Schwachstelle - it-daily.net - Täglich relevante IT-News für Entscheider

Von 63 Tagen auf Stunden

GPT-5.4-Cyber, Mythos und die neue Ökonomie der Vulnerability Discovery

30. April, 2026 - 10:44

KI-Modelle wie GPT-5.4-Cyber und Anthropics Mythos verkürzen die Zeit zwischen Schwachstellen-Entdeckung und Exploit von Wochen auf Stunden. Wer weiter in klassischen Patch-Zyklen denkt, kommt strukturell nicht mehr mit.

Steuererklärungen, Ausweise und Passwörter

Fiverr-Datenleck: Private Dokumente bei Google auffindbar

15. April, 2026 - 10:53

Über eine öffentlich zugängliche Cloudinary-Instanz sickern private Nutzerdokumente der Freelance-Plattform Fiverr ins Netz und werden von Google indexiert. Der Entdecker wartet seit über 40 Tagen auf eine Reaktion des Unternehmens.

Axios-Angriff:

OpenAI warnt Mac-Nutzer: Apps sofort updaten

13. April, 2026 - 10:13

Ein kompromittiertes npm-Paket gelangte über einen Github-Actions-Workflow in den Signing-Prozess von OpenAIs macOS-Apps. Nutzer müssen ihre Apps bis Anfang Mai aktualisieren.

Chaos Computer Club

CCC meldet Schwachstellen in Kanzleisoftware RA-MICRO

10. April, 2026 - 11:03

Der Chaos Computer Club (CCC) hat im Rahmen seiner laufenden Analyse-Serie zu Legal-Tech-Anbietern erhebliche Sicherheitsprobleme in RA-MICRO Essentials aufgedeckt.

Schwachstelle

Zero-Day-Lücke in Adobe Reader seit Monaten ausgenutzt

09. April, 2026 - 14:08

Präparierte PDF-Dateien reichen im Adobe Reader aus, um Systeme zu kompromittieren. Ein Patch existiert bislang nicht.

Sicherheitslücke CVE-2026-3502

TrueConf: Schwachstelle schleust Malware in Behörden ein

02. April, 2026 - 05:42

Eine bisher unbekannte Schwachstelle in TrueConf hat Angreifern den Zugang zu sensiblen Behördennetzwerken ermöglicht.

Datenabfluss über die Hintertür

Datenklau aus ChatGPT über DNS-Anfragen möglich

31. März, 2026 - 12:42

Check Point Research hat eine Schwachstelle in ChatGPTs Analyseumgebung gefunden. Der Datenabfluss lief über einen Kanal, den OpenAI offenbar nicht auf dem Schirm hatte.

Passwörter sind das schwächste Glied

So schützen Unternehmen ihre Daten: Warum Passwörter mehr als nur ein Schlüssel sind

09. März, 2026 - 12:15

Viele IT-Sicherheitsstrategien konzentrieren sich auf Firewalls, Endpoint-Schutz oder Cloud-Sicherungen, doch oft übersehen Unternehmen die alltägliche Schwachstelle: Passwörter.

Identity statt Malware

Warum Identitäten zur gefährlichen Schwachstelle werden

05. März, 2026 - 05:03

Identitäten sind der Schlüssel zur digitalen Umgebung eines Unternehmens. Das macht sie auch zum attraktiven Angriffsvektor.

CVE-2026-3102

Kritische Sicherheitslücke in ExifTool: macOS-Systeme gefährdet

27. Februar, 2026 - 07:06

Sicherheitsforscher von Kaspersky GReAT haben eine gravierende Schwachstelle in ExifTool (Version 13.49) identifiziert, einem weltweit verbreiteten Open-Source-Tool zur Bearbeitung von Metadaten in Bildern, Audio-, Video- und PDF-Dateien.

GPT-5.4-Cyber, Mythos und die neue Ökonomie der Vulnerability Discovery

Fiverr-Datenleck: Private Dokumente bei Google auffindbar

OpenAI warnt Mac-Nutzer: Apps sofort updaten

CCC meldet Schwachstellen in Kanzleisoftware RA-MICRO

Zero-Day-Lücke in Adobe Reader seit Monaten ausgenutzt

TrueConf: Schwachstelle schleust Malware in Behörden ein

Datenklau aus ChatGPT über DNS-Anfragen möglich

So schützen Unternehmen ihre Daten: Warum Passwörter mehr als nur ein Schlüssel sind

Warum Identitäten zur gefährlichen Schwachstelle werden

Kritische Sicherheitslücke in ExifTool: macOS-Systeme gefährdet

Meistgelesene Artikel

Google Antigravity: Hacker kapern PCs per „unsichtbarem Desktop“

Nach Booking.com-Hack: 82 Millionen Datensätze von Agoda im Darknet aufgetaucht

ChatGPT down: Tausende Störungsmeldungen

Ransomware-Angriff legt Fahrzeugdaten von Autovista europaweit lahm

OpenAI Codex: GitHub-Token-Raub durch unsichtbare Befehle

IT Verlag

Wichtige Links

Kontakt