Die automatische Erkennung von Sicherheitlücken in Programmcodes durch KI-Systeme bringt in der Praxis kaum Vorteile. Experten zufolge bringt der Hinweis auf einen Fehler oft nicht viel, wenn kein konkreter Patch vorgeschlagen wird – und das tu…
Aktuell reicht es immer wieder aus, dass KI-Entwickler nur irgendeine neue Wirkung ihrer vermeintlichen Wunder-Technologie in Aussicht stellen, um den gehypten Markt in Unruhe zu versetzen. Das zeigte sich auch Ende letzter Woche. (Weiter les…
Namen, Adressen und Sozialversicherungsnummern: PayPal hat ein gravierendes Datenleck bestätigt. Durch einen Logikfehler im Code hatten Angreifer fast sechs Monate lang Zugriff auf diese sensiblen Informationen. (Weiter lesen)
In den Systemen des US-Herstellers Dell wurde eine Zero-Day-Sicherheitslücke gefunden. Diese wird bereits seit Mitte 2024 von einer mutmaßlich staatlich unterstützten Hackergruppe aus China ausgenutzt. (Weiter lesen)
Sicherheitsforscher schlagen erneut Alarm: Die beliebten Passwortmanager von Bitwarden, LastPass und Dashlane weisen gravierende Lücken auf. Selbst bei Zero-Knowledge sind Daten in Gefahr. Was Nutzer jetzt wissen müssen und wie die Anbieter re…
Google hat eine schwerwiegende Sicherheitslücke in seinem Webbrowser Chrome geschlossen, die bereits aktiv von Angreifern ausgenutzt wird. Die zahlreichen Nutzer der Software sind entsprechend dazu aufgerufen, zügig Updates zu installieren….
Security-Firmen sollten mit ihrer Arbeit eigentlich den Alltag der Nutzer sicherer machen. Ein Geschäftsführer sah das allerdings anders und verkaufte brisante Informationen über Sicherheitslücken nach Russland. Dafür steht er nun vor Gericht. …
Nutzer von Apple-Geräten sollten die in der vergangenen Woche erschienenen Updates unbedingt zügig installieren. Denn mit diesen werden auch Patches gegen eine Zero-Day-Schwachstelle bereitgestellt, die bereits aktiv ausgenutzt wird. (Weiter …
Neue Manipulationstricks bei Windows-Verknüpfungen: Sicherheitsforscher zeigen, wie harmlos aussehende LNK-Dateien gefährlichen Code starten können und warnen vor dem Problem. Microsoft wiegelt ab, das sei kein echtes Sicherheitsproblem. (We…
Ein offiziell über den Microsoft Store verfügbares Outlook-Add-in ist zur Falle für Nutzer geworden: Das Kalender-Tool „AgreeTo“ wurde von Unbekannten gekapert und in ein Phishing-Werkzeug verwandelt, das nun Nutzerdaten stiehlt. (Weiter le…
