28.04.2025

Golem 25.04.2025 12:15
Viele Sicherheitstools überwachen System-Calls, um Malware zu erkennen. Unter Linux gibt es jedoch eine Alternative, die oft völlig missachtet wird. (Sicherheitslücke, Linux-Kernel)

Golem 25.04.2025 9:20
Bei der deutschen Recyclingfirma Eu-Rec ist es finanziell zuletzt nicht gut gelaufen. Nach einer Cyberattacke folgt nun ein Insolvenzverfahren. (Cybercrime, Cyberwar)

Golem 24.04.2025 13:00
Die Pläne von Friedrich Merz, der Ukraine Taurus-Marschflugkörper zu liefern, verärgern prorussische Cyberakteure. Sie schlagen mit Datenpaketen um sich. (Cyberwar, DoS)

Golem 24.04.2025 10:53
Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren. (Github, API)

Heise Security 24.04.2025 7:30
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.

Schneier on Security 23.04.2025 18:02
Interesting research: “Guillotine: Hypervisors for Isolating Malicious AIs.”
Abstract:As AI models become more embedded in critical sectors like finance, healthcare, and the military, their inscrutable behavior poses ever-greater risks to society. To mitigate this risk, we propose Guillotine, a hypervisor architecture for sandboxing powerful AI models—models that, by accident or malice, can generate existential threats to humanity. Although Guillotine borrows some well-known virtualization techniques, Guillotine must also introduce fundamentally new isolation mechanisms to handle the unique threat model posed by existential-risk AIs. For example, a rogue AI may try to introspect upon hypervisor software or the underlying hardware substrate to enable later subversion of that control plane; thus, a Guillotine hypervisor requires careful co-design of the hypervisor software and the CPUs, RAM, NIC, and storage devices that support the hypervisor software, to thwart side channel leakage and more generally eliminate mechanisms for AI to exploit reflection-based vulnerabilities. Beyond such isolation at the software, network, and microarchitectural layers, a Guillotine hypervisor must also provide physical fail-safes more commonly associated with nuclear power plants, avionic platforms, and other types of mission critical systems. Physical fail-safes, e.g., involving electromechanical disconnection of network cables, or the flooding of a datacenter which holds a rogue AI, provide defense in depth if software, network, and microarchitectural isolation is compromised and a rogue AI must be temporarily shut down or permanently destroyed. …

Golem 23.04.2025 14:09
In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit. (Sicherheitslücke, KI)

The Hacker News 23.04.2025 12:49
Multiple suspected Russia-linked threat actors are "aggressively" targeting individuals and organizations with ties to Ukraine and human rights with an aim to gain unauthorized access to Microsoft 365 accounts since early March 2025.
The highly targeted social engineering operations, per Volexity, are a shift from previously documented attacks that leveraged a technique known as device code

Heise Security 23.04.2025 12:22
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.

CSO Online 23.04.2025 9:42
Wie Marks & Spencer (M&S) im Rahmen eines “Cyber Incident Update” vom 22. April mitteilt, hat die Unternehmensgruppe seit einigen Tagen mit einem “Cybervorfall” zu kämpfen. Das Einzelhandelsunternehmen gehört zu den größten seiner Art in Großbritannien und betreibt knapp 400 Filialen allein auf der Insel.

Krebs Security 22.04.2025 3:48
A security architect with the National Labor Relations Board (NLRB) alleges that employees from Elon Musk’s Department of Government Efficiency (DOGE) transferred gigabytes of sensitive data from agency case files in early March, using short-lived accounts configured to leave few traces of network activity. The NLRB whistleblower said the unusual large data outflows coincided with multiple blocked login attempts from an Internet address in Russia that tried to use valid credentials for a newly-created DOGE user account.