39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt Injection

Auf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt.

zum Artikel 29.12.2025 10:07, vor 3 Stunden, 9 Minuten

39C3: Skynet Starter Kit – Forscher übernehmen humanoide Roboter per Funk und KI

Auf dem 39C3 demonstrieren Experten, wie schlecht es um die Security humanoider Roboter steht. Die Angriffspalette reicht bis zum Jailbreak der integrierten KI.

zum Artikel 28.12.2025 18:12, vor 19 Stunden, 4 Minuten

Millionen Kundendaten vom Wired-Magazin im Netz – Diebstahl bei Condé Nast?

Have I been Pwned listet einen Data Breach für Wired, der sensible Daten von 2,3 Millionen Nutzern umfasst. Mutmaßlich könnten weitere Millionen folgen.

zum Artikel 28.12.2025 16:53, vor 20 Stunden, 23 Minuten

Notepad++: Update entrümpelt Self-Signed-Zertifikatreste

In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen.

zum Artikel 28.12.2025 14:15, vor 23 Stunden, 1 Minute

39C3: Diverse Lücken in GnuPG und anderen kryptografischen Werkzeugen

Sicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben.

zum Artikel 28.12.2025 06:15, vor 1 Tag, 7 Stunden

39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlistete

Ein Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen.

zum Artikel 27.12.2025 18:27, vor 1 Tag, 18 Stunden

39C3: Wie Betrüger das Deutschlandticket um Millionen erleichterten

Gestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz.

zum Artikel 27.12.2025 17:04, vor 1 Tag, 20 Stunden

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

zum Artikel 27.12.2025 12:28, vor 2 Tagen

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe

Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

zum Artikel 27.12.2025 11:49, vor 2 Tagen, 1 Stunde

Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht

Seit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das.

zum Artikel 26.12.2025 13:00, vor 3 Tagen

MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank

MongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen.

zum Artikel 25.12.2025 18:19, vor 3 Tagen, 18 Stunden

Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar

Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen.

zum Artikel 23.12.2025 11:56, vor 6 Tagen, 1 Stunde

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

zum Artikel 23.12.2025 11:02, vor 6 Tagen, 2 Stunden

Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.

zum Artikel 23.12.2025 09:35, vor 6 Tagen, 3 Stunden

Karvi Solutions: Kundendaten von Hunderten Restaurants weiterhin ungeschützt

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen.

zum Artikel 22.12.2025 15:46, vor 6 Tagen, 21 Stunden

Festplattenfunde im Heizungskeller: Gemeinde erklärt sich

Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er einen Abfluss der Daten nicht ausschließen kann.

zum Artikel 22.12.2025 13:18, vor 6 Tagen, 23 Stunden

Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen.

zum Artikel 22.12.2025 12:54, vor 1 Woche

BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben

Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar.

zum Artikel 22.12.2025 11:04, vor 1 Woche

l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit

Ein Sicherheitsforscher nimmt Interessierte mit auf eine Reise in eine IP-Kamera-Firmware. Das Ergebnis sind verspätete Patches für TP-Links Tapo-C200-Modell.

zum Artikel 22.12.2025 09:14, vor 1 Woche

BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen

Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware.

zum Artikel 19.12.2025 17:53, vor 1 Woche, 2 Tagen