Patchday Microsoft: Angreifer können sich zum Domänen-Admin machen
Am Patchday im August sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows erschienen.
Weiterlesen...
Def Con 34: Phishing as a Service – mit Microsoft
Mit Microsofts Login authentifizieren sich Unternehmensnutzer inzwischen an etlichen Stellen. Jedoch lässt sich das ziemlich einfach zum Phishing missbrauchen.
Weiterlesen...
Anonymisierendes Linux: Tails startet Test der 7er-Version
Die Maintainer des anonymisierenden Linux Tails haben einen ersten Release Candidate der Version 7.0 zum Testen herausgegeben.
Weiterlesen...
Verräterische Vibrationen: Handy-Gespräche abhören mit Radar und KI
Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören.
Weiterlesen...
Sicherheitsupdate: Schadcode-Lücken bedrohen HCL Domino
Weil eine Komponente verwundbar ist, können Angreifer PCs mit HCL Domino attackieren. Bislang gibt es keine Berichte zu Attacken.
Weiterlesen...
WordPress-Websites mit Plug-in UiCore Elements verwundbar
Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit.
Weiterlesen...
VMware ESXi, Fusion, Workstation: Admins patchen kritische Lücke nicht
Vor vier Wochen hat Broadcom ein Update zum Schließen einer kritischen Sicherheitslücke herausgegeben. Admins nutzen es jedoch kaum.
Weiterlesen...
Tresorschlösser von SecuRam – so einfach haben es Panzerknacker
Ein Tresor sollte besonders sicher sein, insbesondere wenn er eine passende Zulassung hat. Doch wie wenig die bedeutet, müssen jetzt SecuRam-Kunden erfahren.
Weiterlesen...
"Erfolgreiche Jailbreak-Angriffe auf GenAI arbeiten mit schädlichen Prompts"
Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross.
Weiterlesen...
