Schwerwiegende Sicherheitslücke in DeepSeek KI-Infrastruktur entdeckt

Bunte Illustration von Technologie, Wolken und Sicherheitselementen auf einem Laptop.

Cybersicherheitsexperten des Unternehmens Wiz haben eine gravierende Sicherheitslücke in der KI-Infrastruktur von DeepSeek aufgedeckt. Die Schwachstelle ermöglichte potenziellen Angreifern uneingeschränkten Zugriff auf sensitive Nutzerdaten und interne Systeminformationen. Dieser Vorfall unterstreicht die kritische Bedeutung grundlegender Sicherheitsmaßnahmen bei der Implementierung von KI-Diensten. Technische Details der Sicherheitslücke Im Zentrum der Schwachstelle stand eine ungeschützte ClickHouse-Datenbank, die über die … Weiterlesen

Schwerwiegende Störung bei Zyxel Firewalls: USG FLEX und ATP Serien betroffen

Ein stilisierter Mann mit Hut umgeben von Technologien und Symbolen.

Ein kritisches Update der Application Signature Database hat schwerwiegende Funktionsstörungen bei Zyxel Enterprise-Firewalls der Serien USG FLEX und ATP verursacht. Die am 24. und 25. Januar 2025 ausgerollte Aktualisierung führt zu erheblichen Beeinträchtigungen der Netzwerksicherheit und Systemstabilität betroffener Organisationen. Technische Auswirkungen und Symptome Die Störung manifestiert sich durch multiple kritische Fehlfunktionen. Zu den Hauptsymptomen zählen … Weiterlesen

Time Bandit: Gefährliche Sicherheitslücke ermöglicht Umgehung von ChatGPTs Schutzmaßnahmen

Futuristische Szene mit einer maskierten Person vor Bildschirmen und Code.

Cybersecurity-Experten haben eine schwerwiegende Sicherheitslücke in ChatGPT identifiziert, die als „Time Bandit“ bezeichnet wird. Diese Schwachstelle ermöglicht es Angreifern, die integrierten Sicherheitsmechanismen des KI-Modells zu umgehen und potenziell gefährliche Informationen, einschließlich Anleitungen zur Malware-Entwicklung, zu extrahieren. Technische Analyse der Time Bandit Schwachstelle Die Sicherheitslücke basiert auf einer fundamentalen Schwäche in ChatGPTs Verarbeitung temporaler Kontexte. Die … Weiterlesen

YouTube geht mit neuer Strategie gegen Adblocker vor: Stundenlange Werbung ohne Skip-Option

Abstrakte Darstellung eines Gesichts, umgeben von bunten, fließenden Formen und Lichtstrahlen.

Google’s Videoplattform YouTube implementiert eine neue aggressive Strategie im Kampf gegen Werbeblocker. Nutzer berichten vermehrt von außergewöhnlich langen, nicht überspringbaren Werbeclips, die teilweise die Länge des eigentlichen Videoinhalts deutlich übersteigen. Diese Entwicklung markiert eine signifikante Eskalation in der andauernden Auseinandersetzung zwischen Plattformbetreibern und Werbeblocking-Technologien. Dokumentierte Fälle extremer Werbeeinblendungen Auf der Social-Media-Plattform Reddit häufen sich Berichte … Weiterlesen

Aquabot 3.0: Gefährliche Malware-Evolution zielt auf Unternehmenskommunikation

Polygonale Alien-Maske vor Computern und geometrischen Formen.

Sicherheitsforscher von Akamai haben eine neue, hochentwickelte Version der Aquabot-Malware identifiziert, die auf Basis des berüchtigten Mirai-Codes entwickelt wurde. Die dritte Generation dieser Schadsoftware nutzt gezielt die Sicherheitslücke CVE-2024-41710 in Mitel SIP-Telefonen aus und stellt damit eine erhebliche Bedrohung für Unternehmensinfrastrukturen dar. Technische Innovationen der neuen Aquabot-Version Die aktuelle Version von Aquabot zeichnet sich durch … Weiterlesen

Kritische Sicherheitslücken in SimpleHelp RMM-Software gefährden Unternehmensnetzwerke

Abgebildet ist ein zerbrochener Schloss auf einer digitalen Platine.

Sicherheitsforscher von Arctic Wolf haben eine aktive Ausnutzung mehrerer kritischer Schwachstellen in der SimpleHelp Remote Monitoring and Management (RMM) Software dokumentiert. Diese Sicherheitslücken ermöglichen Angreifern den unauthorisierten Zugriff auf Unternehmensnetzwerke und stellen damit eine ernsthafte Bedrohung für die IT-Infrastruktur dar. Analyse der kritischen Sicherheitslücken Die identifizierten Schwachstellen umfassen drei kritische Sicherheitslücken mit den Kennungen CVE-2024-57726, … Weiterlesen

Schwerwiegende GPS-Funktionsstörung betrifft zahlreiche Garmin Smartwatch-Modelle

Bunte Illustration eines Uhrenmotivs umgeben von Symbolen und Werkzeugen.

Ein gravierender technischer Defekt in der GPS-Funktionalität verschiedener Garmin Smartwatch-Modelle sorgt aktuell für erhebliche Störungen im Nutzererlebnis. Das Problem äußert sich durch kontinuierliche Neustartzyklen beim Versuch, GPS-basierte Anwendungen zu nutzen, was die betroffenen Geräte praktisch unbenutzbar macht. Betroffene Modelle und Symptome der Störung Die technische Störung erstreckt sich über mehrere Premium-Produktlinien von Garmin, darunter Descent, … Weiterlesen

Schwerwiegender Cyberangriff auf Phemex: Kryptobörse verliert 85 Millionen Dollar

Digitales Kunstwerk mit Bitcoin-Elementen und einer laufenden Figur.

Ein schwerwiegender Cyberangriff auf die Kryptowährungsbörse Phemex hat zu einem Verlust von über 85 Millionen Dollar in digitalen Assets geführt. Der Vorfall, der sich am 23. Januar 2025 ereignete, unterstreicht die anhaltenden Sicherheitsrisiken im Krypto-Sektor und die Notwendigkeit verbesserter Schutzmaßnahmen für zentralisierte Handelsplattformen. Technische Details und Ausmaß des Sicherheitsvorfalls Die forensische Analyse durch PeckShield und … Weiterlesen

Wacom meldet Sicherheitsvorfall: Kundendaten im Online-Shop kompromittiert

Digitale Sicherheitsvisualisierung mit grafischen Elementen und einem Schloss-Symbol.

Der führende Hersteller von Grafiktabletts, Wacom, hat einen gravierenden Sicherheitsvorfall in seinem Online-Shop bekannt gegeben. Nach offiziellen Angaben des Unternehmens konnten Cyberkriminelle im Zeitraum vom 28. November 2024 bis zum 8. Januar 2025 potenziell auf sensible Zahlungsinformationen von Kunden zugreifen. Umfang und Details des Sicherheitsvorfalls Wacom führt derzeit eine umfassende forensische Untersuchung durch, um das … Weiterlesen

Innovative Abwehrmechanismen gegen KI-gestützte Web-Crawler entwickelt

Futuristische Szenerie mit riesigen Spinnen und einer goldenen Spinne in einem Netz.

Die explosionsartige Zunahme aggressiver KI-gestützter Web-Crawler hat zu einer bedeutenden Entwicklung im Bereich der Cybersecurity geführt. Entwickler weltweit reagieren mit innovativen Abwehrmechanismen, die speziell darauf ausgerichtet sind, unauthorisiertes und übermäßiges Scanning von Webseiten durch KI-Systeme zu unterbinden. Revolutionäre Schutzmaßnahme: Das Nepenthes-Projekt Ein wegweisendes Projekt in diesem Bereich ist Nepenthes, entwickelt als Reaktion auf massive Crawler-Aktivitäten. … Weiterlesen