Heise Security News

• „Fix this code“: Sperre von Fable 5 und Mythos 5 angeblich nach simplen Prompt

  Anthropics mächtigstes KI-Modell wurde angeblich gar nicht per Jailbreak ausgehebelt, sondern hat Bugs gefixt. Das behauptet jetzt eine Sicherheitsforscherin.

• Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen

  Viel Geduld haben chinesische Angreifer bewiesen: Sie nisteten sich in Redcap-Servern ein, nutzten das aber erst mehr als ein Jahr später voll aus.

• phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung

  In der Forensoftware phpBB haben IT-Forscher eine kritische Sicherheitslücke entdeckt, die Zugang mit jedem angelegten Konto ermöglicht.

• „Sommer der Glückseligkeit“: curl nimmt einen Monat lang keine Bug-Reports an

  Seit Wochen kämpft der Maintainer von curl mit der Arbeitslast durch die Flut an KI-generierten Bug-Reports. Im Juli soll deshalb keiner angenommen werden.

• Präparierte PDF-Datei kann Avira Antivirus gefährlich werden

  In einer Schwachstellendatenbank sind Lücken in Avira Antivirus aufgetaucht. Bislang listet der Softwarehersteller die Lücken nicht auf. Sie sind aber gepatcht.

• Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle

  Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde.

• Massive Störungen bei iranischen Banken nach Cyberangriff

  Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur.

• Routerhersteller fordern Kontrolle importierter Geräte

  EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller.

• Sperre von Anthropics KI-Modellen: China soll Zugriff auf Mythos gehabt haben

  Hinter der Sperre von Fable und Mythos soll nicht nur der angebliche Jailbreak stecken. Laut einer anonymen Quelle soll China Zugriff auf Mythos gehabt haben.

• Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

  Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.