Heise security
Abhören von Mobiltelefonen mit Radartechnik und KI möglich
Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören.
Sicherheitsupdate: Schadcode-Lücken bedrohen HCL Domino
Weil eine Komponente verwundbar ist, können Angreifer PCs mit HCL Domino attackieren. Bislang gibt es keine Berichte zu Attacken.
VMware ESXi, Fusion, Workstation: Admins patchen kritische Lücke nicht
Vor vier Wochen hat Broadcom ein Update zum Schließen einer kritischen Sicherheitslücke herausgegeben. Admins nutzen es jedoch kaum.
Tresorschlösser von SecuRam – so einfach haben es Panzerknacker
Ein Tresor sollte besonders sicher sein, insbesondere wenn er eine passende Zulassung hat. Doch wie wenig die bedeutet, müssen jetzt SecuRam-Kunden erfahren.
"Erfolgreiche Jailbreak-Angriffe auf GenAI arbeiten mit schädlichen Prompts"
Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross.
SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode
Im August gibt SAP 15 neue Sicherheitsnotizen zu Schwachstellen in den Produkten heraus. Einige stellen ein kritisches Risiko dar.
So kann ein Angreifer die Whatsapp-Verschlüsselung herabstufen
Mehrere Schlüssel sichern Nachrichten im Signal-Protokoll, wie es Whatsapp nutzt. Einen können Angreifer ausschalten, was auch für Denial of Service taugt.
Was Whatsapp und Signal verraten, trotz Verschlüsselung
Signal ist berühmt für gute Ende-zu-Ende-Verschlüsselung, Whatsapp macht das nach. Zwei Österreicher zeigen auf der DEFCON, was die Messenger dennoch verraten.
GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs Selbstbeschränkungen
Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein.
DEF CON 33: Pwnie-Awards verliehen
Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der "SignalGate"-Urheber Mike Waltz erhielt auch ein T-Shirt.
libarchive: Sicherheitslücke entpuppt sich als kritisch
Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen.
WinRAR: Sicherheitslücke wird bereits angegriffen
Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen.
Cyberangriff: Kundendaten von Air France und KLM entwendet
Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet.
Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz
Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt.
Let’s Encrypt hat OCSP-Server abgeschaltet
Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren.
Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024
Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus.
Auslegungssache 140: Grenzen des Auskunftsrechts
Im c't-Datenschutz-Podcast geht es diesmal um Auskunftsrechte nach Art. 15 DSGVO und wo diese an Grenzen stoßen, etwa beim Schutz von Geschäftsgeheimnissen.
Black Hat: Hack von einem AirPlay- und CarPlay-Gerät zum nächsten
Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer.
Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen
In einer aktuellen Version haben die Entwickler IBM Tivoli Monitoring vor möglichen Attacken geschützt.
Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb verwundbar
Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen.