Schlagwort: Sicherheitslücke

Windows 11: Notfall-Update schließt kritische Sicherheitslücken in RRAS

Ein außerplanmäßiges Notfall-Update für Windows 11 Enterprise LTSC 2024 steht bereit. Der neue Hotpatch schließt drei kritische Lücken im Netzwerkdienst RRAS, durch die Angreifer aus der Ferne Schadcode ausführen können. (Weiter lesen)

Zero-Day-Exploit für Windows wird im Darknet für 220.000 $ angeboten

Ein bislang unbekannter Angreifer bietet im Darknet einen Zero-Day-Exploit für eine kritische Sicherheitslücke in Windows an. Für diesen verlangt er rund 220.000 Dollar. Angegriffen wird dabei eine Schwachstelle im Windows Remote Desktop Servic…

AirSnitch: Zentrales Sicherheits-Feature in WLANs ausgehebelt

Eine neu entdeckte Sicherheitslücke erschüttert das Vertrauen in die Schutzmechanismen von WLAN-Netzen. Unter dem Namen AirSnitch haben Forscher eine Angriffstechnik vorgestellt, mit der sich zentrale Sicherheitsversprechen vieler Router ausheb…

Claude Code zeigt: Ja, KI findet Sicherheitslücken, patcht sie aber nicht

Die automatische Erkennung von Sicherheitlücken in Programmcodes durch KI-Systeme bringt in der Praxis kaum Vorteile. Experten zufolge bringt der Hinweis auf einen Fehler oft nicht viel, wenn kein konkreter Patch vorgeschlagen wird – und das tu…

Claude Code zeigt: Ja, KI findet Sicherheitslücken, patcht sie aber nicht

Die automatische Erkennung von Sicherheitlücken in Programmcodes durch KI-Systeme bringt in der Praxis kaum Vorteile. Experten zufolge bringt der Hinweis auf einen Fehler oft nicht viel, wenn kein konkreter Patch vorgeschlagen wird – und das tu…

Claude Code zeigt: Ja, KI findet Sicherheitslücken, patcht sie aber nicht

Die automatische Erkennung von Sicherheitlücken in Programmcodes durch KI-Systeme bringt in der Praxis kaum Vorteile. Experten zufolge bringt der Hinweis auf einen Fehler oft nicht viel, wenn kein konkreter Patch vorgeschlagen wird – und das tu…

PayPal-Datenleck: Sensible Kundeninfos sechs Monate ungeschützt

Namen, Adressen und Sozialversicherungsnummern: PayPal hat ein gravierendes Datenleck bestätigt. Durch einen Logikfehler im Code hatten Angreifer fast sechs Monate lang Zugriff auf diese sensiblen Informationen. (Weiter lesen)

Backdoor in Dell-Systemen wird seit 2024 aus China ausgenutzt

In den Systemen des US-Herstellers Dell wurde eine Zero-Day-Si­cher­heits­lü­cke gefunden. Diese wird bereits seit Mitte 2024 von einer mutmaßlich staatlich unterstützten Hackergruppe aus China ausgenutzt. (Weiter lesen)