Gefälschte Support-Nachrichten, geklonte KI-Stimmen und missbrauchte QR-Codes: Eine raffinierte Angriffswelle überrollt Messenger wie Signal und WhatsApp. BSI und Verfassungsschutz warnen daher vor dem heimlichen Mitlesen kompletter Chatgruppen. (Weiter lesen)

Videokonferenzen bei Zoom bekommen eine neue Sicherheitsfunktion, die durchaus auch für Diskussionen sorgt: Nutzer können künftig in laufenden Meetings darauf geprüft werden, ob sie tatsächlich Menschen sind. (Weiter lesen)

Der US-Geheimdienst National Security Agency (NSA) setzt massiv auf das neue Mythos-KI-Modell des Unternehmens Anthropic, und dies obwohl das US-Kriegsministerium die Firma offiziell als Sicherheitsrisiko einstuft. (Weiter lesen)

Der amerikanische Cloud-Dienstleister Vercel ist Opfer eines schweren Cyberangriffs geworden. Angreifer erbeuteten sensible Kundendaten, nachdem ein Mitarbeiter einem KI-Werkzeug umfassenden Zugriff auf Google Workspace gewährte. (Weiter lesen)

Mit Claude Mythos hat Anthropic ein KI-Modell vorgestellt, das in der Lage ist, tief in Codebasen einzutauchen und selbst hochkomplexe, bislang unentdeckte Schwachstellen aufzuspüren. Zwischen 16 und 27 Jahre alte Bugs und Schwachstellen, die in zentraler Infrastruktur existierten und weder durch menschliche Experten noch durch bestehende Tools identifiziert wurden, konnte das Modell aufzeigen.  Schwachstellen frühzeitig identifizieren Das Vorgehen läuft unter dem Namen

Ihr habt euch eine Nintendo Switch 2 zugelegt und nehmt diese gerade in Betrieb? Dann empfehlen wir euch einen Blick auf diese acht Tipps und Tricks, mit denen ihr nützliche Funktionen für die Konsole freischalten und wichtige Einstellungen vornehmen könnt. (Weiter lesen)

Modernere Autos speichern weit mehr Daten, als vielen Fahrern bewusst sein dürfte: Sicherheitsforscher haben detaillierte GPS-Informationen, die über Jahre hinweg mitgeschrieben wurden, aus Unfallwagen herausgeholt. (Weiter lesen)

Ein simpler Bluetooth-Tracker für fünf Euro hat gereicht, um die geheime Position eines Kriegsschiffes im Mittelmeer zu enttarnen. Ein versteckter Sender in einer Grußkarte deckte eine Sicherheitslücke im System der niederländischen Militärpost auf. (Weiter lesen)

Teuer, fehlerhaft und schnell geknackt: Die geplante App der EU zur Altersprüfung erweist sich momentan als gigantisches Sicherheits­risiko. Durch simple Eingriffe in Konfigurationsdateien hebeln An­greifer den Datenschutz völlig mühelos aus. (Weiter lesen)

Mit Flipper Zero und TagTinker lassen sich digitale Preisschilder per Infrarot manipulieren. Das offenbart ein Problem im Einzelhandel.

Der Artikel Flipper Zero: TagTinker überschreibt digitale Preisschilder per Infrarot erschien zuerst auf TARNKAPPE.INFO

Ein Sicherheitsforscher, der unter dem Pseudonym "Chaotic Eclipse" tätig ist, hat innerhalb von zwei Wochen eine weitere bislang unbekannte Schwachstelle in Windows öffentlich gemacht. Diese befindet sich im Virenschutzprogramm Microsoft Defender. (Weiter lesen)

Hybride Belegschaften aus Menschen und KI erfordern Trendwende, sagt Gastautor Javvad Malik von KnowBe4.

Die beliebte TLS- und Krypto-Bibliothek OpenSSL liegt in einer neuen Major-Version vor, die einige Altlasten wie SSLv3 entfernt und im Gegenzug bei den Kryptografieverfahren nachlegt.

Das neue KI-Modell Mythos von Anthropic bietet enorme Fortschritte bei der Programmierung. Gleichzeitig alarmiert die Software nun die Europäische Zentralbank. Die Künstliche Intelligenz findet erschreckend leicht Lücken in alten Bankensystemen. (Weiter lesen)

Kriminelle haben interne Daten des Entwicklers von GTA 6 veröffentlicht, nachdem eine Lösegeldforderung ignoriert wurde. Statt Rockstar Games oder Take-Two damit wie geplant zu schaden, sorgten die enthüllten Umsatzzahlen stattdessen für Kursgewinne. (Weiter lesen)

Apple hat die Signierung von iOS 26.4 offiziell beendet. Wer bereits das aktuelle Update auf Version 26.4.1 installiert hat, kann nun nicht mehr zur vorherigen Version des iPhone-Betriebssystems zurückkehren. (Weiter lesen)

Letztes Jahr verkaufte ein seriöser Entwickler eine Sammlung von über 30 WordPress-Erweiterungen. Nutzer bekamen vom Besitzerwechsel nichts mit. Der neue Eigentümer integrierte jedoch eine Backdoor, um Traffic auf betrügerische Webseiten zu leiten. (Weiter lesen)

Microsofts KI-Funktion Windows Recall steht erneut in der Kritik. Ein IT-Sicherheitsexperte hat ein Tool veröffentlicht, das trotz neuer Schutzmaßnahmen sensible Nutzerdaten auslesen kann. Die Schwachstelle liegt im Rendering-Prozess. (Weiter lesen)

Nutzer können sich kaum vor dem Tracking durch die großen Tech-Konzerne schützen. Denn diese ignorieren die vorhandenen Opt-out-Entscheidungen der Anwender schlicht, wie eine heikle Untersuchung nun zeigt. (Weiter lesen)

Mehr als 100 schädliche Erweiterungen wurden bei einer aktuellen Untersuchung im offiziellen Chrome Web Store aufgespürt. Diese versuchen sensible Nutzerdaten zu stehlen, Konten zu übernehmen und Werbebetrug zu betreiben. (Weiter lesen)