Anthropic-Studie: Amerikaner haben immer mehr Angst vor KI
GPT-Images-2.0 Kurzfassung ▾ Quellen ▾ Eine groß angelegte Studie von Anthropic zeigt, dass eine deutliche Mehrheit der US-Bevölkerung den Verlust von Arbeitsplätzen durch KI fürchtet.…
[NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Quelle: wid.cert-bund.de
[UPDATE] [hoch] rclone: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rclone ausnutzen, um je nach rclone-Version beliebigen Code mit Benutzerrechten auszuführen, vertrauliche Informationen offenzulegen oder Daten zu…
[NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial-of-Service Zustand herbeizuführen und möglicherweise um beliebigen Code auf dem Host auszuführen. Quelle: wid.cert-bund.de
[NEU] [mittel] MISP: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. Quelle: wid.cert-bund.de
Jeff Bezos baut einen KI Ingenieur für die Industrie
GPT-Images-2.0 Kurzfassung ▾ Quellen ▾ Jeff Bezos und Vik Bajaj haben 12 Milliarden US-Dollar für ihr neues KI-Startup Prometheus eingesammelt. Das Unternehmen entwickelt einen virtuellen…
[NEU] [hoch] MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Quelle: wid.cert-bund.de
[NEU] [mittel] xwiki (Live Data): Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um seine Privilegien zu erhöhen. Quelle: wid.cert-bund.de
[NEU] [mittel] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um Informationen offenzulegen, was potenziell weitere Angriffe ermöglicht. Quelle: wid.cert-bund.de
[NEU] [hoch] IBM i: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM i ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Quelle: wid.cert-bund.de