Schlagwort: Schwachstelle

Hunderte PC- und Server-Modelle sind von UEFI-Schwachstelle betroffen

Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den – zugegeben wenig kreativen – Namen „UEFIcanhazb…

Schwachstelle: Asus rät dringend zum Update von Router-Firmwares

Eine kritische Sicherheitslücke sorgt aktuell für eine dringende Empfehlung, Firmware-Updates bei Asus-Routern durchzuführen. Betroffen ist eine ganze Reihe von Modellen, die der Hersteller für den Einsatz in privaten Haushalten vertreibt. (W…

Asus warnt vor kritischer Umgehung der Fernauthentifizierung

Asus muss erneut einen kritischen Sicherheitshinweis für eine Reihe von Routern des Unternehmens herausgeben. Die Firmware ist anfällig für die Umgehung der Authentifizierung, daher sollten jetzt dringend Abhilfemaßnahmen zur Sicherung eingeric…

Schon beim Mail-öffnen riskant: Sicherheitslücke in Microsoft Outlook

Sicherheitsforscher hatten eine schwere Sicherheitslücke in Microsoft Outlook entdeckt, die schon beim Öffnen von E-Mails zur Gefahr werden kann. Nach Meldung an Microsoft konnte der Konzern schnell handeln. Wer die Updates vom Juni-Patchday in…

Schwere Vorwürfe: Microsoft doch (Mit-)Schuld am SolarWinds-Hack

Gegen Microsoft werden jetzt schwere Vorwürfe erhoben: Um die Bewerbung um einen großen staatlichen Cloud-Auftrag nicht zu gefährden, soll ein Sicherheitsproblem unter den Teppich gekehrt worden sein – mit schwerwiegenden Folgen. (Weiter lese…

KI versagt kläglich: LLMs können einfachste Logik-Aufgaben nicht lösen

Eine Studie hat die Leistung von insgesamt 27 aktuellen Large Language Models (LLM) mit einer simplen Logik-Aufgabe getestet. Die Forscher sind von den Antworten und Erklärungsversuchen der KI besorgt. Fast alle Modelle fallen durch, bis auf z…

Panikmodus: KI-Bots können im Team Zero-Days finden und ausnutzen

Die neuesten Erkenntnisse von Sicherheitsforschern sind durchaus geeignet, Panik hervorzurufen: Teams aus mehreren Chatbots können bisher unbekannte Sicherheitslücken finden und für Angriffe auf Systeme ausnutzen. (Weiter lesen)

3 Millionen Euro: Kryptowallet mithilfe von Passwortmanager geknackt

Ein verzweifelter Nutzer wandte sich an Hacker, um an den Inhalt seines Kryptowallets zu gelangen, zu dem er das Passwort verloren hatte. Dank einer haarsträubenden Sicherheitslücke in einem Passwortmanager gelang das sogar. (Weiter lesen)

Edge/Chrome-Updates: BSI warnt vor aktiver Ausnutzung aus der Ferne

Microsoft und Google haben kurz nach einander außerplanmäßige Sicherheitsupdates für Edge und Chrome veröffentlicht. Behoben wird damit eine Schwachstelle, vor der bereits das BSI warnt – das Risiko wurde als hoch eingestuft und die Lücke wir…

Keylogger in der Startseite von Exchange-Servern stiehlt Login-Daten

Bisher noch unbekannten Angreifern ist es gelungen, einen Keylogger in die Login-Seiten von Exchange-Servern in aller Welt zu integrieren. Wenn sich Mitarbeiter von Unternehmen und Behörden einloggten, schrieb dieser ihre Zugangsdaten mit. (W…