API-Keys des Rabbit R1 durch Insider-Leak offengelegt
MÜNCHEN (IT BOLTWISE) – Ein Mitarbeiter des Herstellers Rabbit hat geheime API-Keys nach außen gegeben, was zu erheblichen Sicherheitsproblemen beim KI-Gadget Rabbit R1 führte. Das KI-Gadget Rabbit R1 ist im Juni in Deutschland an den Start gegangen. Parallel dazu standen Sicherheitsprobleme des Geräts im Fokus, allen voran die Veröffentlichung geheimer API-Keys. Diese ermöglichten den Zugriff […]
Telegram Sicherheitslücke aufgedeckt: „EvilVideo“ ermöglicht Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf. ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte Mediendateien in Telegram-Kanälen, -Gruppen und -Chats zu verbreiten. Die Schwachstelle betraf alle App-Versionen für Android bis einschließlich 10.14.4 und wurde […]
Eine kritische Sicherheitslücke in OpenSSH bedroht Millionen Server weltweit
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der Dateiübertragungssoftware OpenSSH bedroht Millionen Server weltweit und ermöglicht Remotecodeausführung. Qualys warnt vor möglichen Root-Zugriffen. Der Sicherheitsanbieter Qualys hat eine gravierende Sicherheitslücke in der Dateiübertragungssoftware OpenSSH entdeckt. Diese als „regreSSHion“ bezeichnete Schwachstelle mit der Kennung CVE-2024-6387 erlaubt eine nicht authentifizierte Remotecodeausführung auf OpenSSH-Servern, die auf glibc-basierten Linux-Systemen […]
Keine Cyberattacke: Sicherheitslücke im Sick Support-Portal
MÜNCHEN (IT BOLTWISE) – Der Sensorhersteller Sick hat eine Sicherheitslücke in seinem Support-Portal festgestellt, die durch eine Fehlkonfiguration eines externen Dienstleisters verursacht wurde. Die Sick AG, ein führender Hersteller von intelligenten Sensoren und Sensorlösungen, hat eine Sicherheitslücke in ihrem Support-Portal entdeckt. Laut einer Sprecherin von Sick liegt die Ursache in einer Fehlkonfiguration des externen Dienstleisters, […]
Airpods Sicherheitslücke ermöglicht das Abhören über fremde Mikrofone
MÜNCHEN (IT BOLTWISE) – Eine Sicherheitslücke in der Airpods-Firmware erlaubt das Mithören über das Mikrofon fremder Ohrstöpsel. Die Sicherheitslücke mit der Kennung CVE-2024-27867 ermöglicht es, über das Mikrofon fremder Airpods mitzuhören oder Musik abzuspielen, sofern die Bluetooth-MAC-Adresse der betroffenen Geräte bekannt ist. Diese Schwachstelle betrifft mehrere Modelle, darunter Airpods 2, 3, Pro, Pro 2, Max […]
Krypto-Börse Kraken Opfer eines Hacks: 3 Millionen USD gestohlen
MÜNCHEN (IT BOLTWISE) – Hacker erbeuteten drei Millionen US-Dollar in Kryptowährung von der Krypto-Börse Kraken. Trotz der Behauptung, White-Hat-Hacker zu sein, sprechen die Verantwortlichen von kriminellen Aktivitäten. Die Krypto-Börse Kraken ist Opfer eines Hacks geworden, der bereits am 5. Juni stattfand. Der Angriff führte zur Entwendung von Kryptowährungen im Wert von drei Millionen US-Dollar. Chief […]
White-Hat-Hacker deckt Azure-Schwachstelle auf: Microsoft zahlt Bug Bounty, liefert aber keinen Patch
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle in Microsoft Azure ermöglicht Angreifern, auf fremde Azure-Ressourcen zuzugreifen. Microsofts Maßnahme: eine aktualisierte Dokumentation und eine Bug Bounty Auszahlung. Sicherheitsforscher von Tenable haben im Januar eine Schwachstelle in Microsoft Azure entdeckt, die es Angreifern ermöglicht, auf Azure-Service-Tags basierende Firewall-Regeln zu umgehen. Wie die Forscher in ihrem Bericht […]
Webex-Sicherheitslücke der Bundeswehr: Konferenzdaten waren monatelang einsehbar
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke bei Webex-Konferenzen der Bundeswehr ist nun geschlossen, was mehrere Monate öffentlich zugängliche Daten endlich sichert. Eine erhebliche Sicherheitslücke im Webex-System der Bundeswehr, die über Monate hinweg interne Konferenzdaten wie Termine, Teilnehmer und Diskussionsthemen preisgegeben hat, wurde nach Angaben der Cybertruppe CIR behoben. Die Schwachstelle, die es ermöglichte, geplante […]
Sicherheitsmängel bei Electronic Arts (EA) aufgedeckt: Hacker manipuliert Apex Legends Turnier
MÜNCHEN (IT BOLTWISE) – Ein Hacker unterbricht ein Apex Legends Turnier und legt damit die Sicherheitsmängel des Spiels offen. Ein groß angelegtes Turnier von Apex Legends, das am 17. März stattfinden sollte, wurde durch einen Hackerangriff jäh unterbrochen. Zwei professionelle Spieler, Genburten und ImperialHal, fanden sich live während des Wettbewerbs unfreiwillig beim Cheaten wieder – […]
Hacker erhält Strafe nach Melden einer kritischen Sicherheitslücke
JÜLICH / MÜNCHEN (IT BOLTWISE) – Ein IT-Fachmann aus Linnich wird nach dem Aufdecken einer Sicherheitslücke zu einer Geldstrafe verurteilt. Das Urteil wirft Fragen über den Umgang mit Datenschutzverletzungen auf. Ein IT-Spezialist aus Linnich steht im Zentrum einer gerichtlichen Auseinandersetzung, nachdem er 2021 eine Schwachstelle in der Software eines Online-Dienstleisters entdeckte. Trotz der Informierung des […]