IT-Admins haben wegen KI immer weniger Zeit, um auf neue Cyberbedrohungen zu reagieren. Das BSI schlägt Alarm und gibt schützende Empfehlungen. (KI, Sicherheitslücke) Zur Quelle wechseln Author:
Neuigkeiten
Pixelsmash: Lücke in FFmpeg-Decoder gefährdet unzählige Systeme
Mit einer nur 50 KByte großen Videodatei können Angreifer Server- und Desktop-Anwendungen zum Absturz bringen oder gar Schadcode einschleusen. (Sicherheitslücke, Film) Zur Quelle wechseln Author:
(g+) Für iOS: Workarounds für Googles Anti-Adblocker
Google erschwert das Blockieren von Youtube-Werbung auf Mobilgeräten. Wir haben vier Methoden untersucht, das zu umgehen – und eine klare Empfehlung. Ein Test von Nils Matthiesen (Youtube, Google) Zur Quelle wechseln Author:
Betriebssystem: Fractal OS vereinfacht Suche nach Hardware-Sicherheitslücken
Betriebssysteme stören die Suche nach Hardware-Sicherheitslücken. Ein Forscher schrieb deshalb ein eigenes Betriebssystem mit ungewohnten Features. (Betriebssysteme, Sicherheitslücke) Zur Quelle wechseln Author:
(g+) Automation-Plattform n8n: n8n als Generalschlüssel im Netz
Zwei kritische Lücken öffnen selbst gehostete n8n-Server. n8n hält die Schlüssel zu vielen Systemen. Was die Lücken erlauben und wie Admins den Angriff erkennen. Eine Analyse von Steffen Zahn (Sicherheitslücke, Server) Zur Quelle wechseln Author:
Squidbleed: 29 Jahre alte Lücke in populärer Proxy-Software entdeckt
Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden. (Sicherheitslücke, KI) Zur Quelle wechseln Author:
Juni-Patch: Windows-11-Update macht Office, File Explorer und Papierkorb kaputt
Das Windows-11-Update KB5094126 hat das Startmenü verbessert, aber auch diverse neue Bugs eingeführt. Und diese sind teilweise gravierend. (Windows 11, Microsoft) Zur Quelle wechseln Author:
(g+) Exchange OWA XSS: Angriff per Mail und ein Patch, der nicht alle erreicht
Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. Von Steffen Zahn (Security, Microsoft) Zur Quelle wechseln Author:
Anzeige: Zero Trust Security Framework für IT-Sicherheitsprogramme
Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen) Zur Quelle wechseln Author:
Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones
Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (Sicherheitslücke, Apple) Zur Quelle wechseln Author:
