Sicherheitsforscher haben eine Methode entdeckt, um ChatGPT zur Herausgabe gültiger Windows-Produktschlüssel zu verleiten. Der Trick funktioniert durch ein harmlos erscheinendes Ratespiel, das die Schutzmaßnahmen der KI von OpenAI umgeht. (W…
Nach dem Start von Call of Duty: WWII auf dem PC Game Pass musste Activision den Shooter wegen einer kritischen Sicherheitslücke offline nehmen. Hacker konnten die Computer anderer Spieler fernsteuern und Schadcode ausführen. (Weiter lesen)
Deutsche Sicherheitsexperten haben schwerwiegende Lücken in von vielen Marken verwendeten Bluetooth-Chips aufgedeckt. Der Chip der Firma Airoha wird auch von Bose und Sony in deren High-End-Kopfhörern eingesetzt und macht sie theoretisch abhöra…
Warum häufen sich Cyber-Angriffe auf Fluggesellschaften? Hawaiian Airlines ist das jüngste Opfer, nur zwei Wochen nach WestJet. Während die Flüge weiterlaufen, deutet eine Gmail-Kommunikation auf ernste Systemprobleme hin. (Weiter lesen)
…
WinRAR schließt kritische Sicherheitslücke mit Version 7.12 Beta 1. Was macht die Schwachstelle so gefährlich? Angreifer können durch manipulierte Archive Schadcode ausführen, ohne sich authentifizieren zu müssen. (Weiter lesen)
Eine kritische Sicherheitslücke in Asus‘ Armoury-Crate-Software ermöglicht Angreifern die Erlangung von Administratorrechten auf Windows-Systemen. Betroffen sind zahlreiche Versionen der weitverbreiteten System-Management-Software. (Weiter le…
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor kritischen Sicherheitslücken in Apple-Systemen. Eine davon ermöglichte Spionage-Angriffe auf Journalisten – ohne dass die Opfer eine Chance hatten, die Attacke zu bemerken. (W…
Forscher haben die allererste Zero-Click-Schwachstelle in einem KI-Assistenten entdeckt. Microsoft 365 Copilot erlaubte Angreifern den Zugriff auf sensible Daten, ganz ohne Nutzerinteraktion. Das Problem liegt im grundlegenden Design von KI-As…
Zwei öffentlich zugängliche Exploits sind in der Lage, die Schutzmechanismen von Secure Boot vollständig zu umgehen. Microsoft hat bislang nur eine dieser Schwachstellen gepatcht, die andere bleibt weiterhin ausnutzbar. (Weiter lesen)
Ein Sicherheitsforscher hat in Google-Konten eine kritische Schwachstelle entdeckt, die private Telefonnummern preisgab. Durch einen raffinierten Brute-Force-Angriff hätten Hacker in wenigen Minuten Zugriff erlangen können. (Weiter lesen)
