#Code-Injection 🗞️🦾 News

Hacker News

CISA warnt vor kritischer Sicherheitslücke in Craft CMS

21. Februar 2025

MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Craft Content Management System (CMS) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Sicherheitslücke mit der Bezeichnung CVE-2025-23209, die mit einem CVSS-Score von 8,1 bewertet wurde, betrifft […]

Hacker News

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

9. Januar 2025

SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen. Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 […]

Eine kritische Sicherheitslücke in PostgreSQL ermöglicht unprivilegierten Nutzern das Einschleusen von Befehlen. Obwohl ein Update verfügbar ist, zögert GitLab mit der Installation. Experten warnen.

Digital Economy

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

30. November 2024

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates. Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und […]

217 Leser gerade online auf IT BOLTWISE®

Longevity: Die App mit dem Todesdatum und dem Deal für längeres Leben

Die „Death Clock“ nutzt Künstliche Intelligenz, um Menschen ihren individuellen Todeszeitpunkt samt Ursache vorherzusagen. In den USA ist die App extrem beliebt – ein Selbstversuch.
Raumfahrt: SpaceX-Rakete explodiert – Flughäfen setzen Starts aus

Zum wiederholten Mal verliert das Raumfahrtunternehmen von Elon Musk eine Rakete bei einem Test. Die Flugsicherung verhängte wegen herabregnender Teile Startverbote in Florida.
Rivale für Meta und OpenAI: Google stellt KI-Modell für Robotik vor

Der Internetriese hatte seine Sparte für Robotik schon geschlossen. Doch mit Künstlicher Intelligenz wagt Alphabet nun den Neustart – und will intelligentere Roboter entwickeln.
Übergewicht: Adipositas-Erkrankte werden oft benachteiligt

Adipositas ist eine Krankheit – und für Erkrankte oft auch ein Stigma. Diskriminierung, schlechte Versorgung und Vorurteile erschweren ihnen den Alltag. Was sich ändern muss.
Tech-Konzern: Trump-Regierung hält an Google-Aufspaltung fest

Die Alphabet-Tochter Google soll ihren beliebten Browser Chrome verkaufen. Auch für Apple wären die Einschnitte schmerzlich.
Insight Innovation : „ChatGPT-Moment der Robotik“ – KI erschafft die Mensch-Maschine

KI-Unternehmen wollen mit „großen Weltmodellen“ einen neuen Milliardenmarkt erschließen. Eine der wichtigsten Anwendungen: autonome Roboter.
Künstliche Intelligenz : USA gegen China – Ein KI-Vergleich in fünf Disziplinen

China will bis 2030 zur KI-Weltmacht werden. Dabei schien das Land bei generativer KI lange Zeit weit hinter den USA zurückzuliegen. Doch das Rennen ist noch nicht entschieden.
KI-Briefing: Warum Experten ein „Manhattan-Projekt“ für KI stoppen wollen

Die USA diskutieren über KI-Forschung im Stil des geheimen Atomprogramms, ein Gründer zieht eine Vision in Zweifel und in Spanien wird ein Handy ohne Apps angekündigt. Die KI-News der Woche.
Künstliche Intelligenz : So erstellen Sie mit ChatGPT Ihren eigenen Berater

KI-Assistenten sind am Arbeitsplatz beliebt. ChatGPT-Experte Sebastian Hennes erklärt, wie Sie aus dem Tool einen stets verfügbaren persönlichen Coach machen.
KI-Briefing: „Wahrscheinlich das Verrückteste, was ich bisher gesagt habe“

Dario Amodei erwägt ein Arbeitnehmerrecht für KI. Ein Minister muss seine Gespräche mit ChatGPT offenlegen. Und das Netz diskutiert über ein zweites Deepseek. Die KI-News der Woche.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Code-Injection

CISA warnt vor kritischer Sicherheitslücke in Craft CMS

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

Die besten Bücher rund um KI & Robotik

Snapchat führt KI-gestützte Video-Linsen ein

Neue Android- und Pixel-Funktionen: Google setzt auf KI und Sicherheit

Hero: Eine KI-Produktivitäts-App als Alternative zu Google Calendar

Intelligentes Zuhause in wenigen Klicks

Die besten KI-Gadgets auf Amazon

Sophos X-Ops: Wie Kriminelle KI nutzen – und was Unternehmen tun können

Lucy: KI-gestützte Personalbeschaffung revolutioniert die Branche

L3Harris setzt auf KI-Partnerschaften für das Golden Dome Programm des Pentagon

Wie KI und Robotik die globale Lieferkette transformieren

Apple gerät wegen KI-Versprechen unter Druck

Microsoft testet KI-gestützte Zusammenfassungen in Notepad

OpenAI fordert freie Nutzung urheberrechtlich geschützter Inhalte für KI-Training

Studie zeigt: KI-Suchmaschinen liefern oft falsche Antworten