Schlagwort: Sicherheitslücken

Zero-Day-Lücke gefährdete zahlreiche Cloudflare-Instanzen

Cloudflare sieht seine Aufgabe eigentlich darin, andere vor Angriffen zu schützen. Durch eine Zero-Day-Schwachstelle in den eigenen Systemen stand man nun aber selbst möglichen Attacken ersteinmal wehrlos gegenüber. (Weiter lesen)

Microsoft Copilot: Reprompt-Lücke ermöglicht Datendiebstahl

Microsoft schützt seinen KI-Assistenten Copilot gegen den Abfluss sensibler Daten. Sicherheitsforscher manipulierten URL-Parameter und konnten so persönliche Nutzerdaten auslesen – selbst nach Schließen des Chat-Fensters. (Weiter lesen)

Google Fast Pair-Lücke: Fast alle Bluetooth-Kopfhörer lassen sich kapern

Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Fast-Pair-Protokoll Googles entdeckt. Diese ermöglicht es Angreifern, Bluetooth-Audiogeräte zu übernehmen, Nutzer zu orten und Gespräche auszuspionieren. (Weiter lesen)

Schwachstelle in AMD-CPUs: Wenn ein Bit kippt, steht die VM offen

Eine neu entdeckte Sicherheitslücke in AMD-Prozessoren sollte vor allem Nutzer beunruhigen, die in Virtuellen Maschinen mit sensiblen Daten arbeiten. Denn diese Systeme sind jetzt von außen angreifbar. (Weiter lesen)

Windows 10/11 Patch-Day Januar: Großes Sicherheitsupdate ist da

Microsoft hat zum Januar-Patch-Day Sicherheitsupdates für Windows 10 und Windows 11 herausgegeben. Mit den neuen Builds werden Fehler und Sicherheitslücken behoben – und es gibt wieder eine Reihe an Verbesserungen. (Weiter lesen)

Neues BSI-Portal startet: Vorstände haften persönlich für IT-Sicherheit

Persönliche Haftung, drastische Bußgelder und eine technische Basis in der Amazon-Cloud: Der Start der neuen Sicherheits-Plattform sorgt für Aufsehen. Rund 30.000 Unternehmen müssen nun die neuen Vorgaben erfüllen. (Weiter lesen)

900.000 Nutzer betroffen: Browser-Add-on stiehlt sensible KI-Chats

Sicherheitsforscher haben zwei schädliche Browser-Erweiterungen im Chrome Web Store entdeckt, die gezielt Unterhaltungen mit KI-Chatbots wie ChatGPT und DeepSeek ausspähen. Betroffen sind vermutlich 900.000 Nutzer. (Weiter lesen)

Softwarehersteller wollen sich gegen BSI-Warnungen wehren

Für Softwarehersteller ist das Vertrauen der Kunden ein zentraler Faktor. Entsprechend sensibel reagieren Unternehmen auf öffentliche Kritik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Nun wurde gegen das BSI geklagt. (W…

Erfolgreicher Angriff: Raumfahrt kann die ESA besser als IT-Security

Die Europäische Weltraumorganisation ESA ist erneut Ziel eines Angriffs geworden. Wie die Behörde mit Sitz in Paris mitteilte, seien dabei Daten gestohlen worden. Über deren Umfang und Bedeutung gibt es unterschiedliche Auffassungen. (Weiter …

MongoBleed: Kritische Lücke bedroht tausende Datenbanken weltweit

Eine kritische Sicherheitslücke in der Datenbank MongoDB bedroht weltweit Zehntausende Server. Der Fehler, bekannt als MongoBleed, erlaubt Angreifern das Auslesen sensibler Daten aus dem Arbeitsspeicher ohne Authentifizierung. Ein Patch steht …