Bei Mozilla ist man überzeugt, dass KI-Technologien jetzt dafür sorgen werden, Nutzern sehr viel mehr Sicherheit zu geben. So habe man auf diesem Weg vor dem Release von Firefox 150 insgesamt 271 Schwachstellen ausmachen und beheben können. (Weiter lesen)

Ein simpler Bluetooth-Tracker für fünf Euro hat gereicht, um die geheime Position eines Kriegsschiffes im Mittelmeer zu enttarnen. Ein versteckter Sender in einer Grußkarte deckte eine Sicherheitslücke im System der niederländischen Militärpost auf. (Weiter lesen)

Mit Flipper Zero und TagTinker lassen sich digitale Preisschilder per Infrarot manipulieren. Das offenbart ein Problem im Einzelhandel.

Der Artikel Flipper Zero: TagTinker überschreibt digitale Preisschilder per Infrarot erschien zuerst auf TARNKAPPE.INFO

Ein einzeiliger MCP-Fehler macht den Nginx-Webserver im Netzwerk remote angreifbar. Der Fehler wird in der Praxis aktiv ausgenutzt, berichten die Sicherheitsexperten von Pluto.

Eine Schwachstelle in einer Bezahlfunktion des iPhones ermöglicht es Angreifern, Geldbeträge von gesperrten Geräten abzubuchen. Der Trick nutzt eine Lücke bei kontaktlosen Zahlungen im ÖPNV. Vor allem deutsche Nutzer müssen aber kaum um ihr Geld fürchten. (Weiter lesen)

Ein Sicherheitsforscher, der unter dem Pseudonym "Chaotic Eclipse" tätig ist, hat innerhalb von zwei Wochen eine weitere bislang unbekannte Schwachstelle in Windows öffentlich gemacht. Diese befindet sich im Virenschutzprogramm Microsoft Defender. (Weiter lesen)

Letztes Jahr verkaufte ein seriöser Entwickler eine Sammlung von über 30 WordPress-Erweiterungen. Nutzer bekamen vom Besitzerwechsel nichts mit. Der neue Eigentümer integrierte jedoch eine Backdoor, um Traffic auf betrügerische Webseiten zu leiten. (Weiter lesen)

Sockpuppeting: Mit nur einer Codezeile lassen sich KI-Schutzmechanismen umgehen. Selbst GPT, Claude & Gemini sind anfällig dafür.

Der Artikel Sockpuppeting: 1-Zeilen-Code hebelt KI-Schutzsysteme aus erschien zuerst auf TARNKAPPE.INFO

Eine kritische Sicherheitslücke bedroht Nutzer des Adobe Acrobat unter Windows und MacOS. Angreifer nutzen die Schwachstelle bereits aktiv aus, um Schadsoftware zu verbreiten. Ein Update steht jedoch schon bereit und schützt vor den weitreichenden Folgen. (Weiter lesen)

Signal gilt als ein sehr sicherer Messenger. Dennoch konnten US-Behörden kürzlich Nachrichten von einem iPhone auslesen. Der Vorfall zeigt eine Schwachstelle auf, die sich jedoch mit einer einfachen Einstellung im Messenger oder in iOS schließen lässt. (Weiter lesen)

Der Macher des Open-Source VPN-Tools WireGuard ist ebenfalls von einer unerwarteten Sperrung seines Entwickler-Kontos bei Microsoft betroffen. Es sei ihm daher derzeit nicht möglich, Treiber zu signieren oder Updates auszuliefern. (Weiter lesen)

Einem oder mehreren Angreifern ist es wohl gelungen, mehrere Petabyte an geheimen Daten von einem staatlich betriebenen chinesischen Supercomputer zu entwenden. Der Datensatz wird jetzt zum Kauf angeboten und soll unter anderem Militär- und Regierungsdaten enthalten. (Weiter lesen)

Internationale Sicherheitsbehörden warnen vor einer groß angelegten Operation russischer Hacker, bei der weltweit tausende Router von Privatpersonen und kleinen Unternehmen kompromittiert wurden. (Weiter lesen)

Für eine bislang ungepatchte Schwachstelle in Windows ist ein funktionierender Exploit-Code aufgetaucht. Die Sicherheitslücke mit der Bezeichnung "BlueHammer" ermöglicht es Angreifern, die vollständige Kontrolle über ein betroffenes System zu erlangen. (Weiter lesen)

Microsoft schließt eine wichtige Sicherheitslücke direkt bei der Windows-Installation. Der Konzern hat dazu neue Defender-Pakete für Installationsabbilder von Windows 11, Windows 10 und mehreren Server-Versionen veröffentlicht. (Weiter lesen)

Sicherheitsforscher haben eine neue Schwachstelle in Nvidia-Grafikkarten entdeckt. Durch gezielte Speicherzugriffe können Angreifer die vollständige Kontrolle über das System erlangen. Konkret gefährdet sind die RTX 3060 und RTX A6000. (Weiter lesen)

Google hat ein außerplanmäßiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht, nachdem eine neue Schwachstelle entdeckt wurde. Die Zero-Day-Lücke wird bereits in freier Wildbahn angegriffen und gilt daher als besonders kritisch. (Weiter lesen)

Eine Wordpress-Lücke im Plugin Smart Slider 3 erlaubt Dateizugriffe für jeden Besucher. Betroffen sind alle Versionen bis 3.5.1.33.

Der Artikel WordPress-Lücke in Smart Slider 3 lässt einfache Benutzer Server-Dateien lesen erschien zuerst auf TARNKAPPE.INFO

Unter Hackern und Sicherheitsexperten scheiden sich seit Jahrzehnten die Geister, ob nun Vim oder Emacs der bessere Editor ist. Klar ist nun allerdings, dass beiden der zweifelhafte Ruhm zukommt, von einer KI eigenständig für unsicher erklärt zu werden. (Weiter lesen)

Die jüngsten Notfall-Patches von Seiten Microsofts und anderer wichtiger Software-Anbieter mindern das Vertrauen, das sie bei Unternehmen gerade erst aufgebaut haben. Denn betroffen sind ausgerechnet wichtige Systeme für die Authentifizierung. (Weiter lesen)