Tootfinder

Sicherheitslücke bei Saugrobotern: Tüftler erhält Zugriff auf tausende Geräte
Ein Tüftler wollte Veränderungen an seinem Staubsaugerroboter vornehmen. Dabei deckte er eine Sicherheitslücke auf und erlangte Zugriff auf tausende Geräte.

«YubiKey Manager — Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes:
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.»
Eine IT-Security Meldung die wirklich sicher ist und Updates nun wirklich sofort vor dem Wochenende gemacht werden müssen.
🔐

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff
Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

»Ein Kalendereintrag reicht — Schwere Sicherheitslücke in Claudes Desktop-Erweiterungen entdeckt:
Sicherheitsforscher haben eine kritische Schwachstelle in Anthropics Claude Desktop Extensions gefunden. Ein manipulierter Google-Kalender-Eintrag kann ohne jede Nutzerinteraktion beliebigen Code auf dem Rechner ausführen. Anthropic will das Problem vorerst nicht beheben.«
Aha… so sicher ist also KI oder ist es Google?!??
🤖

Ein Kalendereintrag reicht: Schwere Sicherheitslücke in Claudes Desktop-Erweiterungen entdeckt
Sicherheitsforscher haben eine kritische Schwachstelle in Anthropics Claude Desktop Extensions gefunden. Ein manipulierter Google-Kalender-Eintrag kann ohne jede Nutzerinteraktion beliebigen Code auf dem Rechner ausführen. Anthropic will das Problem vorerst nicht beheben.

Sicherheitslücke - Wie Reifendrucksensoren Sie heimlich überwachen #News #Nachrichten

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

«Google hält an 82.000-Dollar-Rechnung fest — Entwickler warnt vor API-Key-Sicherheitslücke:
Weil sein API-Key für massenhafte #Gemini-Anfragen missbraucht wurde, soll ein Entwicklerteam jetzt über 82.000 US-Dollar an Google zahlen. Dabei ist der #TechKonzern selbst von dem Problem geleakter

Google hält an 82.000-Dollar-Rechnung fest: Entwickler warnt vor API-Key-Sicherheitslücke | t3n
Weil sein API-Key für massenhafte Gemini-Anfragen missbraucht wurde, soll ein Entwicklerteam jetzt über 82.000 US-Dollar an Google zahlen. Dabei ist der Tech-Konzern selbst von dem Problem geleakter API-Keys betroffen. In den vergangenen Jahren haben Entwickler:innen API-Keys von Google in vielen Fällen bedenkenlos in ihren Website-Code eingebaut, etwa wenn es um die Einbettung von Maps geht. […]

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

«Computersicherheit—KI findet tief versteckte Software-Schwachstellen:
Das neue KI-Modell von #Anthropic erweist sich als Hackerschreck. Die #Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.»
Das ist vor…

Computersicherheit: KI findet tief versteckte Software-Schwachstellen
Das neue KI-Modell von Anthropic erweist sich als Hackerschreck. Die Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.

"The police were at our door at 3:30 in the morning." What?
The federal criminal police in Germany were dispatched on Sunday to visit and call in the wee hours firms that use PLM solutions, PTC Windchill, and FlexPLM, to alert them of a critical security vulnerability.
https://www.

WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Nextcloud: Codeschmuggel durch Lücke in Flow möglich
https…

Digital Health: Tausch weiterer E-Heilberufsausweise wegen Sicherheitslücke
Kunden von D-Trust und SHC Care müssen ihre bereits ECC-fähigen elektronischen Heilberufsausweise tauschen. Wie viele das betrifft, ist unklar.

»Sicherheitslücke bei Gemini — Ein Kalendereintrag reicht, um die KI zu manipulieren:
Laut Sicherheitsforscher:innen gelang es ganz ohne Malware, Gemini auszutricksen und private Informationen unbemerkt an Hacker weiterzuleiten. Inzwischen hat Google die Sicherheitsmaßnahmen verstärkt.«
Weshalb überrascht mich dies nicht & wie intelligent ist der Einsatz von KI & was ist dir deine Privatsphäre wert?!
🤷

Sicherheitslücke bei Gemini: Ein Kalendereintrag reicht, um die KI zu manipulieren | t3n
Laut Sicherheitsforscher:innen gelang es ganz ohne Malware, Gemini auszutricksen und private Informationen unbemerkt an Hacker weiterzuleiten. Inzwischen hat Google die Sicherheitsmaßnahmen verstärkt. Eigentlich soll Googles KI-Assistent Gemini den Arbeitsalltag erleichtern. Das System ist eng in die Workspace-Apps des Unternehmens integriert. So kann Gemini beispielsweise in Google Drive Dokumente finden und zusammenfassen oder im Kalender Termine […]

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
https://…

Einige der zuletzt hier besonders häufig geteilten #News:
WTF: Polizei rückte Samstagnacht wegen Zero-Day aus
https://www.