DeepSeek hat Chatverläufe und andere sensible Daten preisgegeben, so Sicherheitsforscher.
Der chinesische KI-Chatbot DeepSeek wurde wegen eines schweren Sicherheitsvorfalls in den USA und Europa untersucht. Ein Sicherheitslücken erlaubte den unberechtigten Zugriff auf eine öffentlich zugängliche ClickHouse-Datenbank mit Chatverlaufsdaten, geheimen Schlüsseln und anderen sensiblen Informationen. Die Datenbank war nicht authentifiziert und enthielt über eine Million Protokoll-Einträge. DeepSeek wurde in Italien aus dem App Store entfernt, nachdem der Datenschutzbeauftragte Bedenken geäußert hatte. Die Sicherheitslücke wurde von Wiz Research entdeckt, die das Unternehmen erfolglos kontaktierte, bevor sie die Informationen öffentlich machten. DeepSeek sicherte anschließend die Datenbank. Die Nachrichten über den Vorfall führten zu einem Anstieg des Aktienpreises von Apple um 3%, während andere Technologiewerte fielen. [Mehr...]
Subaru-Sicherheitslücke ermöglichte Millionen von Fahrzeugen zu überwachen, zu entsperren und zu starten.
Ein Subaru-Fahrzeug wurde durch einen Sicherheitslücke remote verfolgt, abgeschlossen und gestartet. Ein Sicherheitsforscher namens Sam Curry nutzte öffentlich zugängliche Mitarbeiterorientierte Anwendungen, um ein Mitarbeiterkonto zu kompromittieren. Er konnte dann die vollständige Standortverlaufdaten des Fahrzeugs mit einer Genauigkeit von fünf Metern abrufen und sogar remote jedes Subaru-Fahrzeug mit Starlink steuern. Die Firma Subaru hatte den Schaden am nächsten Tag repariert, aber es blieb unklar, warum der Schaden nicht bemerkt wurde. [Mehr...]
Sicherheitslücke im USB-C-Port von iPhones und ein Trick mit iMessage-Phishing
Technischer Fakt: Eine Sicherheitslücke wurde im USB-C-Portcontroller des iPhones 15 und 16 entdeckt. Hintergrund: Der Chip ACE3, eingeführt mit den neuen iPhones, ist betroffen. Techniker haben Codeausführung auf dem Chip erreichen können, obwohl dies physischen Zugriff erfordert. Wichtiges Ereignis: Ein Sicherheitsforscher hat die Lücke erfolgreich gehackt, was theoretisch zu einer vollständigen Kontrolle über ein iPhone führen könnte. Allerdings ist dies äußerst schwierig und nur durch physischen Zugriff möglich. Bedeutung für Benutzer: Die Gefahr für den echten Weltalltag ist gering. Ein Schamateurangriff, der diese Lücke nutzt, um SMS-Skandalisten zu helfen, ist jedoch möglich. Apple hat das Verfahren als unrealistisch angesehen und die Bedrohung als unwahrscheinlich. Schutzmaßnahmen: Benutzer sollten sich gegen Phishing schützen, indem sie nur vertrauenswürdige Anhänge öffnen und ihre Apple-ID regelmäßig überprüfen. [Mehr...]
Kategorien
Neueste Artikel
- Satechi Tastatur SM3 Mechanical Keyboard Review: Silent and Perfect for Productivity"
- This old phone became a fire hazard right under my nose.
- 10 Diferencias entre las Notas de Apple y el Calendario de Apple
- <p>Apfel im Arbeitsumfeld: Ist 2025 das Jahr, in dem Apple einen Konkurrenten zu Google Workspace veröffentlicht?</p> Der Text enthält keine doppelten oder nicht übersetzten Inhalte.
- Apple probabilmente non terrà un evento speciale per presentare l'iPhone SE 4.
- Today's Tips and Solutions for NYT Connections (February 8th, #608)
- Der Support für Ubuntu 20.04 LTS endet bald.
- Have you got a reading gap? Let AI read it to you.
- This is my shrine Blu-ray Player
- New Apple products will be unveiled next week, here's what to expect."
Neueste Tags
- Layout
- Büro
- mechanisch
- Entsorgung
- aufgeblähte Batterien
- Pressemitteilung
- Speechify
- Artikelvorlesen
- KI-Stimmen
- Leselager