Das Bundesamt für Sicherheit in der Informationstechnik warnt vor kritischen Sicherheitslücken in Apple-Systemen. Eine davon ermöglichte Spionage-Angriffe auf Journalisten – ohne dass die Opfer eine Chance hatten, die Attacke zu bemerken. (W…
Forscher haben die allererste Zero-Click-Schwachstelle in einem KI-Assistenten entdeckt. Microsoft 365 Copilot erlaubte Angreifern den Zugriff auf sensible Daten, ganz ohne Nutzerinteraktion. Das Problem liegt im grundlegenden Design von KI-As…
Das BSI warnt vor gefährlichen Sicherheitslücken im Google Chrome-Browser. Eine der Schwachstellen wird bereits aktiv von Hackern ausgenutzt. Nutzer sollten umgehend handeln, um ihre Systeme vor möglichen Angriffen zu schützen. (Weiter lesen)…
Millionen Nutzer könnten unbewusst Zugriff auf ihre OneDrive-Dateien gewährt haben. Eine Sicherheitslücke im OneDrive File Picker erlaubt Apps wie ChatGPT oder Slack vollen Lesezugriff auf sämtliche Inhalte. Microsoft ist jedoch nicht sonderlic…
Eine gravierende Sicherheitslücke in der VW-App ermöglicht unbefugten Zugriff auf fremde Fahrzeuge und sensible Nutzerdaten. Alles was Angreifer brauchen, ist etwas Geduld und Informationen, die für gewöhnlich durch die Scheibe des Autos zu …
Erneut wurde eine gravierende Sicherheitslücke in Intel-Prozessoren entdeckt. Forscher haben einen Weg gefunden, die bisherigen Schutzmaßnahmen gegen die gefürchtete Spectre-Schwachstelle zu umgehen. Betroffen sind fast alle aktuellen Intel-CPU…
Sicherheitsforscher haben kritische Schwachstellen in Apple AirPlay entdeckt. Die Lücken ermöglichen Angreifern im selben WLAN-Netzwerk, Geräte zu kapern – ohne Passwort oder Nutzerinteraktion. Experten raten zu umgehenden Updates. Die stehen s…
Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…
Einige Nvidia-Treiber für Linux und vGPUs haben Sicherheitslücken, die zum Teil als ernst eingestuft werden. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik jetzt hin und rät Nutzern zu einem sofortigen Update. (Weiter le…
Nach dem April-Update erschien ein mysteriöser „inetpub“-Ordner unter Windows. Microsoft erklärte, der sei Teil eines Sicherheitsfixes. Ironischerweise schafft genau dieser Fix wohl eine neue Lücke, die das Blockieren aller künftigen Windows-Up…