Eine kürzlich bekannt gewordene Sicherheitslücke in OpenSSH, genannt "RegreSSHion" (CVE-2024-6387), ermöglicht Angreifern Brute-Force-Angriffe, die in einer Root-Shell enden können. Basierend auf dieser Lücke fand ein IT-Forscher eine weitere Schwachstelle im Code der Software, insbesondere in...
Neue Versionen der Mastodon-Serversoftware beheben eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, unbefugt auf Posts zuzugreifen. Durch bestimmte Aktivitäten können Angreifer das Publikum eines fremden Beitrags erweitern und so Zugang zu nicht für sie bestimmten Inhalten...
Die Forschung hat im Bereich der künstlichen Intelligenz in den letzten Jahren einen bemerkenswerten Fortschritt gemacht. Eine der tatsächlich innovativen Entwicklungen in diesem Feld ist das Konzept der Generative Adversarial Networks (GANs), die auf Trainingsdaten aufbauend neue Daten generieren.
Das Deutschlandticket lässt sich auf unterschiedliche Weise bestellen – dabei immer notwendig ist eine IBAN für die Abbuchung. Es kam zu Betrugsfällen mit gestohlenen Kontodaten, die erhebliche finanzielle Schäden verursachten. Nun gibt es strengere Sicherheitsmaßnahmen.
Sicherheitsforscher haben eine fast zwanzig Jahre alte Schwachstelle im OpenSSH-Server wiederentdeckt. Darüber kann ein Angreifer an Root-Rechte auf dem System gelangen. Die Forscher entwickelten auch einen Exploit für aktuelle SSH-Versionen, der jedoch mehrere Stunden und spezifische...
Angreifer können drei Sicherheitslücken in VMware vCenter Server und Cloud Foundation ausnutzen, was unter anderem die Ausführung von Schadcode ermöglichen könnte. VMware vCenter Server ist eine zentrale Management-Plattform für die Verwaltung von virtuellen Maschinen und virtualisierten...
PyTorch ist ein von Meta initiiertes, quelloffenes Machine-Learning-Framework, das häufig für Deep Learning und neuronale Netze verwendet wird. Es bietet umfangreiche Bibliotheken und Tools zur Erstellung, Schulung und Inferenz von Modellen. PyTorch ist bekannt für seine Flexibilität und...
Im März 2024 wurde eine Sicherheitslücke im Linux-Kernel entdeckt, die es Angreifern mit Zugriff auf das System erlaubt, Root-Rechte zu erlangen. Es gibt bereits Test-Exploits für die Kernel aktueller Distributionen.
Intel-Produkte sind anfällig für Angriffe, bei denen sich Hacker erweiterte Benutzerrechte verschaffen können. Dies ermöglicht unter Umständen auch weitere Angriffe gegen das System. Um die Sicherheit der Systeme zu gewährleisten, hat Intel eine Vielzahl von Sicherheitsupdates veröffentlicht,...
Einige Android TV-Geräte können sensible Daten aus Google-Konten preisgeben wenn sie physisch zugänglich sind. Dies wurde kürzlich in einem Fall deutlich, der die Gefahren eines fahrlässigen Umgangs mit Google-Konten aufzeigt, selbst bei Geräten wie Smart-TVs, Set-Top-Boxen und Streaming-Sticks....
Rekurrente neuronale Netze ermöglichen das effiziente Verarbeiten sequenzieller Daten. Im Gegensatz zu gewöhnlichen Netzen enthalten sie einen Rückkopplungsmechanismus, sodass sich das Netz an vergangene Teile der Sequenz erinnert.
Am Forschungszentrum CISPA wurde jetzt eine neue Variante von Loop-Spoofing-Angriffen entdeckt, die anfällige Netzwerkdienste in eine endlose Kommunikationsschleife schicken.
Cisco warnt vor potenziellen Angriffen auf sein Servermanagement-Tool Integrated Management Controller (IMC). IMC ist eine Software, die es Administratoren ermöglicht, Cisco-Server zu verwalten und zu überwachen. Diese Sicherheitslücke ermöglicht einem lokalen Angreifer mit Read-only-Rechten die...
Google hat das wöchentliche Update für den Chrome-Webbrowser veröffentlicht, das drei Sicherheitslücken korrigiert. Die gravierendste Lücke ermöglicht potenziellen Schreibzugriff außerhalb vorgesehener Grenzen in der Compositing-Komponente. Angreifer könnten aus der Sandbox ausbrechen und so...
Das Customer-Relations-Management-System SugarCRM enthält mehr als achtzehn Sicherheitslecks, die in den neuesten Versionen behoben wurden. SugarCRM ist eine Software, die Unternehmen dabei unterstützt, Kundenbeziehungen zu verwalten und zu verbessern. Zum Beispiel kann ein Unternehmen mithilfe...




