Kognitive Schuld: KI-generierte Software erfordert traditionelle Praktiken
Damit Entwickler ihren mithilfe von KI generierten Code weiterhin verstehen können, wird die Besinnung auf traditionelle Praktiken empfohlen. (KI, Unternehmenssoftware)
Nach Bluehammer: Frustrierter Forscher leakt weiteren Windows-Exploit
Angreifer können mit dem Exploit auf Windows-Systemen aufgrund eines Fehlers im Defender Systemrechte erlangen. Ein Patch ist noch nicht in Sicht. (Sicherheitslücke, Microsoft)
Deutsche Server gefährdet: Hacker kapern Nginx-Webserver über kritische Lücke
Eine gefährliche Sicherheitslücke in Nginx UI lässt Angreifer mit nur einem HTTP-Request ganze Webserver übernehmen. Attacken laufen bereits. (Sicherheitslücke, Server-Applikationen)
Anthropics neues KI-Modell: Wie bedrohlich ist Claude Mythos?
Anthropics Claude Mythos kann nicht nur Sicherheitslücken finden, sondern auch selbst Exploits schreiben. Das könnte die IT-Sicherheitslage nachhaltig verändern. Eine Analyse von Stefan Beiersmann (Security, Virtualisierung)
Viele Websites betroffen: 30 WordPress-Plug-ins gekauft und Backdoor eingeschleust
Ein Angreifer hat eine Firma übernommen, die über 30 WordPress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter. (Backdoor, Virus)
Button-Hijacking: Google unterbindet Missbrauch des Zurück-Buttons im Browser
Webseitenbetreiber, die den Browserverlauf ihrer Besucher manipulieren, müssen zukünftig mit einer Herabstufung durch Google rechnen. (Webseiten, Google)
Nutzerdaten gefährdet: Über 100 Chrome-Extensions beim Datenklau erwischt
Forscher haben zahlreiche Chrome-Erweiterungen entdeckt, die ihre Nutzer ausspionieren. Sie sind noch immer im Chrome Web Store verfügbar. (Chrome Web Store, Browser)
CCPA-Prüfung: Google, Microsoft und Meta ignorieren Opt-out-Signale
Ein unabhängiger Audit in Kalifornien zeigt: Microsoft, Meta und Google setzen trotz Browserverbot weiterhin Werbecookies. (Tracking, Google)
Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich
Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (Patchday, Microsoft)
Illegale Nutzung per Jailbreak: Tesla sperrt FSD in über 100.000 gehackten Autos
Zahlreiche Tesla-Fahrer aus mehreren Ländern haben per Jailbreak unrechtmäßig das Full Self-Driving aktiviert. Jetzt greift der Hersteller durch. (Jailbreak, Elektroauto)