Während viele Unternehmen noch überlegen, wie sie generative Künstliche Intelligenz sinnvoll einsetzen können, haben Kriminelle die Technologie längst für ihre Zwecke entdeckt. Vor allem für den Datendiebstahl werden KI-Dienste genutzt. (Weit…
Forscher durchbrachen mit einer neuen Rowhammer-Attacke Phoenix alle DDR5-Schutzmaßnahmen. In nur 109 Sekunden erlangen Angreifer Root-Zugriff auf Standard-Desktopsysteme. Getestet wurden SK Hynix-Module von 2021 bis 2024. (Weiter lesen)
Apple veröffentlicht iOS 18.7 parallel zu iOS 26 und gibt iPhone-Nutzern damit die Wahl: Sicherheitsupdates für das bewährte System oder der Sprung auf die nächste Version mit neuen Funktionen, eine Entscheidung zwischen Stabilität und Innovat…
Millionen Fahrzeuge mit Apple CarPlay sind durch eine seit Monaten bekannte Sicherheitslücke angreifbar. Obwohl Apple bereits im April Patches bereitstellte, haben die meisten Autohersteller diese bis heute nicht umgesetzt. (Weiter lesen)
Nach dem Windows-Patch-Day gibt es Verbindungsprobleme: Nutzer können plötzlich nicht mehr auf Freigaben zugreifen, die über das SMBv1-Protokoll abgewickelt werden. Betroffen sind sowohl aktuelle Windows-Clients als auch Server-Systeme. (Weit…
Eine ungewöhnliche Ankündigung sorgt derzeit in der IT-Sicherheitswelt für Aufsehen: Gleich 15 berüchtigte Ransomware-Gruppen, darunter Scattered Spider und Lapsus$, erklärten auf dem Untergrundforum Breachforums, ihre Aktivitäten einzustellen….
Wie an jedem zweiten Dienstag im Monat hat Microsoft auch gestern Sicherheitsupdates für Windows 10 und Windows 11 im Rahmen des Patchdays veröffentlicht. Die neuen Versionen der Betriebssysteme schließen einige Lücken und stehen ab sofort zum …
Der Ex-Sicherheitschef des Messengers WhatsApp, Attaullah Baig, hat Klage gegen den Mutterkonzern Meta eingereicht. Er wirft dem Unternehmen vor, gravierende Sicherheits- und Datenschutzlücken bewusst ignoriert und damit Milliarden Nutzer gefäh…
Google hat das September-Update für Android-Geräte veröffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant – denn sie wurden bereits aktiv von Angreifern ausgenutzt. (Weiter lesen)
Über 300.000 Plex Media Server bleiben trotz verfügbarem Patch anfällig für Angriffe über die kritische Sicherheitslücke CVE-2025-34158. Die Schwachstelle erhielt die höchste CVSS-Bewertung von 10.0 und kann ohne Authentifizierung ausgenutzt we…