & Robotik

Teenager entwickeln erfolgreiche KI-App zur Kalorienzählung

Snapchat führt KI-gestützte Video-Linsen ein

Neue Android- und Pixel-Funktionen: Google setzt auf KI und Sicherheit

Intelligentes Zuhause in wenigen Klicks

Die besten KI-Gadgets auf Amazon

Sophos X-Ops: Wie Kriminelle KI nutzen – und was Unternehmen tun können

Nintendo plant KI-gestützte Auflösung für Switch 2

KI-Modelle entschlüsseln die Neurowissenschaft der Sprache

Google KI-Modell entfernt Wasserzeichen: Kontroversen und rechtliche Fragen

Baidu setzt auf neue KI-Modelle, um Marktanteile zurückzugewinnen

Teenager entwickeln erfolgreiche KI-App zur Kalorienzählung

Mercedes-Benz setzt auf KI und Elektromobilität mit neuem CLA