Riot Games deckt kritische Motherboard-Schwachstelle auf

Die Lücke erlaubt es Angreifern mit spezieller Hardware, unerkannt Schadcode zu implementieren – selbst wenn die vorgesehenen Sicherheitsmechanismen aktiviert sind.

https://www.all-about-security.de/riot-games-deckt-kritische-motherboard-schwachstelle-auf/

#motherboard #schadcode #IOMMU #DMA #preboot

Kritische Schwachstelle in HPE OneView: Angreifer können ohne Authentifizierung Schadcode ausführen

https://www.all-about-security.de/kritische-schwachstelle-in-hpe-oneview-angreifer-koennen-ohne-authentifizierung-schadcode-ausfuehren/

#sicherheitslücken #CVE #HPE #schadcode
#itsecurity

Nutzer der #Microsoft-Entwicklungsumgebung #VisualStudioCode stehen erneut im Visier von Kriminellen. Einmal mehr versuchen diese, #Schadcode über #Erweiterungen für die IDE auf die #Rechner der Entwickler zu schleusen.

https://winfuture.de/news,155548.html

Kritische Lücke im Sneeit Framework: Angreifer führen Schadcode auf WordPress-Sites aus

Website-Betreiber sollten unverzüglich folgende Maßnahmen ergreifen:

Sofortiges Update - Firewall-Schutz: Nutzer der Wordfence-Firewall erhielten bereits am 23. Juni 2025 (Premium/Care/Response) beziehungsweise am 23. Juli 2025 (kostenlose Version) entsprechende Schutzregeln.

https://www.all-about-security.de/kritische-luecke-im-sneeit-framework-angreifer-fuehren-schadcode-auf-wordpress-sites-aus/

#wordpress #schadcode #firewall #itsecurity #security

Interessanter Artikel in der Zeit zu #LLMs und versteckte Erstellung von #Schadcode. Leider ist die Artikelüberschrift, mal wieder, heischend und missverständlich.
#China-Kritik = gefährlicher Code
Im Text steht dann:
„US-Modelle haben ähnliche Probleme.
Das zeigt sich auch bei den großen US-Chatbots: Ihnen wurden ebenfalls politisch und sozial erwünschte und weniger erwünschte Antworten vorgegeben. Die Entwickler kämpften mit rassistischen und sexistischen Verzerrungen in den Antworten genauso wie mit unerwünschten Gewaltdarstellungen. Diese entstehen, weil sie Teil der Trainingsdaten sind. Das Internet ist nun einmal voller Rassismus, Sexismus und Gewalt.“

@evawolfangel

#Microsoft hat einen Patch für "#Windows Server Update Services" (#WSUS) veröffentlicht, wodurch eine kritische #Sicherheitslücke mit einem CVSS-Wert von 9,8 geschlossen wird, mittels derer Angreifer #Schadcode einschleusen und zur Ausführung bringen können.

Ein #Exploit-Code zur Ausnutzung ist wohl bereits öffentlich verfügbar und IT-Sicherheitsforscher berichten bereits über die Durchführung entsprechender Angriffe, daher wird ein zeitnahes Update dringend empfohlen:

https://www.golem.de/news/dringend-patchen-windows-server-werden-ueber-wsus-luecke-attackiert-2510-201545.html