Ein „neuer“ Windows-Zero-Day sorgt in der IT-Sicherheitsbranche für Aufsehen: Ein Sicherheitsforscher hat einen funktionierenden Exploit veröffentlicht, mit dem sich auf vollständig aktualisierten Windows-Systemen höchste Systemrechte erlangen …
Erneut ist eine Schwachstelle gefunden worden, mit der sich Microsofts BitLocker-Verschlüsselung aushebeln lässt. Der Entdecker äußert aufgrund von Indizien sogar den Verdacht, dass es sich um eine mutwillige Backdoor Microsofts handelt. (Wei…
Mit einem neuen Tool namens BitUnlocker lässt sich die Festplattenverschlüsselung BitLocker auf Windows-11-Systemen binnen weniger Minuten aushebeln. Erforderlich ist allerdings ein physischer Zugriff auf den jeweiligen Rechner. (Weiter lesen…
Google hat nach eigenen Angaben erstmals einen Zero-Day-Exploit entdeckt, der durch ein KI-Modell entwickelt wurde. Das geht aus einem neuen Bericht des Konzerns zur Nutzung von KI in der Cyberkriminalität hervor. (Weiter lesen)
Ein deutscher Sicherheitsforscher hat eine kritische Schwachstelle in vernetzten Mährobotern der Marke Yarbo entdeckt. Angreifer können die schweren Maschinen aus der Ferne komplett steuern und auf Kameras sowie WLAN-Passwörter zugreifen. (We…
Eine zweite gravierende Sicherheitslücke in kurzer Zeit sorgt in der Linux-Welt für Alarmstimmung: Unter dem Namen „Dirty Frag“ ist ein weiterer Fehler bekannt geworden, der auf nahezu allen Linux-Systemen seit 2017 ausgenutzt werden kann. (W…
In Taiwan hat ein Student für eine Unterbrechung des Zugverkehrs des nationalen Hochgeschwindigkeitsnetzes gesorgt, indem er das von den Mitarbeitern der Betreiberfirma genutzte Bahnfunk-System anzapfte und ein Notsignal absetzte. (Weiter les…
Ein Sicherheitsforscher hat eine kritische Schwachstelle in Microsofts Browser Edge aufgedeckt: Alle gespeicherten Passwörter werden bereits beim Start des Browsers entschlüsselt und im Klartext im Arbeitsspeicher abgelegt. (Weiter lesen)
Apple führt mit dem kommenden Update auf iOS 26.5 eine wichtige Neuerung für die Kommunikation zwischen iPhones und Android-Geräten ein: Erstmals werden RCS-Nachrichten standardmäßig mit Ende-zu-Ende-Verschlüsselung (E2EE) geschützt. (Weiter …
Eine schwerwiegende Sicherheitslücke im Linux-Kernel sorgt derzeit für Aufsehen: Die als „Copy Fail“ bezeichnete Schwachstelle ermöglicht es lokalen Nutzern ohne besondere Rechte, vollständige Administratorrechte (Root-Zugriff) zu erlangen. (…
