Sicherheitslücke Archive - IT BOLTWISE® x Artificial Intelligence
Ein Hacker nutzte Social Engineering, um ChatGPT dazu zu bringen, Anweisungen zum Bau von Bomben preiszugeben. Das wirft Fragen zur Sicherheit von KI-Systemen auf.

Hacker erhält Bombenbauanleitung durch ChatGPT-Jailbreak

MÜNCHEN (IT BOLTWISE) – Ein Hacker nutzte einen ChatGPT-Jailbreak, um eine Bombenbauanleitung zu erhalten, was ernste Fragen zur Sicherheit von KI-Systemen aufwirft. Ein Hacker, der sich selbst als Künstler und Social Engineer bezeichnet, hat erfolgreich die Sicherheitsprotokolle von ChatGPT umgangen, um gefährliche Informationen zum Bau von Sprengstoffen zu erhalten. Der Hacker, bekannt als Amadon, bediente […]

Eine gravierende Sicherheitslücke in US-amerikanischen Flughafensystemen ermöglicht es Hackern, Sicherheitskontrollen zu umgehen und unbefugten Zugang zu Cockpits zu erlangen. Erfahren Sie mehr über die entdeckte Schwachstelle und die Reaktionen der Sicherheitsbehörden.

Hacker umgehen Flughafen-Sicherheitskontrollen: Gravierende Sicherheitslücke entdeckt

USA / MÜNCHEN (IT BOLTWISE) – Zwei Hacker haben eine gravierende Sicherheitslücke in den Sicherheitssystemen von Flughäfen aufgedeckt, die es ermöglicht, Kontrollen zu umgehen und unbefugten Zugang zu Flugzeug-Cockpits zu erhalten. Zwei Hacker:innen, Ian Caroll und Sam Curry, haben eine gravierende Schwachstelle in den Sicherheitssystemen von Flughäfen entdeckt. Diese Lücke könnte theoretisch von jeder Person […]

Eine Zero-Day-Schwachstelle in Windows ermöglicht der nordkoreanischen Hackergruppe Lazarus den Kernelzugriff und die Installation des Rootkits Fudmodule. Sicherheitsforscher haben die Angriffe seit Juni beobachtet. Ein Microsoft-Patch steht zur Verfügung.

Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen

MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe Lazarus nutzt eine Schwachstelle in Windows aus, um einen Kernelzugriff zu erlangen und das Rootkit Fudmodule zu installieren. Diese Schwachstelle, […]

Die nordkoreanische Hackergruppe Lazarus nutzt eine Zero-Day-Schwachstelle in einem Windows-Treiber aus, um Kernelzugriff zu erlangen und das Rootkit Fudmodule zu installieren. Microsoft hat bereits einen Patch veröffentlicht.

Hacker nutzen Windows-Treiber für Kernelzugriff und Rootkit-Installation aus

MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Zero-Day-Schwachstelle in einem Windows-Treiber namens AFD.sys ermöglicht es Hackern, auf den Kernel von Windows-Systemen zuzugreifen und ein gefährliches Rootkit zu installieren. Die nordkoreanische Hackergruppe Lazarus hat sich eine kürzlich entdeckte Rechteausweitungsschwachstelle in Windows zunutze gemacht, um auf Zielsystemen einen Kernelzugriff zu erlangen und ein Rootkit namens Fudmodule zu installieren. […]

Fahrradschaltungen wie die Shimano Di2 können von Hackern manipuliert werden, wie Forscher zeigen. Besonders im Leistungssport birgt diese Sicherheitslücke Gefahren.

Sicherheitslücke bei Fahrradschaltungen: Hacker übernehmen Kontrolle

MÜNCHEN (IT BOLTWISE) – Hackerangriffe auf elektronische Fahrradschaltungen wie die Shimano Di2 könnten erhebliche Risiken für den Radsport mit sich bringen. Sicherheitsforscher der University of California San Diego haben eine Schwachstelle entdeckt, die eine Fernsteuerung solcher Schaltungen ermöglicht. Elektronische Schaltungen sind im modernen Radsport nicht mehr wegzudenken. Sie bieten eine hohe Präzision und Schnelligkeit, die […]

Eine schwerwiegende Sicherheitslücke in AMD-Prozessoren bedroht Millionen von Computern. Entdeckt auf der Defcon in Las Vegas, ermöglicht die "Sinkclose"-Schwachstelle Hackern den vollständigen Zugriff auf betroffene PCs.

Sinkclose: Experten warnen vor unrettbaren AMD-Rechnern

LAS VEGAS / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in AMD-Prozessoren bedroht Millionen von Computern weltweit. Die neu entdeckte Schwachstelle namens „Sinkclose“ ermöglicht es Hackern, sich tief im System zu verankern, wodurch herkömmliche Schutzmaßnahmen wirkungslos werden. Betroffene Geräte könnten unrettbar sein. Sicherheitsforschende haben auf der diesjährigen Defcon in Las Vegas eine kritische Schwachstelle in […]

Eine kritische Sicherheitslücke in der OpenBMC-Firmware bedroht Server weltweit. Erfahren Sie, wie Admins ihre Systeme absichern und welche Maßnahmen jetzt ergriffen werden müssen, um Schadcode-Angriffe zu verhindern.

OpenBMC-Sicherheitslücke: Wie Admins ihre Server jetzt schützen müssen

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der OpenBMC-Firmware gefährdet Server weltweit. Admins sollten umgehend handeln, um ihre Systeme vor potenziellen Angriffen zu schützen. Wenn Admins OpenBMC zur Überwachung und Wartung von Servern verwenden, ist es aus Sicherheitsgründen dringend erforderlich, das neueste Sicherheitsupdate zu installieren. Geschieht dies nicht, kann Schadcode auf Systeme eingeschleust werden, […]

Chinesische Hackergruppen wie StormBamboo kapern Internet-Provider, um über Man-in-the-Middle-Angriffe gefälschte Software-Updates zu verteilen und Malware zu verbreiten.

Chinesische Hacker kapern Provider für Malware-Verteilung

MÜNCHEN (IT BOLTWISE) – Chinesische Hackergruppen schrecken jetzt auch nicht mehr davor zurück, die Systeme von Providern zu übernehmen, um ihre Spionage-Malware möglichst effektiv zu verbreiten. Mit einem Man-in-the-Middle-Angriff wurden so gefälschte Software-Updates verteilt. Chinesische Hackergruppen, insbesondere die unter dem Namen StormBamboo bekannte Gruppe, haben nun auch Internet-Provider als Ziel für ihre Angriffe ins Visier […]

Ein Mitarbeiter leakte API-Keys des KI-Gadgets Rabbit R1, was zu Sicherheitsproblemen führte. Rabbit hat inzwischen Maßnahmen ergriffen, um solche Vorfälle in Zukunft zu verhindern.

API-Keys des Rabbit R1 durch Insider-Leak offengelegt

MÜNCHEN (IT BOLTWISE) – Ein Mitarbeiter des Herstellers Rabbit hat geheime API-Keys nach außen gegeben, was zu erheblichen Sicherheitsproblemen beim KI-Gadget Rabbit R1 führte. Das KI-Gadget Rabbit R1 ist im Juni in Deutschland an den Start gegangen. Parallel dazu standen Sicherheitsprobleme des Geräts im Fokus, allen voran die Veröffentlichung geheimer API-Keys. Diese ermöglichten den Zugriff […]

Die Telegram-App für Android weist eine schwerwiegende Sicherheitslücke auf, die es Hackern ermöglichte, Schadsoftware über getarnte Mediendateien zu verbreiten. Entdeckt von ESET-Forschern und als „EvilVideo“ bezeichnet, wurde die Schwachstelle in der neuesten Version behoben.

Telegram Sicherheitslücke aufgedeckt: „EvilVideo“ ermöglicht Malware-Verbreitung

MÜNCHEN (IT BOLTWISE) – Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf. ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte Mediendateien in Telegram-Kanälen, -Gruppen und -Chats zu verbreiten. Die Schwachstelle betraf alle App-Versionen für Android bis einschließlich 10.14.4 und wurde […]