Echtzeit-Sprach-API
Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.
Zunahme von Akira- und Fog-Angriffen
Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.
Laut Mandiant über 50 Opfer
Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.
Fragwürdiges Verhalten der Hersteller
Hersteller haben die Pflicht, ihre Kunden über die Gefahren von Sicherheitslücken aufzuklären. Die Bereitstellung dieser Informationen ist nicht einfach nur „nice to have“, sondern auch eine notwendige Maßnahme zum Selbstschutz. Doch das ist nur die Spitze des Eisbergs.
Datenschutz-Fiasko bei Vergleichportalen
Die Vergleichsportale Verivox und Check24 sehen sich mit einer ernsten Datenschutzkrise konfrontiert. Vermutlich über Monate hinweg waren persönliche und finanzielle Informationen von Kunden durch erhebliche Sicherheitslücken leicht zugänglich. Diese Schwachstellen traten im Bereich der Kreditvermittlung auf.
Kommentar
Laut aktuellen Medienberichten hat die chinesische Hackergruppe Volt Typhoon eine Sicherheitslücke der Netzwerksoftware Versa Director ausgenutzt.
Sicherheitslücke in SolarWinds Web Help Desk (WHD)
Am 16. August informierte die Cybersicherheitsfirma Horizon3.ai den Softwarehersteller SolarWinds über eine bedeutende Sicherheitslücke im SolarWinds Web Help Desk (WHD). Die Schwachstelle lautet CVE-2024-28987 und wurde mit dem kritischen Schweregrad 9.1 eingestuft.
"Sinkclose"
Eine kürzlich entdeckte Sicherheitslücke namens “Sinkclose” sorgt für Aufregung. Millionen von Systemen mit AMD Ryzen- und EPYC-Prozessoren sind potenziell betroffen.
CPU-Sicherheit
Eine neu entdeckte Sicherheitslücke namens GhostWrite kompromittiert die Integrität der RISC-V CPU „XuanTie C910“ des Anbieters T-Head. Sie gibt Angreifer:innen vollen Lese- und Schreibzugriff auf den physikalischen Speicher der C910.
Veranstaltungen
Stellenmarkt
- Solutions Architekt*in Hardware (w/m/d)
Hensoldt, Oberkochen, Aalen - Agile Coach (m/w/d)
Verlag C.H.BECK, München-Schwabing, Nördlingen - Systemadministrator*in mit Schwerpunkt Außendienst (m/w/d)
Kreis Segeberg, Bad Segeberg - Referent (m/w/d) Prozessmanagement
stiftung elektro-altgeräte register, Nürnberg
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
28. Oktober 2024