Schlagwort: Exploit

MAS: Aktivierungs-Exploit für Microsoft-Produkte deutlich verbessert

Ein Hacker-Kollektiv namens Massgrave hat nach eigenen Angaben einen der bedeutendsten Fortschritte im Bereich der Windows- und Office-Piraterie erzielt. Mit einem neuen Tool sollen sich fast alle Windows- und Office-Produkte dauerhaft freischa…

MAS: Aktivierungs-Exploit für Microsoft-Produkte deutlich verbessert

PANdoras Box: Kritische Sicherheitslücken in Firewalls entdeckt

Eine Untersuchung von drei Firewall-Modellen von Palo Alto Networks hat zahlreiche bekannte Sicherheitslücken in der Firmware sowie falsch konfigurierte Sicherheitsfunktionen aufgedeckt. Das berichtet die Sicherheitsfirma Eclypsium. (Weiter l…

McDelivery-Hack: McDonalds speist Sicherheitsforscher billig ab

Ein Sicherheitsforscher hat gravierende Schwachstellen im McDelivery-System der Fastfood-Kette McDonald entdeckt. Er konnte fremde Bestellungen einsehen, Preise manipulieren und sich so massenweise Produkte für nur einen Cent bestellen. (Weit…

Komisch, komisch: Russen nutzen Exploits der Staatstrojaner-Firmen

Google hat Beweise dafür vorgelegt, dass russische Regierungshacker Exploits nutzen, die „identisch oder auffallend ähnlich“ zu denen sind, die zuvor von den Staatstrojaner-Herstellern Intellexa und NSO Group entwickelt wurden. (Weiter lesen)…

Panikmodus: KI-Bots können im Team Zero-Days finden und ausnutzen

Die neuesten Erkenntnisse von Sicherheitsforschern sind durchaus geeignet, Panik hervorzurufen: Teams aus mehreren Chatbots können bisher unbekannte Sicherheitslücken finden und für Angriffe auf Systeme ausnutzen. (Weiter lesen)

Forscher alarmiert: GPT-4 liest CVEs und entwickelt erfolgreiche Exploits

Die Einführung des KI-Modells GPT-4 kann sich noch zu einem echten Problem entwickeln. Denn bei Experimenten zeigte sich, dass die Technologie allein durch das Lesen von Security-Advisories passende Exploits für Sicherheitslücken entwickeln kan…

Trotz aller Maßnahmen: Neuer Exploit gegen Spectre v2 vorgestellt

Inzwischen ist es mehr als sechs Jahre her, dass erste Informationen über die Spectre-Sicherheitslücke in modernen Prozessoren veröffentlicht wurden. Bis heute fällt es den Tech-Unternehmen schwer, das Problem in den Griff zu bekommen, wie ein …

Pegasus-Nachfolger: Neue Startups liefern bereits iPhone-Staatstrojaner

Die gesteigerte Aufmerksamkeit der Betriebssystemhersteller und die Arbeit von Sicherheitsfirmen und Bürgerrechts-Organisationen haben in der letzten Zeit mehrere etablierte Staatstrojaner-Anbieter ins Aus gebracht – doch neue Entwickler sind s…

CrushFTP: Exploit gefährdet zahlreiche Server, Patch verfügbar

In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten …