Ein Sicherheitsforscher hat massive Sicherheitslücken in Online-Plattformen von McDonald’s öffentlich gemacht. Seine Recherche zeigt, wie einfach es war, sich Zugang zu vertraulichen Daten des Fast-Food-Konzerns zu verschaffen. (Weiter lesen)…
Ein IT-Sicherheitsforscher hat kritische Schwachstellen im Online-Portal eines großen Autoherstellers aufgedeckt. Über die Sicherheitslücken konnten nicht nur sensible Daten eingesehen, sondern auch Autos aus der Ferne geöffnet werden. (Wei…
Zwei Hacker, die sich „Saber“ und „cyb0rg“ nennen, haben den Computer eines nordkoreanischen Regierungs-Hackers kompromittiert und dessen Inhalte veröffentlicht. Das gewährt nun ungewöhnlich tiefe Einblicke in die Arbeitsweise von Kimsuky. (W…
Sicherheitsforscher demonstrieren, wie sich mit Googles KI-Assistent Gemini über manipulierte Kalendereinträge Smart-Home-Geräte fernsteuern lassen. Die Angriffe erfolgen verzögert und sind ein echtes Risiko für die Nutzer in ihren eigenen vier…
Eine weitere deutsche Firma muss nach einem Ransomware-Angriff Insolvenz anmelden: Die Einhaus-Gruppe aus Hamm, einst Deutschlands führender Elektronikversicherer, wurde von Hackern erpresst und steht jetzt vor einem Scherbenhaufen. (Weiter l…
KI-Code ist offenbar ein großes Risiko, denn er bringt häufig erhebliche Sicherheitslücken mit sich: Eine aktuelle Studie zeigt, dass 45 Prozent aller KI-generierten Codes Schwachstellen enthalten. Java erweist sich als besonders problematisch….
Gamer auf Steam sind immer häufiger der Gefahr von Malware-verseuchten Spielen ausgesetzt. Ein weiterer frisch enttarnter Titel beinhaltete jetzt sogar drei verschiedene Schadprogramme. Eine Sache haben alle gefährlichen Spiele dabei immer geme…
Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Offen, transparent, vorbildlich? Das war das erste Bild, das Microsoft nach dem Bekanntwerden der fatalen SharePoint-Schwachstelle abgab. Doch inzwischen ist klar, der Konzern wusste seit Wochen von der Sicherheitslücke. (Weiter lesen)
Kriminelle haben es geschafft, Malware in DNS-Einträgen zu verstecken. Dies ist besonders effektiv, da die Anfragen zur Adressauflösung im Vergleich zu Web- und E-Mail-Inhalten kaum von Filtern überwacht werden. (Weiter lesen)