Eine aktuelle Untersuchung von Netcraft deckt eine besorgniserregende Sicherheitslücke in modernen KI-Chatbots auf: In 34% aller Fälle liefern diese Systeme falsche oder ungenaue Informationen über offizielle Webseiten großer Unternehmen. Diese Entdeckung eröffnet Cyberkriminellen völlig neue Angriffsvektoren und stellt die Cybersecurity-Branche vor erhebliche Herausforderungen. Erschreckende Testergebnisse bei GPT-4.1 Modellen Die Cybersecurity-Experten führten umfassende Tests mit GPT-4.1 … Weiterlesen

Cybersicherheitsforscher der Technischen Universität Wien und der Universität Bayreuth haben eine besorgniserregende neue Angriffsmethode auf Android-Geräte identifiziert. Die als TapTrap bezeichnete Schwachstelle stellt eine gefährliche Weiterentwicklung klassischer Tapjacking-Techniken dar und nutzt dabei die natürlichen Benutzeroberflächen-Animationen des Systems, um Sicherheitsmechanismen zu umgehen. Funktionsweise der TapTrap-Angriffstechnik Die TapTrap-Attacke unterscheidet sich fundamental von herkömmlichen Tapjacking-Methoden. Während traditionelle Angriffe … Weiterlesen

Ein gravierender Sicherheitsvorfall bei ChatGPT 4.0 verdeutlicht die wachsenden Risiken im Umgang mit großen Sprachmodellen. Marco Figueroa, ein Cybersecurity-Spezialist des Bug-Bounty-Programms 0Din, hat eine neuartige Angriffstechnik entwickelt, die es ermöglicht, echte Windows 10-Lizenzschlüssel und sogar vertrauliche Unternehmensdaten aus dem KI-System zu extrahieren. Diese Entdeckung wirft ernste Fragen zur Datensicherheit moderner KI-Systeme auf. Die Anatomie der … Weiterlesen

Die Entwicklung sicherer Kommunikationslösungen erreicht mit **Bitchat** eine neue Dimension. Diese innovative Messenger-Anwendung ermöglicht verschlüsselte Kommunikation ohne Internetverbindung oder Mobilfunknetz und nutzt ausschließlich Bluetooth Low Energy (BLE) Technologie. Das von Jack Dorsey, dem Twitter-Gründer und Block-CEO, vorgestellte System stellt einen bedeutenden Fortschritt in der dezentralen Kommunikationstechnologie dar. Innovative Bluetooth-Mesh-Architektur Die technische Grundlage von Bitchat basiert … Weiterlesen

Eine neue **kritische Sicherheitslücke** erschüttert die Cybersecurity-Landschaft: Die als CVE-2025-5777 katalogisierte Schwachstelle in Citrix NetScaler ADC und NetScaler Gateway stellt eine erhebliche Bedrohung für Unternehmensnetzwerke dar. Die unter dem Namen Citrix Bleed 2 bekannte Vulnerabilität erinnert an die verheerenden Auswirkungen ihrer Vorgängerin aus dem Jahr 2023 und könnte ähnlich weitreichende Konsequenzen haben. Technische Analyse der … Weiterlesen

NVIDIA hat eine kritische Sicherheitswarnung herausgegeben, die Anwender von Grafikkarten mit GDDR6-Speicher zur sofortigen Aktivierung der System Level Error-Correcting Code (ECC) Funktion auffordert. Grund für diese dringende Empfehlung ist die Entdeckung einer neuartigen Angriffsmethode namens GPUHammer, die eine ernsthafte Bedrohung für die Integrität von KI-Systemen darstellt. GPUHammer: Rowhammer-Angriffe auf Grafikkarten Forscher der Universität Toronto haben … Weiterlesen

Eine schwerwiegende Supply Chain Attacke hat das beliebte WordPress-Plugin Gravity Forms getroffen und dabei etwa eine Million Websites kompromittiert. Der Angriff betraf hochkarätige Unternehmen wie Airbnb, Nike, ESPN, Unicef und Google, die das Premium-Plugin für die Erstellung von Online-Formularen verwenden. Die Cyberkriminellen injizierten bösartigen Code direkt in die offiziellen Installationsdateien des Plugins. Entdeckung der Bedrohung … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert die Cybersecurity-Branche: Das kommerzielle Penetration-Testing-Tool Shellter Elite wurde durch eine Kundenlizenz kompromittiert und wird nun von Cyberkriminellen für großangelegte Malware-Kampagnen missbraucht. Die Shellter Project Company bestätigte, dass Angreifer seit mehreren Monaten Zugang zu ihrem hochentwickelten Loader haben, der ursprünglich für legitime Sicherheitstests entwickelt wurde. Details des Sicherheitsvorfalls Nach Angaben der Entwickler … Weiterlesen

Das Federal Bureau of Investigation (FBI) hat eine bedeutende Offensive gegen die Gaming-Piraterie gestartet und dabei sechs zentrale Domains der illegalen Spieleverteilung vom Netz genommen. Diese koordinierte Aktion zwischen amerikanischen und europäischen Strafverfolgungsbehörden markiert einen wichtigen Meilenstein im Kampf gegen die organisierte Cyberkriminalität in der Unterhaltungsindustrie. Umfang der Beschlagnahme-Operation Die Strafverfolgungsbehörden konzentrierten sich auf strategisch … Weiterlesen

Der führende nordamerikanische Kryptowährungs-ATM-Betreiber Bitcoin Depot hat einen schwerwiegenden Cybersicherheitsvorfall bestätigt, bei dem persönliche Daten von 27.000 Kunden kompromittiert wurden. Der Angriff wurde erstmals im Juni 2024 entdeckt und zeigt die wachsenden Sicherheitsrisiken in der digitalen Währungsbranche auf. Entdeckung und Reaktion auf den Sicherheitsvorfall Die ersten Anzeichen verdächtiger Aktivitäten im Unternehmensnetzwerk von Bitcoin Depot wurden … Weiterlesen