Schwachstelle - it-daily.net - Täglich relevante IT-News für Entscheider

Sicherheitslücke in Fernwartungssoftware

Kritische Schwachstelle: Angreifer können SimpleHelp-Konten erstellen

16. Juni, 2026 - 13:14

Eine Schwachstelle in der Fernwartungssoftware SimpleHelp ermöglicht es Angreifern, unbefugt privilegierte Konten für Techniker anzulegen.

Identity statt Malware

Warum Identitäten zur gefährlichen Schwachstelle werden

19. Mai, 2026 - 05:03

Identitäten sind der Schlüssel zur digitalen Umgebung eines Unternehmens. Das macht sie auch zum attraktiven Angriffsvektor.

Schwachstelle

Zero-Day in PAN-OS: Angreifer kapern Palo-Alto-Firewalls

06. Mai, 2026 - 09:16

Eine kritische Sicherheitslücke in PAN-OS wird bereits aktiv ausgenutzt. Palo Alto Networks arbeitet an Patches. Die ersten sollen am 13. Mai erscheinen.

Von 63 Tagen auf Stunden

GPT-5.4-Cyber, Mythos und die neue Ökonomie der Vulnerability Discovery

30. April, 2026 - 10:44

KI-Modelle wie GPT-5.4-Cyber und Anthropics Mythos verkürzen die Zeit zwischen Schwachstellen-Entdeckung und Exploit von Wochen auf Stunden. Wer weiter in klassischen Patch-Zyklen denkt, kommt strukturell nicht mehr mit.

Steuererklärungen, Ausweise und Passwörter

Fiverr-Datenleck: Private Dokumente bei Google auffindbar

15. April, 2026 - 10:53

Über eine öffentlich zugängliche Cloudinary-Instanz sickern private Nutzerdokumente der Freelance-Plattform Fiverr ins Netz und werden von Google indexiert. Der Entdecker wartet seit über 40 Tagen auf eine Reaktion des Unternehmens.

Axios-Angriff:

OpenAI warnt Mac-Nutzer: Apps sofort updaten

13. April, 2026 - 10:13

Ein kompromittiertes npm-Paket gelangte über einen Github-Actions-Workflow in den Signing-Prozess von OpenAIs macOS-Apps. Nutzer müssen ihre Apps bis Anfang Mai aktualisieren.

Chaos Computer Club

CCC meldet Schwachstellen in Kanzleisoftware RA-MICRO

10. April, 2026 - 11:03

Der Chaos Computer Club (CCC) hat im Rahmen seiner laufenden Analyse-Serie zu Legal-Tech-Anbietern erhebliche Sicherheitsprobleme in RA-MICRO Essentials aufgedeckt.

Schwachstelle

Zero-Day-Lücke in Adobe Reader seit Monaten ausgenutzt

09. April, 2026 - 14:08

Präparierte PDF-Dateien reichen im Adobe Reader aus, um Systeme zu kompromittieren. Ein Patch existiert bislang nicht.

Sicherheitslücke CVE-2026-3502

TrueConf: Schwachstelle schleust Malware in Behörden ein

02. April, 2026 - 05:42

Eine bisher unbekannte Schwachstelle in TrueConf hat Angreifern den Zugang zu sensiblen Behördennetzwerken ermöglicht.

Datenabfluss über die Hintertür

Datenklau aus ChatGPT über DNS-Anfragen möglich

31. März, 2026 - 12:42

Check Point Research hat eine Schwachstelle in ChatGPTs Analyseumgebung gefunden. Der Datenabfluss lief über einen Kanal, den OpenAI offenbar nicht auf dem Schirm hatte.

Kritische Schwachstelle: Angreifer können SimpleHelp-Konten erstellen

Warum Identitäten zur gefährlichen Schwachstelle werden

Zero-Day in PAN-OS: Angreifer kapern Palo-Alto-Firewalls

GPT-5.4-Cyber, Mythos und die neue Ökonomie der Vulnerability Discovery

Fiverr-Datenleck: Private Dokumente bei Google auffindbar

OpenAI warnt Mac-Nutzer: Apps sofort updaten

CCC meldet Schwachstellen in Kanzleisoftware RA-MICRO

Zero-Day-Lücke in Adobe Reader seit Monaten ausgenutzt

TrueConf: Schwachstelle schleust Malware in Behörden ein

Datenklau aus ChatGPT über DNS-Anfragen möglich

Meistgelesene Artikel

Fehler eingeräumt: Mark Zuckerberg bedauert Meta-Umbau

Google Gemini down: KI seit Stunden nicht erreichbar

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

KI-Agenten: Architektur schlägt Modell

US-Prozessoren hebeln europäische Cloud-Souveränität aus

IT Verlag

Wichtige Links

Kontakt