Neuigkeiten

Zum Andydesk-Hack gibt es wenig offizielle Antworten – aber immer mehr Hinweise. Die deuten darauf hin, dass der Angriff schon im Dezember erfolgte. Ein Bericht von Günter Born (Security, Malware) Zur Quelle wechseln Author:

Das Passwort ist zwar verschlüsselt, lässt sich aber wohl in wenigen Sekunden knacken. Angreifer können sich per SSH einen Root-Zugriff auf die Steuerung verschaffen. (Sicherheitslücke, Verschlüsselung) Zur Quelle wechseln Author:

Innerhalb von nur 43 Sekunden gelang es einem Youtuber, den Bitlocker-Schlüssel eines Windows-Notebooks auszulesen – Schraubvorgänge inklusive. (Sicherheitslücke, Microsoft) Zur Quelle wechseln Author:

Auch Apples 3.500-Dollar-Headset Vision Pro beherbergt Schwachstellen. Schon kurz nach dem US-Release gibt es Hinweise auf einen Kernel-Exploit. (Sicherheitslücke, Apple) Zur Quelle wechseln Author:

Angreifer haben schon unzählige vernetzte Zahnbürsten infiltriert, um damit DDoS-Angriffe auszuführen. Schäden in Millionenhöhe sind die Folge. (Botnet, Virus) Zur Quelle wechseln Author:

Um die Nutzungsrate von Rust zu beschleunigen, muss bestehender Code besser mit Rust laufen. Google lässt sich das viel kosten. (Rust, Google) Zur Quelle wechseln Author:

Das ermöglicht eine Schwachstelle in einer iOS-App, über die Leistungsberechnungen für Flugzeugstarts ausgetauscht werden. (Sicherheitslücke, Server) Zur Quelle wechseln Author:

Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad. (Container, Cloud Computing) Zur Quelle wechseln Author:

Den Entwurf des Cyber Resilience Acts haben viele Open-Source-Entwickler als Gefahr benannt. Die Risiken seien nun aber gebannt, schreibt die OSI. (Open Source, OSI) Zur Quelle wechseln Author:

Apple will angeblich das deutsche Start-up Brighter AI übernehmen, um Foto- und Videoaufnahmen mit der Vision Pro datenschutzkonform zu verändern. (Vision Pro, Apple) Zur Quelle wechseln Author: