Nach einer sehr geringfügigen Benutzerinteraktion können Hacker Windows-basierte Zielsysteme vollständig übernehmen. (Sicherheitslücke, Microsoft)
Neuigkeiten
Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate
Indem sie ihre böswilligen Kerneltreiber mit alten Zertifikaten signierten, konnten Angreifer auf Windows-Systemen Vollzugriff erlangen. (Security, Virus)
iOS, iPadOS und MacOS: Apple zieht Notfall-Sicherheitsupdate zurück
Apple hat sein Notfall-Sicherheitsupdate für iOS, iPadOS und MacOS zurückgezogen. Es hat zu Fehlern in Apps und Safari geführt. (Apple, Webkit)
TLS: Let’s Encrypt will Cross-Signing beenden
Wegen Problemen mit hunderten Millionen von Android-Geräten hatte Let’s Encrypt eine Übergangslösung erstellt. Das Ende ist nun in Sicht. (Let’s Encrypt, Browser)
Privacy Shield neu aufgelegt: Viel Kritik an neuem Datenschutzabkommen zwischen EU und USA
Der Privacy Shield soll endlich für Rechtssicherheit beim Datenaustausch zwischen der EU und den USA sorgen. Die juristischen Auseinandersetzungen werden aber wohl weitergehen. (Privacy Shield, Datenschutz)
Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern
Durch eine Tootroot genannte Sicherheitslücke konnten Hacker ganze Mastodon-Instanzen übernehmen und Root-Zugriff auf den Servern erlangen. (Sicherheitslücke, Server)
Stackrot: Kernel-Schwachstelle ermöglicht Rechteausweitung unter Linux
Durch eine Sicherheitslücke im Speichermanagement-Subsystem des Linux-Kernels können Angreifer potenziell erweiterte Rechte erlangen. (Sicherheitslücke, Linux-Kernel)
Solar-Überwachungstechnik: Solarview-Produkte durch vier Schwachstellen angreifbar
Hunderte von offen über das Internet erreichbaren Solarview-Produkten sind derzeit aufgrund kritischer Sicherheitslücken ungeschützt. (Sicherheitslücke, Firmware)
GPT: OpenAI will Schutz vor KI-Superintelligenz entwickeln
Sollte eine KI einmal intelligenter sein als der Mensch: Wie wird es erreicht, ihn zu schützen? OpenAI will nun Kontrollmechanismen entwickeln. (KI, Security)
Datenschutz: EuGH erlaubt Kartellamt, Metas Datensammelwut zu begrenzen
Das Bundeskartellamt hatte der Facebook-Mutter Meta untersagt, Daten von Diensten wie Whatsapp und Instagram zusammenzuführen. (DSGVO, Soziales Netz)