Informationen von Golem.de
- Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken
Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar. (Sicherheitslücke, Storage)
- KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst
Wer ChatGPT um einen Exploit bittet, wird abgewiesen. Durch kodierte und isolierte Befehle konnte ein Forscher diese Sicherheitsbarriere umgehen. (ChatGPT, KI)
- Nur noch ein Jahr Sicherheitsupdates: Wie sich Windows 10 trotzdem weiter sicher betreiben lässt
Im Oktober 2025 kommt das Ende von Windows 10. Dann also ab in den Müll damit? Nicht unbedingt, es gibt andere Möglichkeiten. (Windows 10, Microsoft)
- Anzeige: Den Einsatz von KI in der IT-Sicherheit sicher gestalten
KI verändert die IT-Sicherheitslandschaft grundlegend und stellt sowohl Chancen als auch Risiken dar. Wie KI-Technologien sicher implementiert und potenzielle Risiken aktiv gemanagt werden können, zeigt dieser Ein-Tages-Intensivkurs. (Golem […]
- Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus
Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen. (Chrome, Virus)
- Podcast Besser Wissen: Ein Tor ins dunkle Netz
Wir unternehmen im Podcasts eine Reise in die Geschichte des Darknet. (Besser Wissen, Internet)
- Bodyguards nutzen Strava: Spitzenpolitiker über Fitness-App verfolgt
Eine französische Zeitung konnte nach eigenen Angaben unter anderem Präsidenten wie Joe Biden, Emmanuel Macron und Wladimir Putin via Strava tracken. (Tracking, Sicherheitslücke)
- 70 Zero-Day-Lücken ausgenutzt: Pwn2Own-Hacker knacken Samsung Galaxy S24 und mehr
Bei dem Wettbewerb wurden auch diverse Kameras, Drucker und NAS-Systeme attackiert. An ein Pixel 8 oder iPhone 15 hat sich aber niemand rangetraut. (Sicherheitslücke, NAS)
- KB5044384: Installationsfehler bei neuem Windows-11-Update
Das optionale Update KB5044384 für Windows 11 sollte einige Probleme lösen, schafft aber zugleich neue. Schon die Installation bricht häufig ab. (Windows 11, Microsoft)
- Delta macht Ernst: Airline verklagt Crowdstrike für fehlerhaftes Softwareupdate
Schon im Juli war absehbar, dass es zwischen Delta und Crowdstrike zu einem Rechtsstreit kommen würde. Nun liegt die Klage vor Gericht. (Crowdstrike, Windows)
- Salt Typhoon: China griff die Handys von Trump, Vance und Harris an
Auf Donald Trump und J. D. Vance soll die chinesische Hackergruppe Salt Typhoon einen ausgeklügelten Cyberangriff durchgeführt haben. Auch Demokraten sollen betroffen sein. (Donald Trump, Politik)
- Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe
Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren. (Deutscher Bundestag, Phishing)
- Log-in nicht möglich: Schweizer Medien schalten nach Cyberangriff ihre Paywalls ab
Mehr als 40 Schweizer Webportale verwenden den Log-in-Dienst Onelog. Bei einem Cyberangriff wurden angeblich alle Zugangsdaten gelöscht. (Cybercrime, Cyberwar)
- (g+) Big Data: So lassen sich Datenschutz und Big Data vereinbaren
Das unkontrollierte Sammeln und Analysieren großer Datenmengen gefährdet die Sicherheit sensibler Daten. Was nötig ist, um Risiken zu minimieren. (Big Data, Datenschutz)
- Anzeige: Cloud-Governance-Strategien für IT-Architekten
Mit der zunehmenden Nutzung von Cloud-Technologien wird eine solide Governance-Struktur immer wichtiger. Ein Online-Workshop vermittelt IT-Führungskräften die Grundlagen, um Cloud-Strategien erfolgreich umzusetzen. (Golem Karrierewelt, Internet)
- Vonovia in der Kritik: Smarte Rauchwarnmelder bergen Risiko der Spionage
Die Rauchwarnmelder erfassen allerhand Informationen über die Luftqualität und schicken sie durchs Internet – für Kriminelle ein willkommener Datenschatz. (Datenschutz, Sicherheitslücke)
- Stromausfall und Kühlprobleme: Google Cloud mit 12-stündigem Ausfall in Frankfurt
Bei Google Cloud gab es diese Woche weitreichende Probleme in der Region europe-west3. Es kam zu Ausfällen und Fehlern bei mehreren Clouddiensten. (Cloud-Dienste, Google)
- Seit 24H2: Merklich schnellere Updates für Windows 11
Mit einem neuen differenziellen Update-Ansatz sollen Windows-11-Kunden nicht mehr so lang auf Updates und Neustarts warten. (Windows, Microsoft)
- Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft AI Tour Q&A
Der M365-Experte Ragnar Heil unterzieht die KI-Strategie von Microsoft einem Realitätscheck. Am heutigen Donnerstag, dem 24. Oktober um 16 Uhr auf Youtube. (Golem Karrierewelt, KI)
- Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen
Die Angreifer scheinen vor allem an Zugangs- und Konfigurationsdaten weiterer Fortinet-Systeme interessiert zu sein, um sich im Netzwerk auszubreiten. (Sicherheitslücke, Security)
Informationen für Endanwender vom BSI