2024
02.06

Using Legitimate GitHub URLs for Malware

In Advisory ,Security

Interesting social-engineering attack vector:

McAfee released a report on a new LUA malware loader distributed through what appeared to be a legitimate Microsoft GitHub repository for the “C++ Library Manager for Windows, Linux, and MacOS,” known as vcpkg.

Source ->

Comments Off on Using Legitimate GitHub URLs for Malware
2024
01.06

Forscher nutzen einen C64 für Berechnungen eines Quantencomputers – und ärgern damit IBM

In Computer Science

Als IBM seine Quantencomputertechnologie vorgestellt hatte, behauptete das Unternehmen, dass solche Berechnungen nur schwer auf klassischen Computern durchführbar wären. Den Gegenbeweis tritt nun ein Team von Forscher:innen an, das den Quantencomputer mit einem C64 abhängen will.

Source ->

Comments Off on Forscher nutzen einen C64 für Berechnungen eines Quantencomputers – und ärgern damit IBM
2024
31.05

Der KI-Hype trifft auf die ersten Spuren von Realität

In KI/AI

Jeder Hype hat seinen Zyklus. Auf eine erste Phase der meist eher unreflektierten Begeisterung folgen erste Zweifel und irgendwann das Zusammentreffen mit der Realität. Die kann entweder einen kompletten Zusammenbruch bescheren oder auch einfach nur eine etwas angemessenere Bewertung der realen Möglichkeiten und Gefahren einer neuen Technologie. Wie lange dieser Zyklus dauert, hängt dabei nicht zuletzt davon ab, wie groß die anfängliche Begeisterung ist – oder auch: wie lange mahnende Stimmen übertönt werden.

Source ->

Comments Off on Der KI-Hype trifft auf die ersten Spuren von Realität
2024
30.05

Hintertür für Windows: Aus Russland gesteuerte Schadsoftware entdeckt

In Microsoft ,Security

Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen «Kapeka» könne mit der russischen Bedrohungsgruppe «Sandworm» in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte das finnische Unternehmen. «Sandworm» sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.

Source ->

Comments Off on Hintertür für Windows: Aus Russland gesteuerte Schadsoftware entdeckt
2024
29.05

Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

In Hacker ,Internet ,Networking

Sicherheitsforscher von Volexity haben eine schon mindestens seit dem 26. März 2024 aktiv ausgenutzte Zero-Day-Schwachstelle in dem auf Firewallsystemen von Palo Alto Networks verwendeten Betriebssystem Pan-OS entdeckt. Die als CVE-2024-3400 registrierte Sicherheitslücke ist mit einem maximal möglichen CVSS von 10 als kritisch eingestuft und ermöglicht es nicht authentifizierten Angreifern, auf betroffenen Systemen aus der Ferne beliebigen Code mit Root-Rechten auszuführen.

Source ->

Comments Off on Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle