Posts Tagged #itsicherheit

»Der größte KI-Fehler — Zu glauben, dass Guardrails schützen:

Bei Menschen undenkbar, bei KI-Systemen oft Usus: hochkritische Entscheidungen im Sekundentakt ohne echte Kontrolle.«

>

Ich lass […]

»Proton verlässt die Schweiz—CEO warnt vor Überwachungsstaat:

Proton verlässt die Schweiz - CEO Andy Yen rechnet mit der VÜPF ab und warnt vor Massenüberwachung und Hintertüren.«

>

Ich bin sehr […]

»Die industrielle Revolution der Cybercrime:

Die aktuellen Einschätzungen von Fortinet zeigen, dass sich die Cyberkriminalität im kommenden Jahr tiefgreifend verändert. Geschwindigkeit, […]

»Self-hosted Git — Jeder zweite Gogs-Server im Netz ist wohl kompromittiert:

Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte […]

»Passwortmanager — Test offenbart Sicherheitslücken bei Nutzerdaten:

Passwortmanager im Test - Nur drei von zehn Produkten verschlüsseln alle Daten komplett. Bei einigen können Hersteller auf […]

Ich möchte wirklich nicht immer die #KI kritisieren aber die negativen Infos hören einfach nicht auf:

>

»Cursor, Claude Code und viele mehr—Diese gravierenden Sicherheitslücken sollen in allen […]

»So weit sind wir bei Quantentechnologie wirklich:

Die Forschungsreife einzelner Technologien ist bereits hoch, der Einsatz dürfte aber noch Jahrzehnte dauern.«

>

Wie weit dies der Realität der […]

🧵 …ich muss zum oben verlinkten Video noch dazu ergänzen, dass auch Argon2 & Co. nicht hindern simple Passwörter zu "knacken" (zu erraten). Diesbezüglich ua Regex Bestimmungen dies schon ein […]

»Add-ons für Chrome und Edge — Millionen Geräte per Update mit Malware infiziert:

Hacker haben über mehrere Jahre hinweg zunächst harmlose Erweiterungen für Chrome und Edge veröffentlicht. Doch […]

Dies ist wieder ein Beispiel wie unverschlüsselte Daten offen liegen & doch die EU will die alle offen zugänglich haben. Deswegen wird Datensammlung kritisiert und nicht wegen der […]

»Microsoft liest mit?! Outlook leitet fremde E-Mails und Logindaten an sich weiter. Deine Auch?«

>

Weshalb bin ich nicht überrascht und es meinen immer noch viele, dass sie nichts zu verbergen […]

»KI hält Chipstüte für eine Waffe – und weitere KI-Fails des Jahres:

Von KI-Systemen, die Chipstüten als Waffen identifizieren, über Groks antisemitische Äußerungen und falsche Gerichtsurteile. […]

🧵 …ergänzend zum oberen Artikel über den JavaScript Shai-Hulud Wurm, der über das Web uns angreift so wie ausnimmt, noch diesen hier:

>

»„Shai-Hulud“ – In der neuen Version ist der Wurm noch […]

»Von Nutzern eingefügt — Forscher finden brisanten Datenschatz bei Codeformatierern:

Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen […]

»Russische hybride Angriffe — Deutsche Firmen im Fokus:

Cyberangriffe auf Energieversorger, Antennen neben Rüstungskonzernen - Unternehmen berichten von hybriden Angriffen mit Russlandverdacht. […]

»Shai Hulud ist zurück — Wurm kompromittiert erneut Hunderte NPM-Pakete:

Wer mit NPM-Paketen arbeitet, sollte dringend die Abhängigkeiten seiner Projekte überprüfen. Ein Wurm hat teils namhafte […]

»Race-Condition-Tests in HTTP/3 — QuicDraw vorgestellt: Sicherheitsforscher schließen Lücke bei HTTP/3-Penetrationstests«

>

Zugegeben ich weiss nun nicht wie ich diesen Artikel nun einschätzen […]

────

────