Schlagwort: Sicherheitslücke

Allererster 0-Click-Angriff auf KI enthüllt grundlegendes Design-Problem

Forscher haben die allererste Zero-Click-Schwachstelle in einem KI-Assistenten entdeckt. Microsoft 365 Copilot erlaubte Angreifern den Zugriff auf sensible Daten, ganz ohne Nutzerinter­aktion. Das Problem liegt im grundlegenden Design von KI-As…

Zwei Exploits gegen Secure Boot: Microsoft schließt nur eine Lücke

Zwei öffentlich zugängliche Exploits sind in der Lage, die Schutzmechanismen von Secure Boot vollständig zu umgehen. Microsoft hat bislang nur eine dieser Schwachstellen gepatcht, die andere bleibt weiterhin ausnutzbar. (Weiter lesen)

Google-Schwachstelle: So leicht waren Telefonnummern zu stehlen

Ein Sicherheitsforscher hat in Google-Konten eine kritische Schwachstelle entdeckt, die private Telefonnummern preisgab. Durch einen raffinierten Brute-Force-Angriff hätten Hacker in wenigen Minuten Zugriff erlangen können. (Weiter lesen)

BSI warnt: Zero-Day-Lücke in Google Chrome wird aktiv ausgenutzt

Das BSI warnt vor gefährlichen Sicherheitslücken im Google Chrome-Browser. Eine der Schwachstellen wird bereits aktiv von Hackern ausgenutzt. Nutzer sollten umgehend handeln, um ihre Systeme vor möglichen Angriffen zu schützen. (Weiter lesen)…

OneDrive: Sicherheitslücke gibt Apps Zugriff auf gesamte Nutzer-Dateien

Millionen Nutzer könnten unbewusst Zugriff auf ihre OneDrive-Dateien gewährt haben. Eine Sicherheitslücke im OneDrive File Picker erlaubt Apps wie ChatGPT oder Slack vollen Lesezugriff auf sämtliche Inhalte. Microsoft ist jedoch nicht sonderlic…

Backdoor ohne Malware auf tausenden Asus-Routern eingerichtet

In einer größer angelegten Kampagne wurden in letzter Zeit zahlreiche Asus-Router mit „malwarefreien“ Backdoors kompromittiert. Die Angreifer nutzen dabei Schwachstellen sowie legitime Funktionen, um ohne herkömmliche Schadsoftware dauerhaften …

Defendnot: Tool trickst Windows aus, schaltet Microsoft Defender ab

Ein neues Tool namens Defendnot ermöglicht es, Windows Defender durch die Registrierung eines gefälschten Antivirenprogramms zu deaktivieren. Genutzt wird dabei eine undokumentierte Windows-API, was Fragen zur Sicherheit des Betriebssystems auf…

Unfassbar: Eklatante Sicherheitslücke in VW-App erlaubt Auto-Zugriff

Eine gravierende Sicherheitslücke in der VW-App ermöglicht un­be­fug­ten Zugriff auf fremde Fahrzeuge und sensible Nutzerdaten. Alles was Angreifer brauchen, ist etwas Geduld und Informationen, die für gewöhnlich durch die Scheibe des Autos zu …

Neue Sicherheitswarnung vom BSI für Edge- und Chrome-Nutzer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitswarnung für Nutzer der Webbrowser Chrome und Edge herausgegeben und dringt auf sofortige Maßnahmen. Google und Microsoft haben mit Sicherheitsupdates reagier…

Microsoft bestätigt, dass Windows angegriffen wird – und das BSI warnt

Microsoft bestätigt eine kritische Zero-Day-Schwachstelle in Windows (CVE-2025-30397), die aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode über das Netzwerk. Experten und das BSI rat…