Nach dem Windows-Patch-Day gibt es Verbindungsprobleme: Nutzer können plötzlich nicht mehr auf Freigaben zugreifen, die über das SMBv1-Protokoll abgewickelt werden. Betroffen sind sowohl aktuelle Windows-Clients als auch Server-Systeme. (Weit…
Eine ungewöhnliche Ankündigung sorgt derzeit in der IT-Sicherheitswelt für Aufsehen: Gleich 15 berüchtigte Ransomware-Gruppen, darunter Scattered Spider und Lapsus$, erklärten auf dem Untergrundforum Breachforums, ihre Aktivitäten einzustellen….
Wie an jedem zweiten Dienstag im Monat hat Microsoft auch gestern Sicherheitsupdates für Windows 10 und Windows 11 im Rahmen des Patchdays veröffentlicht. Die neuen Versionen der Betriebssysteme schließen einige Lücken und stehen ab sofort zum …
Der Ex-Sicherheitschef des Messengers WhatsApp, Attaullah Baig, hat Klage gegen den Mutterkonzern Meta eingereicht. Er wirft dem Unternehmen vor, gravierende Sicherheits- und Datenschutzlücken bewusst ignoriert und damit Milliarden Nutzer gefäh…
Google hat das September-Update für Android-Geräte veröffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant – denn sie wurden bereits aktiv von Angreifern ausgenutzt. (Weiter lesen)
Über 300.000 Plex Media Server bleiben trotz verfügbarem Patch anfällig für Angriffe über die kritische Sicherheitslücke CVE-2025-34158. Die Schwachstelle erhielt die höchste CVSS-Bewertung von 10.0 und kann ohne Authentifizierung ausgenutzt we…
Sicherheitsforscher von Palo Alto Networks haben eine überraschend einfache Methode gefunden, um die eingebauten Schutzmechanismen großer KI-Sprachmodelle (LLMs) auszuhebeln: lange, grammatikalisch fehlerhafte Schachtelsätze. (Weiter lesen)
…
Eine von Moskau unterstützte Hacker-Einheit namens Static Tundra nutzt derzeit eine Schwachstelle in Cisco-Software aus, um sich dauerhaft Zugang zu fremden Netzwerken zu verschaffen. Der Bug selbst ist schon seit Jahren bekannt. (Weiter lese…
KI-Browser wie Perplexitys Comet versprechen autonomes Surfen – doch Sicherheitsforscher zeigen alarmierende Schwachstellen auf. Denn die neuen, angeblichen „intelligenten“ Browser fallen auf Phishing-Seiten herein und geben sogar Zahlungsdaten…
Ein Sicherheitsforscher hat massive Sicherheitslücken in Online-Plattformen von McDonald’s öffentlich gemacht. Seine Recherche zeigt, wie einfach es war, sich Zugang zu vertraulichen Daten des Fast-Food-Konzerns zu verschaffen. (Weiter lesen)…