Wie an jedem zweiten Dienstag im Monat hat Microsoft auch gestern Sicherheitsupdates für Windows 10 und Windows 11 im Rahmen des Patchdays veröffentlicht. Die neuen Versionen der Betriebssysteme schließen einige Lücken und stehen ab sofort zum …
Der Ex-Sicherheitschef des Messengers WhatsApp, Attaullah Baig, hat Klage gegen den Mutterkonzern Meta eingereicht. Er wirft dem Unternehmen vor, gravierende Sicherheits- und Datenschutzlücken bewusst ignoriert und damit Milliarden Nutzer gefäh…
Google hat das September-Update für Android-Geräte veröffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant – denn sie wurden bereits aktiv von Angreifern ausgenutzt. (Weiter lesen)
Über 300.000 Plex Media Server bleiben trotz verfügbarem Patch anfällig für Angriffe über die kritische Sicherheitslücke CVE-2025-34158. Die Schwachstelle erhielt die höchste CVSS-Bewertung von 10.0 und kann ohne Authentifizierung ausgenutzt we…
Sicherheitsforscher von Palo Alto Networks haben eine überraschend einfache Methode gefunden, um die eingebauten Schutzmechanismen großer KI-Sprachmodelle (LLMs) auszuhebeln: lange, grammatikalisch fehlerhafte Schachtelsätze. (Weiter lesen)
…
Eine von Moskau unterstützte Hacker-Einheit namens Static Tundra nutzt derzeit eine Schwachstelle in Cisco-Software aus, um sich dauerhaft Zugang zu fremden Netzwerken zu verschaffen. Der Bug selbst ist schon seit Jahren bekannt. (Weiter lese…
KI-Browser wie Perplexitys Comet versprechen autonomes Surfen – doch Sicherheitsforscher zeigen alarmierende Schwachstellen auf. Denn die neuen, angeblichen „intelligenten“ Browser fallen auf Phishing-Seiten herein und geben sogar Zahlungsdaten…
Ein Sicherheitsforscher hat massive Sicherheitslücken in Online-Plattformen von McDonald’s öffentlich gemacht. Seine Recherche zeigt, wie einfach es war, sich Zugang zu vertraulichen Daten des Fast-Food-Konzerns zu verschaffen. (Weiter lesen)…
Ein IT-Sicherheitsforscher hat kritische Schwachstellen im Online-Portal eines großen Autoherstellers aufgedeckt. Über die Sicherheitslücken konnten nicht nur sensible Daten eingesehen, sondern auch Autos aus der Ferne geöffnet werden. (Wei…
Auf den Sicherheitskonferenzen Black Hat USA 2025 und DefCon hat das Microsoft-Team für „Security Testing & Offensive Research“ (STORM) neue Sicherheitslücken in der Windows-Wiederherstellungsumgebung (WinRE) demonstriert. (Weiter lesen)