Hacker umgehen Flughafen-Sicherheitskontrollen: Gravierende Sicherheitslücke entdeckt
USA / MÜNCHEN (IT BOLTWISE) – Zwei Hacker haben eine gravierende Sicherheitslücke in den Sicherheitssystemen von Flughäfen aufgedeckt, die es ermöglicht, Kontrollen zu umgehen und unbefugten Zugang zu Flugzeug-Cockpits zu erhalten. Zwei Hacker:innen, Ian Caroll und Sam Curry, haben eine gravierende Schwachstelle in den Sicherheitssystemen von Flughäfen entdeckt. Diese Lücke könnte theoretisch von jeder Person […]
Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen
MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe Lazarus nutzt eine Schwachstelle in Windows aus, um einen Kernelzugriff zu erlangen und das Rootkit Fudmodule zu installieren. Diese Schwachstelle, […]
Hacker nutzen Windows-Treiber für Kernelzugriff und Rootkit-Installation aus
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Zero-Day-Schwachstelle in einem Windows-Treiber namens AFD.sys ermöglicht es Hackern, auf den Kernel von Windows-Systemen zuzugreifen und ein gefährliches Rootkit zu installieren. Die nordkoreanische Hackergruppe Lazarus hat sich eine kürzlich entdeckte Rechteausweitungsschwachstelle in Windows zunutze gemacht, um auf Zielsystemen einen Kernelzugriff zu erlangen und ein Rootkit namens Fudmodule zu installieren. […]
Sicherheitslücke bei Fahrradschaltungen: Hacker übernehmen Kontrolle
MÜNCHEN (IT BOLTWISE) – Hackerangriffe auf elektronische Fahrradschaltungen wie die Shimano Di2 könnten erhebliche Risiken für den Radsport mit sich bringen. Sicherheitsforscher der University of California San Diego haben eine Schwachstelle entdeckt, die eine Fernsteuerung solcher Schaltungen ermöglicht. Elektronische Schaltungen sind im modernen Radsport nicht mehr wegzudenken. Sie bieten eine hohe Präzision und Schnelligkeit, die […]
Sinkclose: Experten warnen vor unrettbaren AMD-Rechnern
LAS VEGAS / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in AMD-Prozessoren bedroht Millionen von Computern weltweit. Die neu entdeckte Schwachstelle namens „Sinkclose“ ermöglicht es Hackern, sich tief im System zu verankern, wodurch herkömmliche Schutzmaßnahmen wirkungslos werden. Betroffene Geräte könnten unrettbar sein. Sicherheitsforschende haben auf der diesjährigen Defcon in Las Vegas eine kritische Schwachstelle in […]
OpenBMC-Sicherheitslücke: Wie Admins ihre Server jetzt schützen müssen
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der OpenBMC-Firmware gefährdet Server weltweit. Admins sollten umgehend handeln, um ihre Systeme vor potenziellen Angriffen zu schützen. Wenn Admins OpenBMC zur Überwachung und Wartung von Servern verwenden, ist es aus Sicherheitsgründen dringend erforderlich, das neueste Sicherheitsupdate zu installieren. Geschieht dies nicht, kann Schadcode auf Systeme eingeschleust werden, […]
Chinesische Hacker kapern Provider für Malware-Verteilung
MÜNCHEN (IT BOLTWISE) – Chinesische Hackergruppen schrecken jetzt auch nicht mehr davor zurück, die Systeme von Providern zu übernehmen, um ihre Spionage-Malware möglichst effektiv zu verbreiten. Mit einem Man-in-the-Middle-Angriff wurden so gefälschte Software-Updates verteilt. Chinesische Hackergruppen, insbesondere die unter dem Namen StormBamboo bekannte Gruppe, haben nun auch Internet-Provider als Ziel für ihre Angriffe ins Visier […]
API-Keys des Rabbit R1 durch Insider-Leak offengelegt
MÜNCHEN (IT BOLTWISE) – Ein Mitarbeiter des Herstellers Rabbit hat geheime API-Keys nach außen gegeben, was zu erheblichen Sicherheitsproblemen beim KI-Gadget Rabbit R1 führte. Das KI-Gadget Rabbit R1 ist im Juni in Deutschland an den Start gegangen. Parallel dazu standen Sicherheitsprobleme des Geräts im Fokus, allen voran die Veröffentlichung geheimer API-Keys. Diese ermöglichten den Zugriff […]
Telegram Sicherheitslücke aufgedeckt: „EvilVideo“ ermöglicht Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf. ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte Mediendateien in Telegram-Kanälen, -Gruppen und -Chats zu verbreiten. Die Schwachstelle betraf alle App-Versionen für Android bis einschließlich 10.14.4 und wurde […]