Schwere Lücken bei Smart-Sexspielzeughersteller Lovense ermöglichen es Angreifern, E-Mail-Adressen über Benutzernamen zu ermitteln und Konten ohne Passwort zu übernehmen. Das Unternehmen benötigt angeblich 14 Monate für eine vollständige Lösu…
Sicherheitsforscher haben eine Methode entdeckt, um ChatGPT zur Herausgabe gültiger Windows-Produktschlüssel zu verleiten. Der Trick funktioniert durch ein harmlos erscheinendes Ratespiel, das die Schutzmaßnahmen der KI von OpenAI umgeht. (W…
Google schließt 14 Sicherheitslücken in Chrome, darunter hochriskante Schwachstellen. Das BSI warnt: Angreifer könnten die Lücken für Denial-of-Service-Angriffe nutzen. Besonders kritisch ist ein Problem in der V8-JavaScript-Engine. (Weiter …
Ein Sicherheitsforscher hat gravierende Schwachstellen im McDelivery-System der Fastfood-Kette McDonald entdeckt. Er konnte fremde Bestellungen einsehen, Preise manipulieren und sich so massenweise Produkte für nur einen Cent bestellen. (Weit…
Patrik hatte durch Zufall eine Sicherheitslücke im Ticket-System der Gamescom entdeckt und teilte seinen Fund dem Plattformbetreiber mit. Der reagierte erst gar nicht und schickte dem Studenten statt eines Dankeschöns schließlich eine Vorladung…
Google ist sehr zufrieden mit den Nutzerhinweisen, die man im Rahmen des eigenen Bug-Bounty-Programms erhält. Jetzt werden deshalb die Prämien für das Finden von Fehlern drastisch erhöht. Wer richtig schwere Lücken entdeckt, bekommt bis zu zehn…
Ein einfacher Phishing-Angriff mit einem Flipper Zero-Gerät kann dazu führen, Tesla-Konten zu kompromittieren, Autos zu entriegeln und zu starten. Der Angriff funktioniert mit der neuesten Tesla-App, Version 4.30.6, und der Tesla-Softwareversio…
Diesen Skandal hätte sich Google sicherlich gern erspart: Hacker haben einen Weg gefunden, Gespräche die in der Nähe von Google Home-Lautsprechern geführt werden, mitzuhören. Das Ausspionieren wurde durch einen Software-Fehler ermöglicht. (We…
Microsoft verbesserte die Anreize, dass Sicherheitslücken direkt an den Hersteller gemeldet und nicht etwa im Darknet verkauft werden. Besonders schwerwiegende Microsoft 365-Fehler werden nun sehr viel besser belohnt. (Weiter lesen)
Wohlgesinnte Hacker sollen für Apple Fehler finden, dafür stellt das Unternehmen im Rahmens des „Apple Security Research Device Program“ selbst gerootete iPhones bereit. Um von Apple ein iPhone mit Jailbreak ab Werk zu bekommen, muss man Siche…