Beschreibung: Forscher konnten sich auf einem Bitcoin ATM ohne invasiven Eingriff einen Root-Zugriff verschaffen. Ein QR-Code war dabei ein entscheidendes Werkzeug.

Beschreibung: Anhand ihrer Rufnummer lässt sich zum Beispiel feststellen, wie viele Geräte eine Zielperson mit Whatsapp verwendet und wann sie diese wechselt.

Beschreibung: Eine Spyware-Infektion mit Pegasus ist für iPhone-Besitzer in der Regel nicht erkennbar. Kaspersky-Forscher haben Skripte entwickelt, die helfen können.

Beschreibung: Ein Angriff ist wohl einfach ausführbar und benötigt weniger als 10 Zeilen Code. Abgreifen lassen sich zum Beispiel Unterhaltungen mit KI-Chatbots.

Beschreibung: Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

Beschreibung: Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können.

Beschreibung: Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein.

Beschreibung: Ein Detail in dem bisher ausgeklügeltsten Angriff gegen iPhones sorgt nun für schwere Vorwürfe gegen Apple. Geheime Register erlaubten die Umschiffung zentraler Sicherheitsfunktionen

Beschreibung: Die Toniebox ist bei unfassbar vielen Eltern in den ersten Jahren der Audio-Begleiter für das Kind. Aber im Verborgenen gibt es Cloudzwang und Datensammlung.

Beschreibung: Die Angreifer konnten Namen, Adressen und sogar Bankdaten abgreifen, sagt der App-Anbieter.

Beschreibung: Fast 11 Millionen über das Internet erreichbare SSH-Server sind wohl nach wie vor anfällig für den im Dezember 2023 bekannt gewordenen Terrapin-Angriff.

Beschreibung: Das Soziale Netzwerk gibt seinen Nutzer ein neues Werkzeug in die Hand und sorgt damit für einige Verwirrung.

Beschreibung: Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

Beschreibung: Kaspersky-Mitarbeiter und Angestellte von Botschaften überwacht – nach wie vor sind aber einige Fragen offen und die Angreifer nicht identifiziert

Beschreibung: Mit einer neuen Schadsoftware verschaffen sich Kriminelle Zugriff auf Android-Handys. Sie können den Fingerabdruck umgehen.

Beschreibung: Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

Beschreibung: Rund 1,5 Millionen Rechner sind mit Malware infiziert, die sich in den Browsern als VPN-Erweiterung einnistet.

Beschreibung: SMS-Betrüger haben inzwischen das ganze Jahr Hochsaison. Regelmäßig ändern sie ihre Masche – bekannt sind inzwischen der Enkeltrick oder Nachrichten von vermeintlichen Paketdiensten. Nun sind auch SMS mit gefälschten Jobangeboten im Umlauf.

Beschreibung: Besitzer vernetzter Türschlösser von Xiaomi berichten davon, dass sich ihre Türen ungewollt öffneten.

Beschreibung: Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

Beschreibung: Ein Fehler in der Bildschirmfreigabe in macOS 14.2 führt dazu, dass Nutzer bei Videokonferenzen scheinbar versteckte App-Fenster teilen.

Beschreibung: Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.

Beschreibung: Eine ehemalige Mitarbeiterin hatte Zugriff auf mehr als 1.000 Dokumente mit sensiblen Daten der deutschen Tesla-Tochter.