„Munich Accord“: Projekte gegen Deepfakes im Superwahljahr, „Sora“ wird geprüft
Auf der 60. Münchner Sicherheitskonferenz kündigten Big Tech den Kampf gegen Deepfakes im Superwahljahr an. Sie wollen Technologie gegen KI einsetzen.
FBI und BKA übernehmen russisches Spionagenetz aus Routern
Ein Botnetz aus Routern des Herstellers Ubiquiti soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.
Gegen die Apokalypse: Wissenschaftler fordern „Kill-Switch“ für KI
Ein Forscherteam empfiehlt, Künstliche Intelligenz über Hardware wie Chips zu regulieren und diese mit einem „Notausschalter“ zu versehen. Es gebe aber Risiken.
Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
Auf der Münchner Cybersicherheitskofenrenz forderten die Teilnehmer agile Gesetzgeber, schnellere Regulierer und mehr Standards sowie Sicherheit by Design.
ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen
Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten.
Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
Seit Tagen klagen einige User auf Mastodon über eine Spamwelle. Der liegen automatisierte Angriffe auf unzureichend geschützte Teile des Fediverse zugrunde.
Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
Nach dem Cyberangriff auf PSI Software, die unter anderem Dienstleister für den Energiesektor sind, laufen die Ermittlungen. Kunden wohl nicht betroffen.
AMD meldet zahlreiche Sicherheitslücken in Prozessoren
AMD hat Sicherheitsmitteilungen zu Schwachstellen in diversen Prozessoren veröffentlicht. Firmwareupdates sollen sie ausbessern.
AMD meldet zahlreiche Sicherheitslücken in Prozessoren
AMD hat Sicherheitsmitteilungen zu Schwachstellen in diversen Prozessoren veröffentlicht. Firmwareupdates sollen sie ausbessern.
DNS-Server: Bind, dnsmasq und Unbound stolpern über Sicherheitslücke „KeyTrap“
Mit einer präparierten DNS-Anfrage können Angreifer eine hohe Prozessorlast verursachen und den Dienst für legitime Nutzer so blockieren. Patches stehen bereit.
Patchday: Attacken auf Windows – Sicherheitsfunktion SmartScreen umgangen
Aufgrund von laufenden Attacken sollten Windows-Admins die aktuellen Sicherheitsupdates zügig installieren.
Sicherheitslücke in Webmailer Roundcube wird angegriffen
Angreifer attackieren eine Sicherheitslücke in dem Webmail-Programm Roundcube. Ein Update steht bereits länger bereit.
Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Für mehrere Adobe-Produkte sind wichtige Sicherheitsupdates erschienen. Damit haben die Entwickler unter anderem kritische Schwachstellen geschlossen.
Webkonferenz-Tool Zoom: Rechteausweitung durch kritische Schwachstelle
Zoom warnt vor mehreren Schwachstellen in den Produkten des Unternehmens. Eine gilt als kritisches Sicherheitsrisiko.
HP BIOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Es bestehen mehrere Schwachstellen im HP BIOS. Ein physischer, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Intrusion Detection und damit die Sicherheitsmaßnahmen zu umgehen.
AMD Prozessor: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in AMD-Prozessoren und im Dell-BIOS. Ein lokaler Angreifer kann diese Schwachstellen nutzen, um seine Privilegien zu erweitern, bösartigen Code auszuführen oder das System zum Absturz zu bringen.
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Es bestehen mehrere Schwachstellen in AMD SEV-SNP Firmware für Prozessoren. Ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um sensible Informationen zu erhalten.
Intel Extreme Tuning Utility (XTU): Mehrere Schwachstellen ermöglichen Privilegieneskalation
Es bestehen mehrere Schwachstellen in Intel Extreme Tuning Utility (XTU). Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.
Adobe Acrobat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat, Adobe Acrobat Reader, Adobe Acrobat DC und Adobe Acrobat Reader DC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Zu einer erfolgreichen Ausnutzung muss…