Suchergebnisse

16230 Ergebnisse

NVIDIA hat mehrere kritische Schwachstellen im Triton Inference Server geschlossen. Drei davon erlauben Remote-Codeausführung über das Netzwerk. (Bild: © Westlight - stock.adobe.com)

Drei kritische Schwachstellen im NVIDIA Triton Server ermöglichen Angreifern Remote-Codeausführung ohne Authentifizierung. Auch Reverse Shells sind möglich. Wer KI-Dienste öffentlich bereitstellt, muss das August-Update sofort einspielen, sonst droht vollständige Systemübernahme.

Kritische Schwachstellen in Dell-ControlVault3 ermöglichen Angreifern die Kompromittierung von Passwörtern, Fingerabdrucksensoren und TPM-Schlüsseln. Über 100 Dell-Modelle sind betroffen. (Bild: © Shuo - stock.adobe.com)

Forscher des Cisco-Talos-Teams haben Schwachstellen in der Dell-ControlVault3-Firmware offengelegt, die Angreifern umfassende Manipulationsmöglichkeiten eröffnen. Die betroffenen ControlVault-Chips werden in 100 oder mehr Dell-Client-Plattformen eingesetzt – darunter zahlreiche Modelle der Latitude- und Precision-Serien.

Apple schließt mit iOS 18.6 teils aktiv ausgenutzte Schwachstellen in WebKit, CoreMedia und weiteren Systemkomponenten. Besonders brisant ist CVE-2025-6558, der ein Sandbox-Escape erlaubt. (Bild: © ra2 studio - stock.adobe.com)

Apple hat mit iOS 18.6 und iPadOS 18.6 ein umfassendes Sicherheitsupdate veröffentlicht, das mehr als 30 Schwachstellen in zentralen Systemkomponenten behebt. Betroffen sind unter anderem WebKit, CoreMedia und Accessibility. Einige der Lücken gelten als bereits aktiv ausgenutzt.

Trier liegt an der Mosel und gilt als älteste Stadt Deutschlands. (Bild: © wsf-f – stock.adobe.com)

Triers Internetseite kämpft mit Störungen. Die Stadt geht von einem Angriff von außen aus. Die Polizei ist eingeschaltet.

Medizintechnische Geräte müssen abgesichert sein, auch gegenüber Cyberangriffen. (Bild: KI-generiert)

Krankenhäuser zählen zur kritischen Infrastruktur, in der operative Technologien (OT), wie Medizingeräte, Gebäudetechnik und Kommunikationssysteme, von zentraler Bedeutung für die öffentliche Sicherheit und die Gesundheitsversorgung sind. Die Anforderungen an Verfügbarkeit, Sicherheit und Interoperabilität unterscheiden sich von klassischen IT-Umgebungen.

Bloodhound und Sharphound bilden eine wichtige Basis für die Analyse von Active Directory. Zum Einsatz kommt dabei auch Neo4j. (Bild: Microsoft | Joss)

Mit den Open Source-Lösungen Sharphound und Bloodhound können Admins Netzwerke und Active Directory-Umgebungen nach Schwachstellen untersuchen und Informationen visualisieren. Auch ChatGPT lässt sich dazu nutzen. Der Beitrag zeigt, wie das geht.

Plague ist eine neue Linux-Backdoor, die SSH-Zugriffe erlaubt, sich als Systembibliothek tarnt und vollständig an Antivirus-Systemen vorbeischleust. Jetzt erste YARA-Regel verfügbar. (Bild: © Duminda - stock.adobe.com)

Mit „Plague“ ist eine bislang unentdeckte Linux-Backdoor aufgetaucht, die als manipuliertes PAM-Modul SSH-Zugänge ermöglicht und dabei keine Spuren hinterlässt. Trotz über einjähriger Verbreitung erkennt kein Antivirus die Malware. Ihre Tarnung reicht bis in Systembibliotheken und Logfiles.

Eine ungeschützte Datenbank des MagentaTV-Streamingdienstes mit 324 Millionen Log-Einträgen stand monatelang offen im Netz und enthielt sensible Metadaten – betroffen sein könnten bis zu 4,4 Millionen Kunden. (Bild: gemeinfrei)

Dickes Datenleck bei MagentaTV: 324 Millionen Log-Einträge mit IP- und MAC-Adressen, Kunden-IDs und Session-Daten waren monatelang offen im Netz. Kunden sollten nun wachsam vor Phishing und anderen Cyberangriffen sein.

Der Cyber Resilience Act verschiebt Cybersicherheit vom „Nice-to-have“ zur Pflichtvoraussetzung für das CE-Zeichen. (Bild: Dall-E / KI-generiert)

Mit dem Cyber Resilience Act wird Cybersicherheit zur Pflicht für alle vernetzten Produkte. Zusammen mit der neuen Produktsicherheitsverordnung entsteht ein verbindliches EU-Regime: Ohne Security kein CE-Zeichen – und ohne CE kein Marktzugang. Der Artikel beschreibt, was Hersteller jetzt wissen müssen. Und das Video stellt einige kritische Fragen.

Der CrowdStrike-Report 2025 verdeutlicht, dass Cyberkriminelle generative KI nutzen, um Angriffe zu skalieren, Social-Engineering-Methoden zu verfeinern und in allen Phasen komplexer Intrusionen effizienter vorzugehen. (Bild: Dall-E / KI-generiert)

Der neue Crowdstrike-Report zeigt: KI-Agenten sind im Einsatz bei Security-Teams wie auch bei Cyberkriminellen. Die Analyse offenbart Angriffe, für die keine Malware nötig ist, steigende Cloud-Intrusionen, schnelle Ransomware-Übergänge und Identitäten als primäres Ziel.

< zurück weiter >

Vollständige Systemübernahme möglich

Kritische Schwachstellen in NVIDIA Triton bedroht KI-Infrastrukturen

Firmware-Lücke gefährdet Dell-Hardware

ReVault-Exploit kompromittiert mindestens 100 Dell-Systeme

Über 30 Sicherheitslücken in iOS 18.6 und iPadOS 18.6 geschlossen

Apple iOS 18.6 schließt kritische Schwachstellen

Kommunen und Cybersicherheit

Webseite von Trier wegen Cyberattacke teils nicht erreichbar

OT im Gesundheitswesen

Sicherheit, Verfügbarkeit und Integration als „Überlebensfaktoren“

Active Directory-Analyse mit Sharphound, Bloodhound und ChatGPT

Schwachstellen finden und Informationen zuverlässig visualisieren

Unentdeckte Schadsoftware „Plague“ kapert PAM-Subsystem

Hochentwickelte Backdoor bedroht Linux-Server

MagentaTV

324 Millionen Einträge von Telekom-Kunden geleakt

Cyber-Resilienz, die Tür zum EU-Markt

Was Hersteller jetzt über CRA und Produktsicherheit wissen müssen

Threat Hunting Report 2025 von Crowdstrike

KI-Agenten im Fokus von Cyberangreifern