Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (KI, Browser) Zur Quelle wechseln Author:
Category: Security
Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar
Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server) Zur Quelle wechseln Author:
Zero-Day-Drama spitzt sich zu: Microsoft droht Chaotic Eclipse mit Strafverfolgung
Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows) Zur Quelle wechseln Author:
Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten
Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) Zur Quelle wechseln Author:
Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation offen
Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus) Zur Quelle wechseln Author:
Quantenverschränkung: Perfekte Zufallszahlen erzeugt
Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung) Zur Quelle wechseln Author:
Trotz fehlender Patches: Russland setzt weiterhin massiv auf Microsoft Exchange
Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft) Zur Quelle wechseln Author:
(g+) F5 BIG-IP APM: Ein alter DoS-Patch kehrt als RCE zurück
F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? Ein Ratgebertext von Steffen Zahn (Security, Server) Zur Quelle wechseln Author:
15 Tage Autonomie: Was eine Multi-Agenten-Simulation über Langzeitrisiken verrät
683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. Ein Bericht von Oliver Jessner (KI, Security) Zur Quelle wechseln Author:
Abliteration: Entfernung von Sicherheitsmechanismen in KI-Modellen immer einfacher
Frei verfügbare Tools erlauben es auch ohne technische Kenntnisse, Sicherheitsbarrieren in Open-Source-KI-Modellen zu umgehen. (KI, Open Source) Zur Quelle wechseln Author:
