Eine kritische Lücke in Prozessoren von MediaTek gefährdet Millionen Android-Smartphones. Sicherheitsforscher demonstrierten, wie sich PINs und Krypto-Schlüssel in knapp einer Minute extrahieren lassen - sogar bei ausgeschalteten Geräten. (Weiter lesen)

Sicherheitsexperten entdecken gefährliche Schwachstelle im beliebten WLAN-Router – Angreifer könnten unter Umständen Administratorrechte erlangen. Wer das Gerät nutzt, sollte die Firmware sofort prüfen und aktualisieren, um das Heimnetz vor möglichen Angriffen zu schützen.

Der Beitrag Kritische Sicherheitslücke im TP-Link-Router Archer AXE75: Warum Besitzer jetzt dringend handeln sollten erschien zuerst auf DIGITAL FERNSEHEN.

Ein bislang unbekannter Angreifer bietet im Darknet einen Zero-Day-Exploit für eine kritische Sicherheitslücke in Windows an. Für diesen verlangt er rund 220.000 Dollar. Angegriffen wird dabei eine Schwachstelle im Windows Remote Desktop Services. (Weiter lesen)

Ein gestohlener API-Key hat ein kleines Startup wohl in den Ruin getrieben. Innerhalb von 48 Stunden verursachten Kriminelle Kosten von rund 82.000 Dollar mit Google Gemini. Der Fall zeigt problema­tische Sicherheitslücken im Umgang mit Cloud-Schnittstellen auf. (Weiter lesen)

Die WLAN-Sicherheitslücke AirSnitch umgeht die WLAN-Client-Isolation, selbst WPA3-Enterprise ist betroffen.

Der Artikel WLAN-Sicherheitslücke AirSnitch: Client-Isolation selbst in WPA3-Enterprise ausgehebelt erschien zuerst auf TARNKAPPE.INFO

Eine neu entdeckte Sicherheitslücke erschüttert das Vertrauen in die Schutzmechanismen von WLAN-Netzen. Unter dem Namen AirSnitch haben Forscher eine Angriffstechnik vorgestellt, mit der sich zentrale Sicherheitsversprechen vieler Router aushebeln lassen. (Weiter lesen)

Die automatische Erkennung von Sicherheitlücken in Programmcodes durch KI-Systeme bringt in der Praxis kaum Vorteile. Experten zufolge bringt der Hinweis auf einen Fehler oft nicht viel, wenn kein konkreter Patch vorgeschlagen wird - und das tut die KI nicht. (Weiter lesen)

Namen, Adressen und Sozialversicherungsnummern: PayPal hat ein gravierendes Datenleck bestätigt. Durch einen Logikfehler im Code hatten Angreifer fast sechs Monate lang Zugriff auf diese sensiblen Informationen. (Weiter lesen)

In den Systemen des US-Herstellers Dell wurde eine Zero-Day-Si­cher­heits­lü­cke gefunden. Diese wird bereits seit Mitte 2024 von einer mutmaßlich staatlich unterstützten Hackergruppe aus China ausgenutzt. (Weiter lesen)

Google hat eine schwerwiegende Sicherheitslücke in seinem Web­browser Chrome geschlossen, die bereits aktiv von Angreifern aus­genutzt wird. Die zahlreichen Nutzer der Software sind ent­spre­chend dazu aufgerufen, zügig Updates zu installieren. (Weiter lesen)

Nutzer von Apple-Geräten sollten die in der vergangenen Woche erschienenen Updates unbedingt zügig installieren. Denn mit diesen werden auch Patches gegen eine Zero-Day-Schwachstelle bereitgestellt, die bereits aktiv ausgenutzt wird. (Weiter lesen)

Eigentlich wollte ein Entwickler seinen DJI-Saugroboter nur per Gamepad steuern. Doch plötzlich hatte er Zugriff auf Tausende fremde Kameras und Wohnungsgrundrisse. Eine massive Sicherheitslücke offenbart gravierende Mängel. (Weiter lesen)

Ein offiziell über den Microsoft Store verfügbares Outlook-Add-in ist zur Falle für Nutzer geworden: Das Kalender-Tool "AgreeTo" wurde von Unbekannten gekapert und in ein Phishing-Werkzeug ver­wan­delt, das nun Nutzerdaten stiehlt. (Weiter lesen)

Microsoft baut früher sehr einfach gestalteten Editor Notepad derzeit mit neuen Funktionen immer weiter aus. Die Integration der Unter­stützung für den Umgang mit Markdown-Inhalten sorgte nun dafür, dass eine Sicherheitslücke entstand, die Microsoft patchen musste. (Weiter lesen)

KI-Jailbreak Semantic Chaining knackte Grok 4 & Gemini Nano Banana Pro mit einem scheinbar unauffälligen linguistischen Bedeutungsmechanismus

Der Artikel KI-Jailbreak Semantic Chaining: Neue Technik unterläuft KI-Schutzmechanismen erschien zuerst auf TARNKAPPE.INFO

Chinesischen Hackern ist es gelungen, die Update-Infrastruktur des Entwicklers des beliebten Texteditors Notepad++ zu kompromit­tie­ren und auf diese Weise über Monate Malware zu verbreiten. Die Angreifer hatten es auf ausgesuchte Nutzer des Tools abgesehen. (Weiter lesen)

Auch nach dem offiziellen Support-Ende versorgt Nvidia ältere Grafikkarten mit kritischen Updates. Ein neuer Treiber für Maxwell-, Pascal- und Volta-GPUs schließt mehrere Sicherheitslücken. Wer eine entsprechende Grafikkarte nutzt, sollte zügig handeln. (Weiter lesen)

Ein vermeintlich harmloses Kuscheltier mit künstlicher Intelligenz hat gravierende Fragen zum Datenschutz bei Kindern aufgeworfen. Insbesondere, wenn die Hersteller mit mangelnden Kenntnissen über IT-Sicherheit ausgestattet sind. (Weiter lesen)

Microsoft hat ein Notfall-Update für eine kritische Office-Sicherheits­lücke veröffentlicht. Die Zero-Day-Schwachstelle wird bereits aktiv für Angriffe genutzt. Betroffen sind Versionen von Office 2016 bis Microsoft 365. Ein sofortiges Handeln ist erforderlich. (Weiter lesen)

Das Support-Ende von Windows 10 war im Oktober 2025, doch fast die Hälfte der deutschen Privat-PCs nutzt das System weiter. Trotz der ESU-Gnadenfrist warnen Sicherheitsforscher vor steigenden Risiken und raten dringend zur baldigen Migration. (Weiter lesen)