Das Unternehmen DeepMind hat nun mit CodeMender ein KI-gestütztes Tool vorgestellt, das Sicherheitslücken sucht und automatisch patcht.

KI soll Admins dabei helfen, proaktiv gegen Bedrohungen vorzugehen. In der Praxis funktioniert das allerdings eher schlecht als recht. Gute Lösungen sind rar, und auch bei freier Software finden sich nur Bausteine.

Tests sind auch außerhalb der Softwareentwicklung äußerst nützliche Werkzeuge. In einer automatisierten IT-Welt entlasten sie Teams und bilden zusammen mit guter Dokumentation einen wichtigen Pfeiler einer reproduzierbaren Systemlandschaft. Glücklicherweise gibt es freie Software, die hierbei...

Die Ransomware PromptLock setzt aktiv künstliche Intelligenz ein. Damit markiert sie einen Meilenstein für Schadsoftware, wird doch so das Erstellen und Verschleiern von Ransomware deutlich leichter.

Aktuell lassen sich mehrere Schwachstellen in zahlreichen Druckermodellen ausnutzen. Angreifer könnten sich damit Zugang zu Netzwerk und Daten verschaffen.

Laut dem US-Marktforscher Gartner werden die weltweiten Ausgaben der Endnutzer für Informationssicherheit im Jahr 2025 voraussichtlich 213 Milliarden US-Dollar erreichen, gegenüber 193 Milliarden US-Dollar im Jahr 2024.

Umfassende Bedrohungserkennung für Docker, Podman sowie Kubernetes auf der Grundlage des fließenden Netzwerkverkehrs: Das verspricht das Tool Falco von Sysdig. Schafft es einen echten Mehrwert, oder ist alles viel Lärm um nichts?

Forscher haben eine gravierende Sicherheitslücke in Bluetooth-Kopfhörern entdeckt. Sie steckt in zahlreichen Produkten namhafter Hersteller.

Das Arch Linux Projekt warnt davor, dass eine Reihe von bösartigen Paketen, die einen Remote Access Trojaner enthalten, in das Arch User Repository (AUR) hochgeladen wurden. Die betreffenden Pakete sind mittlerweile gelöscht. Nutzer, die diese Pakete heruntergeladen haben, sollten sie umgehend...

Das CERT warnt vor Schwachstellen im System Management Mode (SMM) von UEFI-Modulen in der Firmware von Gigabyte-Mainboards. Ein Angreifer könnte eine oder mehrere dieser Schwachstellen ausnutzen, um seine Rechte zu erhöhen und beliebigen Code in der SMM-Umgebung eines UEFI-unterstützten...

Anthropic schlägt einen Transparenz-Framework vor, das auf Bundes-, Landes- oder internationaler Ebene angesiedelt sein könne und nur für die größten KI-Systeme und -Entwickler gilt. Gleichzeitig soll es klare Offenlegungspflichten für Sicherheitspraktiken geben.

Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt. Angreifer können dadurch ohne Authentifizierung Schadcode auf betroffenen Systemen ausführen – teils sogar über das Internet. MCP Inspector ist ein Debugging-Tool für...

Ein großangelegter Angriff auf die Softwarelieferkette spioniert per Schadsoftware sensible Daten aus – mit potenziell gravierenden Folgen für ganze Entwicklungsumgebungen.

Auf der Plattform HackerOne, die ethische Hacker an Kunden vermittelt, die ihre IT auf Schwachstellen hin untersuchen lassen wollen, hat erstmals die KI XBOW, wie ihr Hersteller in seinem Blog meldet,  den ersten Platz erreicht und zwei menschliche Hacker in der Kategorie "Reputation" klar auf...

Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen. Ursache sind unsichere NVRAM-Variablen, die vom BIOS als vertrauenswürdig behandelt werden, obwohl sie manipulierbar sind....