Chinesische staatliche Hacker haben erstmals KI-Technologie für eine weitgehend automatisierte Spionage-Kampagne eingesetzt. Das KI-System Claude von Anthropic führte 80 bis 90 Prozent der Cyberattacken eigenständig aus und griff etwa 30 Organi…
Apple verdoppelt die Belohnungen seines Bug-Bounty-Programms: Wer kritische Sicherheitslücken findet, kann bis zu zwei Millionen Dollar kassieren. Das Unternehmen will damit unter anderem hoch entwickelte Spionagesoftware bekämpfen. (Weiter l…
Humanoide Roboter sollen Alltagshilfe werden – doch eine Studie zeigt: Der Unitree G1 sendet heimlich Daten nach China und lässt sich leicht hacken. Forscher warnen: Ohne Sicherheit droht der Traum vom zweibeinigen Helfer zum Risiko zu werden. …
Plex warnt seine Nutzer vor einem neuerlichen Datenleck und fordert alle auf, ihre Passwörter zu ändern. Ein Angreifer konnte E-Mail-Adressen, Benutzernamen und gehashte Passwörter aus einer Datenbank stehlen. (Weiter lesen)
Mit dem beliebten Multifunktionsgerät Flipper Zero können Kriminelle mittlerweile angeblich über 200 Fahrzeugmodelle beliebter Automarken kinderleicht entriegeln. Spezielle Firmware macht es möglich, die Sicherheitssysteme zu umgehen. (Weit…
Sicherheitsforscher demonstrieren, wie sich mit Googles KI-Assistent Gemini über manipulierte Kalendereinträge Smart-Home-Geräte fernsteuern lassen. Die Angriffe erfolgen verzögert und sind ein echtes Risiko für die Nutzer in ihren eigenen vier…
In der Ukraine ist es gelungen, den mutmaßlichen Administrator des berüchtigten Darknet-Forums XSS.is ausfindig zu machen und festzunehmen. Dies wird als bedeutender Schlag gegen die internationale Cybercrime-Szene bewertet. (Weiter lesen)
Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Nach dem Start von Call of Duty: WWII auf dem PC Game Pass musste Activision den Shooter wegen einer kritischen Sicherheitslücke offline nehmen. Hacker konnten die Computer anderer Spieler fernsteuern und Schadcode ausführen. (Weiter lesen)