Sicherheitsforscher loben Samsung für den Umgang mit gemeldeten Schwachstellenheise online
Sicherheitsforscher loben Samsung für den Umgang mit gemeldeten Schwachstellenheise online Quelle: Heise Security Ticker
Sicherheitsforscher loben Samsung für den Umgang mit gemeldeten Schwachstellenheise online Quelle: Heise Security Ticker
Ein Sicherheitsforscher berichtet, dass das KI-Modell Fable 5 trotz Überarbeitung weiterhin bei der Planung von Cyberangriffen helfe. Tests nach der Wiederveröffentlichung hätten keine Verbesserung gezeigt.
Ein Sicherheitsforscher berichtet, dass das KI-Modell Fable 5 trotz Überarbeitung weiterhin bei der Planung von Cyberangriffen helfe. Tests nach der Wiederveröffentlichung hätten keine Verbesserung gezeigt.
Exploitarium: Anonymer Sicherheitsforscher veröffentlicht zwei Dutzend Zero-Days2heise Security Quelle: Heise Security Ticker
Sicherheitsforscher haben einen Lieferkettenangriff auf das KI-Framework Mastra dokumentiert. Ein gekapertes npm-Konto verteilte in kurzer Zeit mehr als 140 manipulierte Pakete. Diese luden über eine getarnte Abhängigkeit beim Installieren einen plattformübergreifenden Schädling nach, der Cloud-Zugänge, CI/CD-Tokens und SSH-Schlüssel abgriff. Die Mastra-Pakete selbst blieben dabei unverändert.
Ob Investitionen in Cyberschutzmaßnahmen einem realen Angriff standhalten, bleibt oft unbeantwortet. Die Sophos Advisory Services helfen, Schwachstellen zu identifizieren und Risiken gezielt zu reduzieren.
Sicherheitsforscher haben einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive aufgedeckt. Manipulierter JavaScript-Code aus dem CDN nutzte die Sitzung eingeloggter Administratoren, um heimlich Konten anzulegen und ein getarntes Backdoor-Plugin nachzuladen. Die Kampagne traf rund 1,2 Millionen WordPress-Seiten und war zum Zeitpunkt der Analyse noch aktiv.
Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte.
Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware.
Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (AMD, Sicherheitslücke)