Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS
MÜNCHEN (IT BOLTWISE) – Apple hat kritische Zero-Day-Lücken in iOS, iPadOS und macOS geschlossen, die bereits aktiv ausgenutzt wurden. Apple hat außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei gefährliche Schwachstellen in iOS, iPadOS und macOS zu beseitigen. Die Lücken wurden von Googles Threat Analysis Group entdeckt und betreffen insbesondere Intel-basierte Mac-Systeme. Laut Apple ermöglichten die Schwachstellen das […]
Cyberkriminalität mit KI: Large Language Models in den Händen von Hackern
MÜNCHEN (IT BOLTWISE) – Forschende aus den USA haben erstmals systematisch untersucht, wie Cyberkriminelle große Sprachmodelle nutzen und wie gefährlich generative Technologie in diesem Bereich ist. Die Studie beleuchtet die zunehmende Bedrohung durch sogenannte „Malicious LLM Applications“ oder kurz „Malla“, die von Cyberkriminellen genutzt werden, um schädliche Aktivitäten durchzuführen. Diese Anwendungen greifen auf die Fähigkeiten […]
OpenBMC-Sicherheitslücke: Wie Admins ihre Server jetzt schützen müssen
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der OpenBMC-Firmware gefährdet Server weltweit. Admins sollten umgehend handeln, um ihre Systeme vor potenziellen Angriffen zu schützen. Wenn Admins OpenBMC zur Überwachung und Wartung von Servern verwenden, ist es aus Sicherheitsgründen dringend erforderlich, das neueste Sicherheitsupdate zu installieren. Geschieht dies nicht, kann Schadcode auf Systeme eingeschleust werden, […]
Avaya veröffentlicht Updates zur Behebung von IP Office-Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können Schadcode einschleusen. In Avaya IP Office klaffen kritische Sicherheitslücken. Angreifer können die als kritisch eingestuften Schwachstellen der IP-Telefonie-Software zum Einschleusen von Schadcode missbrauchen. Aktualisierungen stehen bereit, die die Sicherheitslecks stopfen sollen. Sorgsam präparierte Web-Anfragen an die Web-Control-Komponente von […]
Polyfill.io-CDN verbreitet Schadcode auf 100.000 Websites weltweit
MÜNCHEN (IT BOLTWISE) – Eine Supply-Chain-Attacke hat in den letzten Tagen Websites getroffen, die das Content Delivery Network (CDN) cdn.polyfill.io verwenden. Polyfills dienen im Web dazu, Inhalte auch auf älteren Browsern laufen zu lassen, die aktuelle Funktionen nicht unterstützen. Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung […]