Deutsche Sicherheitsexperten haben schwerwiegende Lücken in von vielen Marken verwendeten Bluetooth-Chips aufgedeckt. Der Chip der Firma Airoha wird auch von Bose und Sony in deren High-End-Kopfhörern eingesetzt und macht sie theoretisch abhöra…
Warum häufen sich Cyber-Angriffe auf Fluggesellschaften? Hawaiian Airlines ist das jüngste Opfer, nur zwei Wochen nach WestJet. Während die Flüge weiterlaufen, deutet eine Gmail-Kommunikation auf ernste Systemprobleme hin. (Weiter lesen)
…
WinRAR schließt kritische Sicherheitslücke mit Version 7.12 Beta 1. Was macht die Schwachstelle so gefährlich? Angreifer können durch manipulierte Archive Schadcode ausführen, ohne sich authentifizieren zu müssen. (Weiter lesen)
Eine kritische Sicherheitslücke in Asus‘ Armoury-Crate-Software ermöglicht Angreifern die Erlangung von Administratorrechten auf Windows-Systemen. Betroffen sind zahlreiche Versionen der weitverbreiteten System-Management-Software. (Weiter le…
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor kritischen Sicherheitslücken in Apple-Systemen. Eine davon ermöglichte Spionage-Angriffe auf Journalisten – ohne dass die Opfer eine Chance hatten, die Attacke zu bemerken. (W…
Forscher haben die allererste Zero-Click-Schwachstelle in einem KI-Assistenten entdeckt. Microsoft 365 Copilot erlaubte Angreifern den Zugriff auf sensible Daten, ganz ohne Nutzerinteraktion. Das Problem liegt im grundlegenden Design von KI-As…
Zwei öffentlich zugängliche Exploits sind in der Lage, die Schutzmechanismen von Secure Boot vollständig zu umgehen. Microsoft hat bislang nur eine dieser Schwachstellen gepatcht, die andere bleibt weiterhin ausnutzbar. (Weiter lesen)
Ein Sicherheitsforscher hat in Google-Konten eine kritische Schwachstelle entdeckt, die private Telefonnummern preisgab. Durch einen raffinierten Brute-Force-Angriff hätten Hacker in wenigen Minuten Zugriff erlangen können. (Weiter lesen)
Das BSI warnt vor gefährlichen Sicherheitslücken im Google Chrome-Browser. Eine der Schwachstellen wird bereits aktiv von Hackern ausgenutzt. Nutzer sollten umgehend handeln, um ihre Systeme vor möglichen Angriffen zu schützen. (Weiter lesen)…
Millionen Nutzer könnten unbewusst Zugriff auf ihre OneDrive-Dateien gewährt haben. Eine Sicherheitslücke im OneDrive File Picker erlaubt Apps wie ChatGPT oder Slack vollen Lesezugriff auf sämtliche Inhalte. Microsoft ist jedoch nicht sonderlic…
