IT-Sicherheit - Grams IT - Blog

IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Neuer Windows-Zero-Day wird seit 2017 von 11 staatlichen Hackergruppen ausgenutzt

Christian Grams / 2025-03-20 / IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Quelle: zerodayinitiative.com (Englisch) Mindestens 11 staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China nutzen seit 2017 eine neue Windows-Schwachstelle für Datendiebstahl und Cyberspionage-Zero-Day-Angriffe aus. Wie die Sicherheitsforscher Peter Girnus und Aliakbar Zahravi von der Trend Micro Zero Day Initiative (ZDI) jedoch heute berichteten, stufte Microsoft die Schwachstelle Ende September als „nicht den Anforderungen entsprechend“ […]

Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird

Christian Grams / 2025-03-10 / Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten

IT, IT-Sicherheit, Sicherheitslücke

Fast 12.000 API-Schlüssel und Passwörter im KI-Trainingsdatensatz gefunden

Christian Grams / 2025-03-10 / IT, IT-Sicherheit, Sicherheitslücke

Quelle: trufflesecurity.com (Englisch) In einem umfassenden Bericht über den Common-Crawl-Datensatz, der zur Schulung zahlreicher Modelle künstlicher Intelligenz verwendet wird, wurden fast 12.000 gültige Geheimnisse gefunden, darunter API-Schlüssel und Passwörter. Die gemeinnützige Organisation Common Crawl betreibt ein riesiges Open-Source-Repository mit Petabytes an Webdaten, die seit 2008 gesammelt wurden. Dieses Repository steht jedem kostenlos zur Verfügung. Durch

Datenschutz, DNS, IT, IT-Sicherheit

DNS0 nimmt seinen Dienst auf – der neue europäische öffentliche DNS-Server

Christian Grams / 2023-02-09 / Datenschutz, DNS, IT, IT-Sicherheit

Quelle: dns0.eu DNS0 ist ein neuer europäischer öffentlicher DNS-Server, der sich durch schnelle und zuverlässige Abfragen auszeichnet. Als einer der modernsten Server seiner Art bietet er eine sichere und zuverlässige Alternative zu bestehenden Lösungen. Vorteile von DNS0 Funktionsweise von DNS0DNS0 arbeitet nach dem Client-Server-Modell, bei dem ein Client (z.B. ein Computer oder Smartphone) eine Anfrage

IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Klartext-Zugangsdaten direkt aus dem Speicher vom Browser extrahieren

Christian Grams / 2022-06-14 / IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: cyberark.com (Englisch) Der Autor Zeev Ben Porat hat festgestellt, das es möglich ist aus dem Arbeitsspeicher des Gerätes, die im Browser gespeicherten Kennwörter im Klartext zu sehen sind. Er hat dies mit dem Browser Chrome getestet, aber es funktioniert auch mit anderen Browser. Zeev Ben Porat hat dies an Google gemeldet (29.07.2021, also fast