Schlagwort: bug bounty

RoguePlanet: Microsoft patcht Zero-Day-Schwachstelle im Defender

Microsoft hat eine Sicherheitslücke in seinem Virenschutz Microsoft Defender geschlossen, die Angreifern unter bestimmten Umständen weitreichende Systemrechte verschaffen konnte. Der Bug wurde unter dem Namen RoguePlanet im Juni öffentlich gema…

„Rennen“ geht weiter: Microsoft arbeitet an Fix für Zero-Day-Lücke

Microsoft arbeitet an einem Sicherheits-Patch für eine Zero-Day-Schwachstelle in Microsoft Defender, die als „RoguePlanet“ bekannt ist. Das Unternehmen bestätigte dies nun gut eine Woche nach der Bekanntgabe der Sicherheitslücke. (Weiter lese…

Claude Code zeigt: Ja, KI findet Sicherheitslücken, patcht sie aber nicht

Die automatische Erkennung von Sicherheitlücken in Programmcodes durch KI-Systeme bringt in der Praxis kaum Vorteile. Experten zufolge bringt der Hinweis auf einen Fehler oft nicht viel, wenn kein konkreter Patch vorgeschlagen wird – und das tu…

Claude Code zeigt: Ja, KI findet Sicherheitslücken, patcht sie aber nicht

Die automatische Erkennung von Sicherheitlücken in Programmcodes durch KI-Systeme bringt in der Praxis kaum Vorteile. Experten zufolge bringt der Hinweis auf einen Fehler oft nicht viel, wenn kein konkreter Patch vorgeschlagen wird – und das tu…

Claude Code zeigt: Ja, KI findet Sicherheitslücken, patcht sie aber nicht

Die automatische Erkennung von Sicherheitlücken in Programmcodes durch KI-Systeme bringt in der Praxis kaum Vorteile. Experten zufolge bringt der Hinweis auf einen Fehler oft nicht viel, wenn kein konkreter Patch vorgeschlagen wird – und das tu…

Geiz ist geil: Apple reduziert das Bug-Kopfgeld, Teilnehmer wütend

Apple senkt überraschend die Prämien für das Melden von Lücken in MacOS drastisch, obwohl Experten vor steigenden Bedrohungen warnen. Die neuen Vergütungssätze könnten Forscher demotivieren und erste Sicherheitsforscher sind sauer. (Weiter le…

Exploits dringend gesucht: Apple zahlt erfolgreichen Hackern Millionen

Apple verdoppelt die Belohnungen seines Bug-Bounty-Programms: Wer kritische Sicherheitslücken findet, kann bis zu zwei Millionen Dollar kassieren. Das Unternehmen will damit unter anderem hoch entwickelte Spionagesoftware bekämpfen. (Weiter l…

ChatGPT gab Windows-Produktschlüssel durch cleveren Trick preis

Sicherheitsforscher haben eine Methode entdeckt, um ChatGPT zur Heraus­gabe gültiger Windows-Produktschlüssel zu verleiten. Der Trick funktioniert durch ein harmlos erscheinendes Ratespiel, das die Schutzmaßnahmen der KI von OpenAI umgeht. (W…