Asus hat in der Firmware für mehrere Router-Modelle kritische Schwachstellen geschlossen, die Angreifer potenziell bösartigen Code ausführen lassen. (Router-Lücke, Netzwerk)
Neuigkeiten
Staatliche Projekte mit Technikmängeln: Kostenlose Bahntickets ohne Limit
Ein Forscherteam hat gravierende Sicherheitsmängel in zwei digitalen Projekten gefunden, mit denen sich junge Leute kostenlose Bahntickets sichern konnten. (Security, Server)
Windows: Microsoft verschweigt Details zu zerstörerischem Patch
Ein Windows-Patch für eine Kernel-Lücke wird nicht aktiviert, weil dieser wohl Schaden anrichten könnte. Was genau, bleibt unklar. (Microsoft, Server)
Razzia in Polen: Polizei nimmt DDoS-as-a-Service-Anbieter vom Netz
Rund zehn Jahre nach dem Start haben polnische Ermittlungsbeamte einen DDoS-as-a-Service-Anbieter abgeschaltet. (Cybercrime, DoS)
Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben
Eine relativ wenig erfolgreiche Truppe russischer Staatshacker soll laut Microsoft für Wiper-Angriffe in der Ukraine verantwortlich sein. (Ukrainekrieg, Virus)
DDoS: Microsoft bestätigt Cyberangriff auf seine Clouddienste
Die zuletzt erfolgten Störungen von Teams, Outlook, Onedrive und Azure führt Microsoft inzwischen auf DDoS-Angriffe einer bekannten Hackergruppe zurück. (Microsoft, Outlook)
Verschlüsselungschips: USA und Nato kaufen chinesische Chips von schwarzer Liste
Chips zur Verschlüsselung, die gravierende Sicherheitslücken haben, sind wohl trotz Sanktionen von US-Behörden und dem Militär genutzt worden. (Security, Verschlüsselung)
Lothar Wieler: Ex-RKI-Chef will Digitalisierung im Gesundheitswesen fördern
Am Hasso-Plattner-Institut will Lothar Wieler für mehr KI im Gesundheitswesen sorgen und eine „ehrliche Diskussion“ zur Datennutzung starten. (KI, Datenschutz)
(g+) GPT4ALL: Wie gut ist die cloudfreie ChatGPT-Alternative?
GPT4ALL ist Open Source und funktioniert ohne Cloud – aber kann es mit ChatGPT mithalten? Von Thorsten Müller (KI, Datenschutz)
Anzeige: IT-Sicherheit ahoi – Zero Trust, Pentesting und Grundschutz
Die Sicherheitsworkshops der Golem Karrierewelt: Zero Trust verstehen, Pentesting lernen und IT-Grundschutz beherrschen! (Golem Karrierewelt, Sicherheitslücke)
