Sicherheitslücken in ML-Toolkits ermöglichen Serverübernahmen
MÜNCHEN (IT BOLTWISE) – In der Welt der Künstlichen Intelligenz und des maschinellen Lernens sind Sicherheitsfragen von entscheidender Bedeutung. Jüngste Entdeckungen von Sicherheitslücken in beliebten Open-Source-ML-Toolkits werfen ein neues Licht auf die potenziellen Risiken, die mit der Nutzung dieser Technologien verbunden sind. Die Entdeckung von fast zwei Dutzend Sicherheitslücken in 15 verschiedenen Open-Source-Projekten im Bereich […]
Neue Microsoft-Konferenz: Millionenprämien für Sicherheitsforschung
MÜNCHEN (IT BOLTWISE) – Microsoft plant mit der neuen Sicherheitskonferenz “Zero Day Quest”, die Sicherheit seiner Produkte zu erhöhen und lädt Experten zur Zusammenarbeit ein. Der US-Softwarekonzern Microsoft kündigt mit “Zero Day Quest” eine ambitionierte Konferenz für Sicherheitsforscher, Entwickler und “Hacker” an. Ziel der Veranstaltung ist es, Schwachstellen in KI-Systemen und Cloud-Services aufzudecken. Nach Angaben […]
Juristische Absicherung für IT-Sicherheitsforscher: Weiße Hacker bald straffrei
MÜNCHEN (IT BOLTWISE) – Ein neuer Gesetzesentwurf des Bundesjustizministeriums sieht vor, dass weiße Hacker künftig straffrei bleiben sollen, wenn sie in verantwortlicher Weise Sicherheitslücken in IT-Systemen aufdecken. Das Bundesjustizministerium hat am 4. November 2024 einen Gesetzesentwurf vorgestellt, der weiße Hacker bei der Suche nach Schwachstellen vor strafrechtlicher Verfolgung schützen soll. Diese Maßnahme, die von der […]
Neuer Gesetzentwurf schützt gutwillige Hacker vor Strafverfolgung
MÜNCHEN (IT BOLTWISE) – Die geplante Reform des Hacker-Paragrafen soll gutwillige Hacker, die Sicherheitslücken aufdecken, künftig vor Strafverfolgung schützen. Ein neuer Gesetzentwurf aus dem Justizministerium unter Marco Buschmann (FDP) sieht vor, dass wohlmeinende Hacker, die ohne Auftrag Schwachstellen in Computersystemen suchen und den Verantwortlichen melden, nicht mehr strafrechtlich verfolgt werden. Damit soll die Unsicherheit in […]
Hacker machen autonome Autos unsichtbar: Eine neue Gefahr für den Verkehr
MÜNCHEN (IT BOLTWISE) – Forscher warnen vor einer neuen Bedrohung für autonom fahrende Autos: Cyber-Kriminelle könnten das Millimeterwellenradar der Fahrzeuge manipulieren und so unsichtbar machen, was zu Unfällen und Versicherungsbetrug führen könnte. Autonom fahrende Fahrzeuge nutzen zur Erfassung ihrer Umgebung häufig Millimeterwellenradar. Diese Technologie gilt jedoch als besonders anfällig für Manipulationen, wie Forscher der University […]
Die Tricks des Bundestrojaners: Russische Hacker nutzen staatliche Spyware-Exploits
MÜNCHEN (IT BOLTWISE) – Russische Hacker verwenden Exploits, die dem Bundestrojaner und kommerziellen Spyware-Tools wie denen der NSO Group und Intellexa ähneln. Google hat Beweise dafür gefunden, dass der russische Auslandsgeheimdienst an die Geheimnisse dieser Software gelangt ist. Hacker im Dienste Moskaus nutzen Schwachstellen, die ansonsten nur von Regierungen und kommerziellen Spyware-Herstellern verwendet werden. Laut […]
Neues Hacker-Tool im Umlauf: “Windows Downdate” setzt Windows-Updates zurück
MÜNCHEN (IT BOLTWISE) – Das Hacker-Tool “Windows Downdate” setzt Windows-Updates zurück und macht PCs angreifbar. Erfahren Sie, wie Sie sich vor dieser neuen Bedrohung schützen können. Sicherheitsforscher Alon Leviev hat auf der Hackermesse “Black Hat” ein Tool vorgestellt, das für erhebliche Sicherheitsbedenken sorgt: “Windows Downdate”. Dieses frei verfügbare Programm setzt Windows 10 und 11 auf […]
Android-Sicherheitslücken: Forscher warnen vor lebenslangem Hackerzugriff auf Daten
MÜNCHEN (IT BOLTWISE) – Eine neue Studie der EPFL deckt 31 kritische Sicherheitslücken in Android-Systemen auf. Diese Schwachstellen könnten Hackern lebenslangen Zugriff auf persönliche Daten ermöglichen, was Fragen zur Datensicherheit aufwirft. Für eine umfassende Studie haben Schweizer Forscher der École Polytechnique Fédérale in Lausanne (EPFL) gezielt nach Sicherheitslücken in Smartphones gesucht. Sie fanden 31 kritische […]
Hotels und Co. betroffen: Schwachstellen in elektronischen Schließfächern entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben gravierende Schwachstellen in elektronischen Schließfächern entdeckt, die in Hotels, Fitnessstudios und anderen öffentlichen Einrichtungen weltweit verwendet werden. Diese Schwachstellen ermöglichen es Hackern, die Schlösser mit einfachen Mitteln zu knacken und sensible Daten zu stehlen. Zwei Hardware-Hacker haben unter anderem elektronische Schließsysteme der europäischen Schulte-Schlagbaum AG (SAG) und des US-amerikanischen […]
Schweizer Studie deckt 31 kritische Sicherheitslücken in Android auf
MÜNCHEN (IT BOLTWISE) – Eine neue Studie der EPFL hat 31 kritische Sicherheitslücken im Android-Betriebssystem aufgedeckt, die Hacker ausnutzen könnten, um lebenslangen Zugriff auf persönliche Daten zu erhalten. Die Schweizer École Polytechnique Fédérale de Lausanne (EPFL) hat in einer kürzlich durchgeführten Untersuchung schwerwiegende Sicherheitsmängel im Android-Betriebssystem identifiziert. Forscher der Hochschule entdeckten insgesamt 31 Schwachstellen, die […]
Firefox 129: Mozilla schließt schwerwiegende Sicherheitslücken und verbessert Leseansicht
MÜNCHEN (IT BOLTWISE) – Mozilla hat Firefox 129 veröffentlicht und dabei mehrere kritische Sicherheitslücken geschlossen. Zusätzlich wurde die Leseansicht des Browsers verbessert. Die neueste Version von Firefox, Firefox 129, steht ab sofort für Windows, macOS und Linux zum Download bereit. Mozilla hat in diesem Update 14 Sicherheitslücken behoben, von denen 11 als besonders schwerwiegend eingestuft […]
Servicenow: Sicherheitslücken gefährden Unternehmen und Behörden
MÜNCHEN (IT BOLTWISE) – Drei kritische Sicherheitslücken in der Cloudplattform Servicenow wurden entdeckt, die Angreifern ermöglichen, Kundenkonten zu kompromittieren und sensible Daten abzugreifen. Sicherheitsforscher haben kürzlich drei Schwachstellen in der beliebten Cloudplattform Servicenow aufgedeckt. Diese Lücken, die unter den Kennungen CVE-2024-4879, CVE-2024-5217 und CVE-2024-5178 geführt werden, ermöglichen es nicht authentifizierten Angreifern, die Kontrolle über fremde […]
Kaspersky-Analyse: Botnets ab 99 Dollar im Darknet erhältlich
MÜNCHEN (IT BOLTWISE) – Laut einer aktuellen Analyse von Kaspersky sind Botnets im Darknet bereits ab 99 Dollar erhältlich. Die Preise variieren je nach Qualität und können bis zu 10.000 Dollar erreichen. Botnets – Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut einer aktuellen Analyse von […]
250.000 US-Dollar für Hypervisor-Hacks: Google sucht Sicherheitsforscher
MÜNCHEN (IT BOLTWISE) – Google startet ein neues Bug-Bounty-Programm für den KVM-Hypervisor mit Prämien von bis zu 250.000 US-Dollar. Google hat Ende Juni ein spezielles Bug-Bounty-Programm zur Aufspürung von Sicherheitslücken im Hypervisor der Kernel-based Virtual Machine (KVM) gestartet. Das Programm trägt den Namen “kvmCTF”. Google beschreibt die KVM als einen robusten Open-Source-Hypervisor, der sowohl in […]
Cyberkriminelle nutzen MOVEit-Schwachstellen bereits aus
MÜNCHEN (IT BOLTWISE) – Progress hat zwei kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer identifiziert und behoben. Eine davon wird bereits aktiv von Cyberkriminellen ausgenutzt. Progress hat zwei Sicherheitswarnungen veröffentlicht, die kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer behandeln. Eine dieser Schwachstellen wird bereits aktiv ausgenutzt. IT-Verantwortliche, die Progress MOVEit-Instanzen betreiben, sollten unverzüglich […]
Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung
MÜNCHEN (IT BOLTWISE) – Betreiber einer eigenen Cloud mit Nextcloud sollten ihren Server dringend aktualisieren, um sich gegen mögliche Attacken zu schützen. Die Betreiber von Nextcloud haben insgesamt zwölf Sicherheitslücken in ihrer Cloud-Software geschlossen. Betroffen sind neben dem Nextcloud Server und Nextcloud Enterprise Server auch spezifische Komponenten wie der Kalender. Die meisten dieser Schwachstellen wurden […]
Über 4 Milliarden Installationen: Sicherheitslücken in beliebten Android-Apps entdeckt – Dateimanager von Xiaomi und WPS Office
NEW YORK / MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht des Microsoft-Sicherheitsforschungsteams hebt erhebliche Sicherheitsrisiken in beliebten Android-Apps hervor, die kollektiv über vier Milliarden Mal installiert wurden. Die Entdeckung betrifft Android-Anwendungen wie den Dateimanager von Xiaomi und WPS Office, die zusammen über 1,5 Milliarden Mal installiert wurden. Die Schwachstelle, die durch fehlerhafte App-Isolierung ermöglicht wird, […]
Hacker-Wettbewerb Pwn2Own 2024 in Vancouver: Hacker erbeuten über 1,1 Millionen US-Dollar und einen Tesla
VANCOUVER / MÜNCHEN (IT BOLTWISE) – Bei dem in Vancouver stattfindenden Hackerwettbewerb Pwn2Own 2024 wurden durch die Demonstration von 29 neuen Zero-Day-Schwachstellen insgesamt über 1,1 Millionen US-Dollar an Preisgeldern gewonnen, wobei ein Team sogar einen Tesla als Preis erhielt. Die Teilnehmer der Pwn2Own Vancouver 2024, einem renommierten Wettbewerb, der dieses Mal in der kanadischen Stadt […]