Nutzer des kostenpflichtigen Dienstes iCloud+ sind von einem Datenschutzproblem betroffen. Eine Sicherheitslücke in der Funktion „E-Mail-Adresse verbergen“ ermöglicht es Angreifern, die tatsächliche E-Mail-Adresse auszulesen. (Weiter lesen)
…
Sicherheitsforscher von Mozillas Zero Day Investigative Network (0DIN) haben eine neue Angriffsmethode vorgestellt, mit der KI-gestützte Programmierassistenten wie Claude Code dazu gebracht werden können, Kriminelle auf den Rechner des Opfers e…
Ein anonymer Sicherheitsforscher hat ohne vorherige Benachrichtigung der betroffenen Hersteller und Open-Source-Projekte funktionsfähige Exploit-Codes für insgesamt 15 bislang unbekannte Schwachstellen veröffentlicht. (Weiter lesen)
Ein schwerwiegendes Sicherheitsproblem in der weit verbreiteten, offenen Multimedia-Software FFmpeg könnte es Angreifern ermöglichen, über manipulierte Videodateien Schadcode auf fremden Systemen auszuführen. (Weiter lesen)
Gehören die kabellosen Beats Studio Buds zu eurer täglichen Ausstattung und lauscht heimlich jemand mit? Eine fatale Sicherheitslücke erlaubt Angreifern exakt diesen Lauschangriff, während Apple die rettende Aktualisierung nur versteckt verteil…
Sicherheitsforscher haben eine der wohl größten Hacking-Kampagnen der letzten Jahre enttarnt. Russischsprachigen Angreifern ist es dabei gelungen, ein Firewall-System zu knacken, dass die wichtigsten Netzwerke der Welt absichern soll. (Weiter…
Microsoft hat eine kritische Sicherheitslücke in seinem KI-Tool Copilot geschlossen. Über diese konnten Angreifer unter bestimmten Umständen ohne größeren Aufwand vertrauliche Daten aus E-Mails, OneDrive oder SharePoint auslesen. (Weiter lese…
Der Sicherheitsforscher „Nightmare Eclipse“ hat erneut zugeschlagen und Inforationen zu einer Zero-Day-Sicherheitslücke in einem Microsoft-Produkt veröffentlicht. Erneut geht es um eine Möglichkeit, die Festplattenverschlüsselung BitLocker zu u…
Microsoft hat zum Juni-Patch-Day Sicherheitsupdates für Windows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen. (Weiter lesen)
Der Sicherheitsforscher hinter dem Pseudonym „Nightmare Eclipse“ erregt mit der Veröffentlichung einer weiteren Zero-Day-Schwachstelle Aufsehen. Diese betrifft den Microsoft Defender und gewährt einem Angreifer unter Windows System-Rechte. (W…