Die Android Developer Verification will von Google nicht zertifizierte Apps unterbinden. Liegt darin eine Chance für alternative mobile Betriebssysteme?

Passwörter, die ein LLM generiert hat, sind prinzipiell unsicher. Das ergaben Tests der Sicherheitsfirma Irregular.

Nvidias NeMo Framework ist eine Plattform zum Entwickeln, Orchestrieren und Betreiben von KI-Modellen und Agenten, während Megatron Bridge Werkzeuge und Bausteine fürs Training großer…

OpenClaw ist ein Open-Source-System, das KI-Agenten direkten Zugriff auf Betriebssystemfunktionen gewährt, um Aufgaben weitgehend autonom auszuführen.

Die Sicherheitsfirma Virus Total hat Hunderte sogenannte Skills entdeckt, die vorgeben die Fähigkeiten des populären KI-Agenten OpenClaw zu erweitern, tatsächlich aber Malware-Schleudern sind.

Mehrere Produkte des Netzwerkausrüsters Cisco, die in Unternehmen für Netzwerkverwaltung, Zusammenarbeit und IT-Sicherheit eingesetzt werden, sind von Sicherheitslücken betroffen.

Der Kreditversicherer Allianz Trade hat Zahlen aus seiner aktuellen Schadensstatistik veröffentlicht und warnt vor immer mehr Fällen und höheren Schäden.

Forscher haben eine Schwachstelle in LLMs entdeckt, die zu falschen Antworten führen kann.

Italienische Forscher haben nun aufgedeckt, dass sich Large Language Models relativ einfach dazu bringen lassen, Dinge preiszugeben, zu denen sie ansonsten strikt Schweigen würden: Man muss die…

Die Xubuntu-Webseite verteilte über mehrere Stunden Malware, die einen Trojaner enthielt. Bis eine offizielle Stellungnahme vorliegt, sollten von xubuntu.org keine Downloads vorgenommen werden.

Tails 7.1 verbessert die Tor-Integration mit einer neuen Offline-Startseite. Neben den üblichen Aktualisierungen wurde das Paket ifupdown entfernt, da es in Debian 13 ebenfalls nicht mehr installiert ist.

Forscher des Sicherheitsunternehmens Pynt haben herausgefunden, dass die Nutzung sogenannter MCP-Plugins die Wahrscheinlichkeit, Opfer eines Hackerangriffs zu werden, drastisch erhöht.

Docker gibt bekannt, dass es in einem neuen Abomodell seinen Kunden unbegrenzten Zugriff auf seine gehärteten Images aus dem Hardened Images Catalog gewährt.

Das Unternehmen DeepMind hat nun mit CodeMender ein KI-gestütztes Tool vorgestellt, das Sicherheitslücken sucht und automatisch patcht.

Laut dem US-Marktforscher Gartner werden die weltweiten Ausgaben der Endnutzer für Informationssicherheit im Jahr 2025 voraussichtlich 213 Milliarden US-Dollar erreichen, gegenüber 193 Milliarden…

Das AUR von Arch Linux steht derzeit offenbar im Fokus als Malware-Schleuder. Zum zweiten Mal innerhalb von zehn Tagen wurden Remote-Access-Trojaner hochgeladen.

Im Arch User Repository (AUR) wurden erneut schädliche Pakete gefunden. Drei von Nutzern hochgeladene Anwendungen enthielten eine Fernzugriffssoftware mit Schadcode. Die betroffenen Pakete heißen librewolf-fix-bin, firefox-patch-bin und zen-browser-patched-bin. Alle wurden am 16. Juli veröffentlicht und stammten offenbar vom selben Urheber. Sicherheitsexperten entdeckten einen Trojaner, der aus einem fremden GitHub-Skript geladen wurde. Damit hätten Angreifer volle […]

Der Beitrag Drei infizierte AUR-Pakete mit Schadsoftware entdeckt erschien zuerst auf fosstopia.

Das Arch Linux Projekt warnt davor, dass eine Reihe von bösartigen Paketen, die einen Remote Access Trojaner enthalten, in das Arch User Repository (AUR) hochgeladen wurden.

Im zweiten Quartal 2025 identifizierte Sonatype über 16.000 schädliche Pakete. Das entspricht einem Anstieg von 188 Prozent im Vergleich zum Vorjahr. Besonders betroffen ist der Open-Source Bereich, wo gezielte Angriffe auf Entwicklerumgebungen zunehmend zur Regel werden. Im Fokus der Angreifer stehen sensible Informationen wie Zugangsschlüssel, API Tokens und Konfigurationsdateien. Diese befinden sich häufig in vorhersehbaren […]

Der Beitrag Angriffe auf Open Source Entwicklerumgebungen nehmen drastisch zu erschien zuerst auf fosstopia.

Das CERT warnt vor Schwachstellen im System Management Mode (SMM) von UEFI-Modulen in der Firmware von Gigabyte-Mainboards.

Anthropic schlägt einen Transparenz-Framework vor, das auf Bundes-, Landes- oder internationaler Ebene angesiedelt sein könne und nur für die größten KI-Systeme und -Entwickler gilt.

Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt.

Sicherheitsforscher von ERNW haben eine schwerwiegende Schwachstelle in Linux-Distributionen dokumentiert. Die Lücke erlaubt Angreifern mit physischem Zugriff die vollständige Kontrolle über ein System, selbst bei aktivierter Festplattenverschlüsselung. Betroffen sind aktuelle und durchaus auch beliebte Linux Distros wie z.B. Ubuntu 25.04 oder Fedora 42 Ausgenutzt wird eine Debug-Shell, die nach mehrmaliger falscher Passworteingabe im Entschlüsselungsdialog erscheint. […]

Der Beitrag Kritische Sicherheitslücke betrifft mehrere Linux-Distributionen erschien zuerst auf fosstopia.

Auf der Plattform HackerOne, die ethische Hacker an Kunden vermittelt, die ihre IT auf Schwachstellen hin untersuchen lassen wollen, hat erstmals die KI XBOW, wie ihr Hersteller in seinem Blog…

Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen.