Hacker nutzen Schwachstelle in Kias Webportal zur Fernsteuerung von Autos
SEOUL / MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen im Webportal von Kia entdeckt, die es Hackern ermöglichten, vernetzte Autos aus der Ferne zu steuern. Der Autohersteller hat provisorische Maßnahmen ergriffen, arbeitet jedoch noch an einer dauerhaften Lösung. Laut einem Bericht von »Wired« konnten Hacker durch Schwachstellen im Webportal des koreanischen Autoherstellers Kia zahlreiche Funktionen […]
Neues Hacker-Tool im Umlauf: „Windows Downdate“ setzt Windows-Updates zurück
MÜNCHEN (IT BOLTWISE) – Das Hacker-Tool „Windows Downdate“ setzt Windows-Updates zurück und macht PCs angreifbar. Erfahren Sie, wie Sie sich vor dieser neuen Bedrohung schützen können. Sicherheitsforscher Alon Leviev hat auf der Hackermesse „Black Hat“ ein Tool vorgestellt, das für erhebliche Sicherheitsbedenken sorgt: „Windows Downdate“. Dieses frei verfügbare Programm setzt Windows 10 und 11 auf […]
HDMI-Kabel als Einfallstor für Hacker: KI ermöglicht Bildschirmausspähung
MÜNCHEN (IT BOLTWISE) – Sicherheitsforschern ist es gelungen, ein KI-Modell so zu konzipieren, dass dieses über die elektromagnetische Strahlung von HDMI-Kabeln Bildschirminhalte rekonstruieren kann. Die Fehlerquote liegt noch bei 30 Prozent. Künstliche Intelligenz kann inzwischen für so einiges gut sein: Von Chatbots wie ChatGPT zum schnellen Abfragen von Informationen bis zu „Generative Fill“ genannten Bildbearbeitungsmöglichkeiten […]
DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware
MÜNCHEN (IT BOLTWISE) – Eine chinesische Hackergruppe namens Stormbamboo hat Systeme eines Internetdienstanbieters (ISP) kompromittiert und darüber DNS-Antworten gefälscht, um Kundensysteme mit Malware zu infizieren. Sicherheitsforscher von Volexity berichteten, dass die Angreifer ihre Schadsoftware über unsichere Mechanismen für Softwareupdates an MacOS- und Windows-Systeme ausliefern konnten. Die Angreifer haben gezielt DNS-Antworten manipuliert, um falsche Softwareupdates zu […]
Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden
MÜNCHEN (IT BOLTWISE) – Drei kritische Sicherheitslücken in der Cloudplattform Servicenow wurden entdeckt, die Angreifern ermöglichen, Kundenkonten zu kompromittieren und sensible Daten abzugreifen. Sicherheitsforscher haben kürzlich drei Schwachstellen in der beliebten Cloudplattform Servicenow aufgedeckt. Diese Lücken, die unter den Kennungen CVE-2024-4879, CVE-2024-5217 und CVE-2024-5178 geführt werden, ermöglichen es nicht authentifizierten Angreifern, die Kontrolle über fremde […]
Pwn2Own Hackerwettbewerb nimmt Smartphones und WhatsApp ins Visier
IRLAND / MÜNCHEN (IT BOLTWISE) – Die Zero Day Initiative startet im Oktober den Hackerwettbewerb Pwn2Own, der sich auf Schwachstellen in Consumer-Produkten wie Smartphones und WhatsApp konzentriert. Die Zero Day Initiative hat die diesjährige Ausgabe des auf Consumer-Produkte ausgerichteten Hackerwettbewerbs Pwn2Own angekündigt. Sie startet am 22. Oktober. An insgesamt vier Tagen werden Sicherheitsforscher Schwachstellen in […]
Airpods Sicherheitslücke ermöglicht das Abhören über fremde Mikrofone
MÜNCHEN (IT BOLTWISE) – Eine Sicherheitslücke in der Airpods-Firmware erlaubt das Mithören über das Mikrofon fremder Ohrstöpsel. Die Sicherheitslücke mit der Kennung CVE-2024-27867 ermöglicht es, über das Mikrofon fremder Airpods mitzuhören oder Musik abzuspielen, sofern die Bluetooth-MAC-Adresse der betroffenen Geräte bekannt ist. Diese Schwachstelle betrifft mehrere Modelle, darunter Airpods 2, 3, Pro, Pro 2, Max […]
Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen
MÜNCHEN (IT BOLTWISE) – IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage. IT-Sicherheitsforscher von Proofpoint haben eine neue Angriffsmethode entdeckt, bei der Cyberkriminelle Social Engineering und die Zwischenablage nutzen. Diese Technik ermöglicht es Angreifern, Opfer dazu zu bringen, bösartigen PowerShell-Code auszuführen und Malware zu installieren. Die Methode wurde erstmals Anfang März 2024 vom Initial Access […]
Microsoft verschiebt KI-Suchfunktion „Recall“ wegen Datenschutzbedenken
MÜNCHEN (IT BOLTWISE) – Microsoft verschiebt Start von KI-Suchfunktion „Recall“ nach Kritik von Sicherheitsforschern. Microsoft hat die Einführung seiner neuen KI-gestützten Suchfunktion „Recall“ verschoben. Ursprünglich sollte die Funktion am 18. Juni verfügbar sein, doch nach heftiger Kritik von Sicherheitsforschern hat das Unternehmen beschlossen, den Start zu verschieben und „Recall“ zunächst im „Windows-Insider“-Programm zu testen. Die […]