Schlagwort: Exploit

Forscher alarmiert: GPT-4 liest CVEs und entwickelt erfolgreiche Exploits

Die Einführung des KI-Modells GPT-4 kann sich noch zu einem echten Problem entwickeln. Denn bei Experimenten zeigte sich, dass die Technologie allein durch das Lesen von Security-Advisories passende Exploits für Sicherheitslücken entwickeln kan…

Trotz aller Maßnahmen: Neuer Exploit gegen Spectre v2 vorgestellt

Inzwischen ist es mehr als sechs Jahre her, dass erste Informationen über die Spectre-Sicherheitslücke in modernen Prozessoren veröffentlicht wurden. Bis heute fällt es den Tech-Unternehmen schwer, das Problem in den Griff zu bekommen, wie ein …

Pegasus-Nachfolger: Neue Startups liefern bereits iPhone-Staatstrojaner

Die gesteigerte Aufmerksamkeit der Betriebssystemhersteller und die Arbeit von Sicherheitsfirmen und Bürgerrechts-Organisationen haben in der letzten Zeit mehrere etablierte Staatstrojaner-Anbieter ins Aus gebracht – doch neue Entwickler sind s…

CrushFTP: Exploit gefährdet zahlreiche Server, Patch verfügbar

In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …

Diablo 4-Exploit: Blizzard sperrt den Handel und bannt Spieler (Update)

Blizzard zieht die Reißleine und deaktiviert den Handel zwischen Diablo 4-Spielern. Grund dafür ist ein anhaltender Exploit, der das Duplizieren von Gold und Gegenständen ermöglicht. Wer diesen ausnutzt, muss mit einem temporären oder gar perma…

Warnung vor Remote-Code-Exploit in Minecraft-Mods von Drittanbietern

Es ist ein alter Bekannter der Java-Community: der BleedingPipe-Exploit zieht mal wieder seine Runden durch Minecraft. Fehler im Code von Drittanbieter-Mods erlauben weitreichenden Zugang. Experten raten Server-Admins und Spielern zu handeln. …

Microsoft: Signierte Windows-Treiber kamen mit Malware – sind gesperrt

Im Zuge des Patch-Days hat Microsoft nicht nur Fehlerkorrekturen für seine Betriebssysteme geliefert, sondern auch eine ganze Reihe von Treibern gesperrt. Denn diese wurden missbräuchlich in Umlauf gebracht, um Malware tief in angegriffene Syst…

Android: Login mit Fingerabdruck lässt sich per Brute-Force knacken

Der Zugangsschutz per Fingerabdruck zu Android-Smartphones lässt sich mit einer Brute-Force-Attacke überwinden. Der dagegen eingesetzte Sicherheits-Mechanismus funktioniert nicht so gut, wie es eigentlich vorgesehen ist. (Weiter lesen)

Pwn2Own-Wettbewerb deckt mehrere Windows 11 Zero-Day-Lücken auf

Die nächste Ausgabe des Hacker-Event Pwn2Own ist vorbei und stand ganz im Zeichen von unsicherer Software. Während viele Entwickler bangten, dass ihre Software den Experten standhält, wurden über eine Million Dollar für die gezeigten Exploits a…

Lexmark behebt kritische Sicherheitslücke – Update mit Nebenwirkung

Der Drucker-Hersteller Lexmark hat ein Update veröffentlicht, um mehrere kritische Schwachstellen in der Drucker-Firmware zu beheben. Normalerweise würde man Nutzern zum schnellen Update raten, doch wie es heißt, werden Drittanbieter-Toner mit …