Mozilla stopft zwei kritische Lücken in Firefox
Sie erlauben die Ausführung von Schadcode außerhalb der Browser-Sandbox. Betroffen sind Firefox für Windows, macOS und Linux.
Quelle: ZDNet.de – Mozilla stopft zwei kritische Lücken in Firefox
Abstürze von Windows Server: Microsoft veröffentlicht Notfall-Patch
Die März-Sicherheitsupdates führen einen Speicherfehler ein. Der wiederum lässt einen System-Dienst einfrieren und löst unter Umständen Abstürze des Domain Controller aus.
Quelle: ZDNet.de – Abstürze von Windows Server: Microsoft veröffentlicht Notfall-Patch
Phishing mit gefälschten Rechnungen von Anwaltskanzleien
Laut BlueVoyant geben sich die Angreifer als Anwaltskanzleien aus und missbrauchen das Vertrauen, das ihre Opfer „seriösen“ Juristen entgegenbringen.
Quelle: ZDNet.de – Phishing mit gefälschten Rechnungen von Anwaltskanzleien
Autos als rollende Supercomputer
Mit einer zentralen Rechnerplattform will Fraunhofer das Klein-Klein in den aktuellen Fahrzeugarchitekturen beenden.
Quelle: ZDNet.de – Autos als rollende Supercomputer
KI oder Kreide – wie digital sind Deutschlands Unis?
Laut Bitkom nutzen zwei Drittel der Studierenden generative KI-Tools. Nur ein knappes Drittel der Hochschulen hat bereits Regeln.
Quelle: ZDNet.de – KI oder Kreide – wie digital sind Deutschlands Unis?
Pwn2Own 2024: Hacker zeigen Docker-Escape
Weitere Bugs erlauben das Ausführen von Code außerhalb einer virtuellen Maschine und außerhalb der Sandbox von Mozilla Firefox. Insgesamt erhalten Forscher Prämien in Höhe von mehr als 1,1 Millionen Dollar.
Quelle: ZDNet.de – Pwn2Own 2024: Hacker zeigen Docker-Escape
Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis
Forscher knacken mit einer selbst entwickelten App RSA-Schlüssel mit einer Länge von 2048-Bit. Ein Patch führt wahrscheinlich zu Leistungseinbußen.
Quelle: ZDNet.de – Sicherheitslücke: Apple-Prozessoren geben Verschlüsselungsschlüssel preis
Illegales Monopol: US-Justiz verklagt Apple
Das Justizministerium nimmt unter anderem Beschränkungen für digitale Geldbörsen, Cross-Messaging-Apps und Cloud-Streaming-Dienste. Apple weist die Vorwürfe als falsch und „gefährlich“ zurück.
Quelle: ZDNet.de – Illegales Monopol: US-Justiz verklagt Apple
Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken
Sie stecken unter anderem in Windows 11, Edge, Chrome und Safari. Auch die Bordelektronik eines Tesla Model 3 wird gehackt, was zwei Sicherheitsforschern nach dem Motto „Pwn2Own“ einen neuen Tesla einbringt.
Quelle: ZDNet.de – Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken
Security-Awareness-Schulungen: Geringes Interesse bei deutschen Unternehmen
Fast 50 Prozent der Geschäftsführungen setzen ausschließlich auf technische Sicherheitslösungen. Ein Drittel beschränkt Security-Awareness-Schulungen auf IT-Mitarbeiter.
Quelle: ZDNet.de – Security-Awareness-Schulungen: Geringes Interesse bei deutschen Unternehmen