Tag: Schwachstellen
Die US-Regierung fordert große Technologieunternehmen auf, bessere Cybersicherheit zu versprechen
Das Versprechen bietet Beispiele dafür, wie Unternehmen die Ziele erreichen können, stellt jedoch fest, dass es den Unternehmen „im Ermessen liegt, zu entscheiden, wie sie dies am besten erreichen“. Das…
Das Geheimnis von „Jia Tan“, dem XZ-Backdoor-Mastermind
Letztendlich argumentiert Scott, dass diese drei Jahre voller Codeänderungen und höflicher E-Mails wahrscheinlich nicht damit verbracht wurden, mehrere Softwareprojekte zu sabotieren, sondern dass sie vielmehr eine Geschichte der Glaubwürdigkeit aufgebaut…
Sie sollten Apple iOS und Google Chrome so schnell wie möglich aktualisieren
Es ist Zeit, Ihre Software-Updates zu überprüfen. Im März wurden wichtige Patches für Apples iOS, Googles Chrome und seinen datenschutzbewussten Konkurrenten Firefox veröffentlicht. Fehler wurden auch von Unternehmenssoftware-Giganten wie Cisco,…
Hier sind die Sicherheitsupdates von Google und Microsoft, die Sie jetzt benötigen
CVE-2024-1553 und CVE-2024-1557 sind Speichersicherheitsfehler mit hohem Schweregrad. „Einige dieser Fehler zeigten Hinweise auf Speicherbeschädigung und wir gehen davon aus, dass einige davon mit genügend Aufwand hätten ausgenutzt werden können,…
Apple und Google haben gerade ihre ersten Zero-Day-Fehler des Jahres behoben
Später im Januar veröffentlichte Google Chrome 121 für den stabilen Kanal und behob dabei 17 Sicherheitsprobleme, von denen drei als schwerwiegend eingestuft wurden. Diese beinhalten CVE-2024-0807ein Use-After-Free-Fehler in WebAudio, und…
Sequoia unterstützt Coana, um Unternehmen dabei zu helfen, Schwachstellen mithilfe einer „codebewussten“ Softwareanalyse zu priorisieren
Der Risikokapitalriese Sequoia aus dem Silicon Valley unterstützt ein junges dänisches Startup bei der Entwicklung eines SCA-Tools (Software Composition Analysis) der nächsten Generation, das Unternehmen dabei helfen soll, das Chaos…
Das neueste technische Gerät, das unerwartet gehackt werden kann: ein Schraubenschlüssel, der über 20 Schwachstellen aufwies, die im Januar behoben werden
Ich habe wirklich das Gefühl, dass wir uns auf die Zukunft im Stil von Cyberpunk: 2077 zubewegen, in der Netrunner-Hacker im Grunde genommen zu Zauberern werden, die in der Lage…
Ein Fehler in Millionen von Apple-, AMD- und Qualcomm-GPUs könnte KI-Daten offenlegen
Da immer mehr Unternehmen die Entwicklung künstlicher Intelligenzsysteme vorantreiben, greifen sie zunehmend auf GPU-Chips (Graphics Processing Unit) zurück, um die Rechenleistung zu erhalten, die sie für die Ausführung großer Sprachmodelle…
Google behebt einen siebten Zero-Day-Fehler in Chrome – jetzt aktualisieren
Die Pixel-Geräte von Google haben das November-Update und einige weitere bereits erhalten behebt. Das Android Security Bulletin vom November hat ebenfalls damit begonnen ausrollen zu einigen Samsung Galaxy-Produkten. Microsoft Microsoft…
Die NSA scheint angesichts der Bedrohung kritischer US-Infrastrukturen durch chinesische Hacker ziemlich gestresst zu sein
Die National Security Agency der Vereinigten Staaten schweigt oft über ihre Arbeit und Geheimdienstinformationen. Doch auf der Cyberwarcon-Sicherheitskonferenz am Donnerstag in Washington D.C. richteten zwei Mitglieder des Cybersecurity Collaboration Center…
Dies ist das Einsatzhandbuch für die technisch versierteste Tierschutzgruppe in den USA
In den letzten Jahren hat die Tierschutzgruppe Direct Action Everywhere einige der dreistesten und technisch versiertesten Operationen und Untersuchungen durchgeführt, die jemals gegen die Tierhaltungsindustrie gerichtet waren. Es hat bei…
Dieses billige Hacking-Gerät kann Ihr iPhone mit Pop-ups zum Absturz bringen
Während der Krieg zwischen Israel und der Hamas weitergeht und israelische Truppen in den Gazastreifen vordringen und Gaza-Stadt umzingeln, hat eine Technologie einen übergroßen Einfluss darauf, wie wir den Krieg…
Microsoft betreibt Schadensbegrenzung mit seiner neuen „Secure Future Initiative“
Heute kündigt Microsoft in einem Blogbeitrag und einer E-Mail an die Mitarbeiter eine umfassende Vision zur Bewältigung der Cybersicherheitsherausforderungen an, die das Unternehmen und seine Kunden in den letzten Jahren…
Dieses Kryptomining-Tool stiehlt Geheimnisse
Als diese Woche der Krieg zwischen Israel und der Hamas tobte und Israel seine Bodeninvasion im Gazastreifen ausweitete, wurden die beeinträchtigte Internet-Infrastruktur und der Zugang zur Konnektivität des Gebiets am…
Der jüngste Sicherheitsverstoß bei Okta wird vom Geist vergangener Vorfälle heimgesucht
„Dies ist das zweite Mal, dass Cloudflare von einem Verstoß gegen die Systeme von Okta betroffen ist“, sagte eine Gruppe von Cloudflare-Ingenieuren schrieb am Freitag. Anschließend gaben sie eine Liste…
Die schockierenden Daten zu Kia- und Hyundai-Diebstählen in den USA
Mandiant-Forscher veröffentlicht Erkenntnisse dieser Woche über eine neu aufgedeckte chinesische Spionageoperation, die Sogu-Malware nutzte, um die afrikanischen Aktivitäten europäischer und US-amerikanischer Organisationen auszuspionieren. Die Kampagne ist aufgrund der Reichweite ihrer…
Die Komödie der Fehler, die es von China unterstützten Hackern ermöglichten, den Signaturschlüssel von Microsoft zu stehlen
Microsoft sagte in Juni, dass eine von China unterstützte Hackergruppe einen kryptografischen Schlüssel aus den Systemen des Unternehmens gestohlen hatte. Mit diesem Schlüssel konnten die Angreifer auf cloudbasierte Outlook-E-Mail-Systeme von…
Wie China von Technologiefirmen verlangt, hackbare Fehler in ihren Produkten aufzudecken
Die Forscher stellten tatsächlich fest, dass einige Firmen offenbar diese zweite Option wählen. Sie zeigen auf a Dokument vom Juli 2022 Gepostet auf dem Konto einer Forschungsorganisation des Ministeriums für…
Ein Apple-Tool zur Malware-Kennzeichnung ist „trivial“ einfach zu umgehen
Einer von Ihnen Die integrierten Malware-Erkennungstools des Mac funktionieren möglicherweise nicht ganz so gut, wie Sie denken. Auf der Hackerkonferenz Defcon in Las Vegas präsentierte der langjährige Mac-Sicherheitsforscher Patrick Wardle…
Ein neuer Angriff enthüllt alles, was Sie eingeben, mit einer Genauigkeit von 95 Prozent
Natürlich sind generative KI-Tools in diesem Jahr das Gesprächsthema in der Sicherheitsbranche. Und Microsoft ist keine Ausnahme. Tatsächlich verfügt das Unternehmen seit 2018 über ein KI-Red-Team, das KI-Tools angreift, um…