Tootfinder

«Google hält an 82.000-Dollar-Rechnung fest — Entwickler warnt vor API-Key-Sicherheitslücke:
Weil sein API-Key für massenhafte #Gemini-Anfragen missbraucht wurde, soll ein Entwicklerteam jetzt über 82.000 US-Dollar an Google zahlen. Dabei ist der #TechKonzern selbst von dem Problem geleakter

Google hält an 82.000-Dollar-Rechnung fest: Entwickler warnt vor API-Key-Sicherheitslücke | t3n
Weil sein API-Key für massenhafte Gemini-Anfragen missbraucht wurde, soll ein Entwicklerteam jetzt über 82.000 US-Dollar an Google zahlen. Dabei ist der Tech-Konzern selbst von dem Problem geleakter API-Keys betroffen. In den vergangenen Jahren haben Entwickler:innen API-Keys von Google in vielen Fällen bedenkenlos in ihren Website-Code eingebaut, etwa wenn es um die Einbettung von Maps geht. […]

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Nextcloud: Codeschmuggel durch Lücke in Flow möglich
https…

«Angriffskette über öffentliche GitHub-Issues - Supply-Chain-Gefahr — Kritische Lücke in Googles Gemini CLI entdeckt:
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.»
IT-Sicherheit und KI ist seit jeher mMn ein Widerspruch ansich. Wann wird dies mal offen angegangen als nur darüber "entsetzt" zu sein?
😒

Kritische Lücke in Googles Gemini CLI entdeckt
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.

«Computersicherheit—KI findet tief versteckte Software-Schwachstellen:
Das neue KI-Modell von #Anthropic erweist sich als Hackerschreck. Die #Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.»
Das ist vor…

Computersicherheit: KI findet tief versteckte Software-Schwachstellen
Das neue KI-Modell von Anthropic erweist sich als Hackerschreck. Die Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff
Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?

Sicherheitslücke bei Saugrobotern: Tüftler erhält Zugriff auf tausende Geräte
Ein Tüftler wollte Veränderungen an seinem Staubsaugerroboter vornehmen. Dabei deckte er eine Sicherheitslücke auf und erlangte Zugriff auf tausende Geräte.

"The police were at our door at 3:30 in the morning." What?
The federal criminal police in Germany were dispatched on Sunday to visit and call in the wee hours firms that use PLM solutions, PTC Windchill, and FlexPLM, to alert them of a critical security vulnerability.
https://www.

WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.

Sicherheitslücke - Wie Reifendrucksensoren Sie heimlich überwachen #News #Nachrichten

«Kritischer Fehler in OpenSSH — Ein Komma führt zum root-Zugang:
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetngen vollständigen Root-Zugriff auf betroffene Server erlangen»
Mist, muss dem noch nachgehen ob die OpenSSH Version bei mir aktuell ist und ich evt. ein Update einspielen muss.
🔐

Kritischer Fehler in OpenSSH: Ein Komma führt zum root-Zugang
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetzungen vollständigen Root-Zugriff auf betroffene Server erlangen.

«YubiKey Manager — Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes:
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.»
Eine IT-Security Meldung die wirklich sicher ist und Updates nun wirklich sofort vor dem Wochenende gemacht werden müssen.
🔐

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
https://…

»Ein Kalendereintrag reicht — Schwere Sicherheitslücke in Claudes Desktop-Erweiterungen entdeckt:
Sicherheitsforscher haben eine kritische Schwachstelle in Anthropics Claude Desktop Extensions gefunden. Ein manipulierter Google-Kalender-Eintrag kann ohne jede Nutzerinteraktion beliebigen Code auf dem Rechner ausführen. Anthropic will das Problem vorerst nicht beheben.«
Aha… so sicher ist also KI oder ist es Google?!??
🤖

Ein Kalendereintrag reicht: Schwere Sicherheitslücke in Claudes Desktop-Erweiterungen entdeckt
Sicherheitsforscher haben eine kritische Schwachstelle in Anthropics Claude Desktop Extensions gefunden. Ein manipulierter Google-Kalender-Eintrag kann ohne jede Nutzerinteraktion beliebigen Code auf dem Rechner ausführen. Anthropic will das Problem vorerst nicht beheben.

Einige der zuletzt hier besonders häufig geteilten #News:
WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
https://www.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server