Schlagwort: Sicherheitslücke

Google-Experten entdecken ersten KI-generierten Zero-Day-Exploit

Google hat nach eigenen Angaben erstmals einen Zero-Day-Exploit entdeckt, der durch ein KI-Modell entwickelt wurde. Das geht aus einem neuen Bericht des Konzerns zur Nutzung von KI in der Cyberkriminalität hervor. (Weiter lesen)

Dirty Frag: Zweite gravierende Zero-Day-Lücke bedroht Linux-Systeme

Eine zweite gravierende Sicherheitslücke in kurzer Zeit sorgt in der Linux-Welt für Alarmstimmung: Unter dem Namen „Dirty Frag“ ist ein weiterer Fehler bekannt geworden, der auf nahezu allen Linux-Systemen seit 2017 ausgenutzt werden kann. (W…

Taiwan: Student stoppt Shinkansen-Schnellzüge mit Angriff auf Bahnfunk

In Taiwan hat ein Student für eine Unterbrechung des Zugverkehrs des nationalen Hochgeschwindigkeitsnetzes gesorgt, indem er das von den Mitarbeitern der Betreiberfirma genutzte Bahnfunk-System anzapfte und ein Notsignal absetzte. (Weiter les…

Microsofts Edge legt alle Passwörter unverschlüsselt im RAM ab

Ein Sicherheitsforscher hat eine kritische Schwachstelle in Microsofts Browser Edge aufgedeckt: Alle gespeicherten Passwörter werden bereits beim Start des Browsers entschlüsselt und im Klartext im Arbeitsspeicher abgelegt. (Weiter lesen)

iOS 26.5: Nachrichten zu Android können endlich verschlüsselt werden

Apple führt mit dem kommenden Update auf iOS 26.5 eine wichtige Neuerung für die Kommunikation zwischen iPhones und Android-Geräten ein: Erstmals werden RCS-Nachrichten standardmäßig mit Ende-zu-Ende-Verschlüsselung (E2EE) geschützt. (Weiter …

„Copy Fail“: Zero-Day-Lücke bedroht fast alle Linux-Distros seit 2017

Eine schwerwiegende Sicherheitslücke im Linux-Kernel sorgt derzeit für Aufsehen: Die als „Copy Fail“ bezeichnete Schwachstelle ermöglicht es lokalen Nutzern ohne besondere Rechte, vollständige Administratorrechte (Root-Zugriff) zu erlangen. (…

Kritischer Fehler in OpenSSH: Ein Komma führt zum root-Zugang

Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetzungen vollständigen Root-Zugriff auf betroffene Server erlangen. …

Pack2TheRoot: Kritische Root-Lücke in Linux-PackageKit – Fix verfügbar

Eine kritische Schwachstelle in PackageKit ermöglicht es Angreifern weitreichende Systemrechte unter Linux zu erlangen. Der Fehler blieb fast zwölf Jahre unbemerkt und betrifft viele bekannte Distributionen. Updates stehen allerdings schon bere…

iOS 26.4.2 veröffentlicht: Apple stopft heikle Sicherheitslücke bei Chats

Ein kritischer Fehler im Benachrichtigungssystem von iPhones und iPads erlaubte es, eigentlich gelöschte und verschlüsselte Chat-Nachrichten auszulesen. Mit dem neuen Update schließt Apple die Lücke nun und schützt die Privatsphäre der Nutzer k…